Writeup: flag (pwnable.kr)

06.07.2024, 22:27

Don Reverso

Новичок

Регистрация: 17.05.2025

Сообщений: 0

С нами: 524585

Репутация: 0

Название: flag
Категория: reverse
Платформа:pwnable.kr

В этот раз нам предлагают скачать бинарник и работать уже с ним. Первым делом кидаем его в DIE (Detect It Easy):

Судя по всему, файл упакован в UPX, но при этом не распознаётся как модифицированный. Причём для UPX существует отдельная утилита (установка: linux - apt, windows - winget), которая позволяет как упаковывать исполняемые файлы, так и распаковывать через ключ

Код:

-d

. Поэтому попробуем распаковать бинарь через эту утилиту:

Получилось! Конечно, можно было бы обойтись без неё - в x64dbgдождаться, пока прога распакует сама себя в сегмент
Код:

UPX0

, и сдампить этот сегмент через Scylla; а при должном желании можно было бы вникнуть, как работает UPX, и распаковать самому - эту несложную задачу оставим пытливому юзеру. Мы же будем работать с уже распакованным, исходным бинарником.

А далее всё до банального просто - нам, даже не запуская программу, нужно лишь посмотреть, что за строка копируется в dest:

flag - Qword,ссылка на строку с нашим флагом. А если перейдём по этой ссылке, то уже увидим то, что нас интересует:

Таск решён, +7 баллов. Надеюсь, этот небольшой райтап помог вам!

Удачи в ревёрсе!

made 4@rev_with_da_boys

𝕏 Twitter Reddit Telegram Копировать ссылку

Внести депозит

Депозит создан

Вывести депозит