攻防世界tt3441810做法(清晰且简单)

已于 2024-03-27 21:14:17 修改
阅读量293 收藏 5
点赞数 14
分类专栏: ctf 文章标签: c#
于 2024-03-27 09:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80796023/article/details/137065811
版权
文章讲述了如何通过C语言的编程技巧,对未知代码进行查壳操作,不依赖于32位或64位判断,通过对数据转换和字符筛选找出隐藏的flag的过程。
摘要由CSDN通过智能技术生成

简单的就不说了,就一个查壳操作,结果发现既不是32bit也不是64bit,那就随便拖一个进去81c0f9617e0d4a13bb6ea0b0cbbb430e.png拖进去之后是这样的df4f5eb530e94483ace076e50383bc50.png里面有一大堆数据,我们选中按A转换为字符串形式,仔细看看,里面有点flag的影子在,那就shift+e提取数据出来,然后放到vs中进行筛选,


#include<stdio.h>
int main() {
    int str[]= {
  104, 102, 108,   0,   0,  72, 191,   1,   0,   0,
    0,   0,   0,   0,   0,  72, 141,  52,  36,  72,
  186,   2,   0,   0,   0,   0,   0,   0,   0,  72,
  184,   1,   0,   0,   0,   0,   0,   0,   0,  15,
    5, 104,  97, 103,   0,   0,  72, 191,   1,   0,
    0,   0,   0,   0,   0,   0,  72, 141,  52,  36,
   72, 186,   2,   0,   0,   0,   0,   0,   0,   0,
   72, 184,   1,   0,   0,   0,   0,   0,   0,   0,
   15,   5, 104, 123, 112,   0,   0,  72, 191,   1,
    0,   0,   0,   0,   0,   0,   0,  72, 141,  52,
   36,  72, 186,   2,   0,   0,   0,   0,   0,   0,
    0,  72, 184,   1,   0,   0,   0,   0,   0,   0,
    0,  15,   5, 104, 111, 112,   0,   0,  72, 191,
    1,   0,   0,   0,   0,   0,   0,   0,  72, 141,
   52,  36,  72, 186,   2,   0,   0,   0,   0,   0,
    0,   0,  72, 184,   1,   0,   0,   0,   0,   0,
    0,   0,  15,   5, 104, 112, 111,   0,   0,  72,
  191,   1,   0,   0,   0,   0,   0,   0,   0,  72,
  141,  52,  36,  72, 186,   2,   0,   0,   0,   0,
    0,   0,   0,  72, 184,   1,   0,   0,   0,   0,
    0,   0,   0,  15,   5, 104, 112, 114,   0,   0,
   72, 191,   1,   0,   0,   0,   0,   0,   0,   0,
   72, 141,  52,  36,  72, 186,   2,   0,   0,   0,
    0,   0,   0,   0,  72, 184,   1,   0,   0,   0,
    0,   0,   0,   0,  15,   5, 104, 101, 116,   0,
    0,  72, 191,   1,   0,   0,   0,   0,   0,   0,
    0,  72, 141,  52,  36,  72, 186,   2,   0,   0,
    0,   0,   0,   0,   0,  72, 184,   1,   0,   0,
    0,   0,   0,   0,   0,  15,   5, 104, 125,  10,
    0,   0,  72, 191,   1,   0,   0,   0,   0,   0,
    0,   0,  72, 141,  52,  36,  72, 186,   2,   0,
    0,   0,   0,   0,   0,   0,  72, 184,   1,   0,
    0,   0,   0,   0,   0,   0,  15,   5,  72,  49,
  255,  72, 184,  60,   0,   0,   0,   0,   0,   0,
    0,  15,   5
    };
    for (int i = 0; i < sizeof(str) / sizeof(int);i++) {
        if (str[i] > 32 && str[i] < 128) {
            printf("%c", str[i]);
        }
    }
    return 0;
}

就这样先简单筛选一下看看出来什么东西,注意这边>32&&<128是为了输出字符形式的数据,作为第一次筛选,结果运行出来hflHH4$HHhagHH4$HHh{pHH4$HHhopHH4$HHhpoHH4$HHhprHH4$HHhetHH4$HHh}HH4$HHH1H<

