iT邦幫忙

2023 iThome 鐵人賽
DAY 8
0
Security

資安超新手的PicoCTF系列 第 8

Day 08 General Skills 05

15th鐵人賽
275 瀏覽

  • 分享至 

  • xImage
    •  

今日題目:
https://ithelp.ithome.com.tw/upload/images/20230923/201623774Vb8mzvBUH.png

可以看到有兩個檔案
static 跟 Bash script
先下載下來後
題目要求要看static的東西
所以先給予權限,之後就可以執行

$ chmod +x static
$ ./static

可以看到它跳出這段話

Oh hai! Wait what? A flag? Yes, it's around here somewhere!

目前看起來沒有什麼線索了
那就轉向另一個檔案
一樣給予權限,之後就可以執行

$ chmod +x ltdis.sh
$ ltdis.sh

執行以後,出現以下訊息

Attempting disassembly of  ...
objdump: 'a.out': No such file
objdump: section '.text' mentioned in a -j option, but not found in any input file
Disassembly failed!
Usage: ltdis.sh <program-file>
Bye!

它說明了 ltdis.sh 後面要加 file
所以我們就這樣子做

$ ltdis.sh static

之後會出現兩個txt檔案跟一串訊息
分別是

Attempting disassembly of static ...
Disassembly successful! Available at: static.ltdis.x86_64.txt
Ripping strings from binary with file offsets...
Any strings found in static have been written to static.ltdis.strings.txt with file offset

還有
static.ltdis.x86_64.txt 與 static.ltdis.strings.txt
輸出顯示 我們要的東西在後者,但這時候可以用一個篩選的指令找出我們要的東西

$ grep picoCTF static.ltdis.strings.txt

之後就可以找出Flag了~


上一篇
Day 07 General Skills 04
下一篇
Day 09 General Skills 06
系列文
資安超新手的PicoCTF30
  1. 26
    Day 26 Practise 01
  2. 27
    Day 27 Practice 02
  3. 28
    Day 28 Practice 03
  4. 29
    Day 29 基本整理
  5. 30
    Day 30 結束了…?
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22198
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