pwnable.kr之flag
拿到文件,先运行一下,输出:
I will malloc() and strcpy the flag there. take it.
用python查看文件是否有什么保护,
Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments Packer: Packed with UPX
发现文件加了壳(Packed with UPX),所以使用 upx flag -d 进行脱壳,根据题目提示知道要二进制分析,所以把脱壳后的文件用IDA打开
双击上图红色箭头指的 flag
再双击箭头指向的灰色文字
拿到flag