发现有很多的h,H,$,那就筛选掉这些再看看,


#include<stdio.h>
int main() {
    int str[]= {
  104, 102, 108,   0,   0,  72, 191,   1,   0,   0,
    0,   0,   0,   0,   0,  72, 141,  52,  36,  72,
  186,   2,   0,   0,   0,   0,   0,   0,   0,  72,
  184,   1,   0,   0,   0,   0,   0,   0,   0,  15,
    5, 104,  97, 103,   0,   0,  72, 191,   1,   0,
    0,   0,   0,   0,   0,   0,  72, 141,  52,  36,
   72, 186,   2,   0,   0,   0,   0,   0,   0,   0,
   72, 184,   1,   0,   0,   0,   0,   0,   0,   0,
   15,   5, 104, 123, 112,   0,   0,  72, 191,   1,
    0,   0,   0,   0,   0,   0,   0,  72, 141,  52,
   36,  72, 186,   2,   0,   0,   0,   0,   0,   0,
    0,  72, 184,   1,   0,   0,   0,   0,   0,   0,
    0,  15,   5, 104, 111, 112,   0,   0,  72, 191,
    1,   0,   0,   0,   0,   0,   0,   0,  72, 141,
   52,  36,  72, 186,   2,   0,   0,   0,   0,   0,
    0,   0,  72, 184,   1,   0,   0,   0,   0,   0,
    0,   0,  15,   5, 104, 112, 111,   0,   0,  72,
  191,   1,   0,   0,   0,   0,   0,   0,   0,  72,
  141,  52,  36,  72, 186,   2,   0,   0,   0,   0,
    0,   0,   0,  72, 184,   1,   0,   0,   0,   0,
    0,   0,   0,  15,   5, 104, 112, 114,   0,   0,
   72, 191,   1,   0,   0,   0,   0,   0,   0,   0,
   72, 141,  52,  36,  72, 186,   2,   0,   0,   0,
    0,   0,   0,   0,  72, 184,   1,   0,   0,   0,
    0,   0,   0,   0,  15,   5, 104, 101, 116,   0,
    0,  72, 191,   1,   0,   0,   0,   0,   0,   0,
    0,  72, 141,  52,  36,  72, 186,   2,   0,   0,
    0,   0,   0,   0,   0,  72, 184,   1,   0,   0,
    0,   0,   0,   0,   0,  15,   5, 104, 125,  10,
    0,   0,  72, 191,   1,   0,   0,   0,   0,   0,
    0,   0,  72, 141,  52,  36,  72, 186,   2,   0,
    0,   0,   0,   0,   0,   0,  72, 184,   1,   0,
    0,   0,   0,   0,   0,   0,  15,   5,  72,  49,
  255,  72, 184,  60,   0,   0,   0,   0,   0,   0,
    0,  15,   5
    };
    for (int i = 0; i < sizeof(str) / sizeof(int);i++) {
        if (str[i] > 60 && str[i] < 128 && str[i] != 'h' && str[i] != 'H') {     //这边直接取60-128的,去掉特殊字符,只选大小写字母,并去除h,H
            printf("%c", str[i]);
        }
    }
    return 0;
}

然后运行一下flag就直接出来了

总结一下,这道题首先查不出是32,或者是64bit的,这边要敢于操作,直接随便拖一个进去,然后转字符串形式,发现有flag的影子,然后提取数据出去,再运用小算法进行筛选。问题不大,简简单单。

 

 

上进的懒羊羊
关注
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
tt3441810攻防世界进阶
m0_46357566的博客
08-09 173
1.拖入exeforpe检测,不明 2.查看16位字符,得到 3.提取,进行写伪代码,进行输出尝试,得到 红线是flag
攻防世界tt3441810
gonna2011的博客
04-27 205
这个题比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个题rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写脚本 ...
攻防世界 tt3441810
P_Bloomberg的博客
08-10 233
攻防世界 tt3441810 附件没有后缀,以为是linux可执行文件,执行一下,发现没法执行 使用file命令查看文件内容 告诉我是ASCII文本,用记事本啥的打开看看 有点像左边是地址,右边是16进制内容。既然是文本,就先拿出来处理,输出字符串 bs = [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x4
攻防世界-tt3441810
qq_63699339的博客
05-13 150
那么我们先试着最简单的破解密码,也就是将该文本转化成ASCII,可以自己写脚本也可以去网上找网上在线转码的,我这里是用网上的(懒)发现hflHHHhagHHHh这一串中把H和删除,flag就出现了,那么我们继续改善代码,过滤掉h和H。我们可以看到该文件不是exe文件或者dll文件,只是一个文本,我们我们以记事本的形式打开文件。这里其实是一个小坑,把flag{}给删除就可以了,只需要输入poppopret,就正确啦。得到flag为flag{poppopret},这样总没错了把,但是提交一直是失败。
攻防世界逆向高手题之tt3441810
沐一 · 林 的博客
08-27 349
攻防世界逆向高手题之tt3441810 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的tt3441810 下载附件,照例扔入exeinfope中查看信息: . . 说是TXT文件,??? 记事本打开看一下: 一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下: . . 结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的: . 终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界--->tt3441810
最新发布
shdbehdvd的博客
09-19 210
总结:reverse方向的杂项吧,签到题。关键对应hex序列的处理。猜测flag,藏在其中。不过,这是一个text。看了一个wp挺好的。直接使用ida的hex功能。可以写脚本,也可以用winhex挨个挨个敲。那么直接提取出来,去010中进行分析。记录第一次遇见,以及处理方式。
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 856
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题tt3441810 题目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
攻防世界-REverse-tt3441810(超简单秒懂)
半岛铁盒的博客
11-19 1833
把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦; 看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧! 发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息; 在第三个窗口发现了暗藏玄机. 从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret} 不过这题的提交格式是 poppopret (这真的很鸡肋阿,提交格式在题目上说明阿). ...
攻防世界 reverse tt3441810
09-09 444
tt3441810tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: 1 text=[0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, ...
攻防世界WP-reverse-tinyctf-2014-tt3441810
wallacegen的博客
04-19 418
可以看到是一个plain text。用ue打开 然后看看这些数对应的ASCII码是多少。 a = [0x68,0x66,0x6C,0x00,0x00,0x48,0xBF,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,0x8D,0x34,0x24,0x48,0xBA,0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,...
tinyCTF 2014 tt3441810
一点涵的博客
04-23 1295
tt3441810 wp(未完成解析版) 下载压缩包解压文件,得到一个未知文件rev100,在linux中通过file命令解析文件 file rev100 rev100: ASCII text, with CRLF line terminators 返回的是一个 ASCII text,使用cat命令或者winhex打开 cat rev100 00400080 68 66 6C 00 00 48...
攻防世界 Reverse tt3441810
XFox_的博客
08-07 152
tt3441810 没办法拖进ida,用查壳软件发现不是exe或者dll文件 用记事本打开 去掉地址,尝试写脚本输出
攻防世界 Reverse高手进阶区 2分题 tt3441810
闵行小鱼塘
12-14 274
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是tt3441810的writeup
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值