攻防世界-tt3441810

最新推荐文章于 2024-03-27 09:50:54 发布
最新推荐文章于 2024-03-27 09:50:54 发布
阅读量112 收藏
点赞数
分类专栏: re 攻防世界 CTF 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63699339/article/details/130654140
版权
攻防世界 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏
re
4 篇文章 0 订阅
订阅专栏

我们拿到文件,第一步还是查壳,查壳的目的主要是提取一些关键信息

我们可以看到该文件不是exe文件或者dll文件,只是一个文本,我们我们以记事本的形式打开文件

打开后发现,里面是地址(0040080那一列)+ 后面的十六进制组合

我们把地址给删除掉得到下面的一串十六进制

68 66 6C 00 00 48 BF 01  00 00 00 00 00 00 00 48
8D 34 24 48 BA 02 00 00  00 00 00 00 00 48 B8 01
00 00 00 00 00 00 00 0F  05 68 61 67 00 00 48 BF
01 00 00 00 00 00 00 00  48 8D 34 24 48 BA 02 00
00 00 00 00 00 00 48 B8  01 00 00 00 00 00 00 00
0F 05 68 7B 70 00 00 48  BF 01 00 00 00 00 00 00
00 48 8D 34 24 48 BA 02  00 00 00 00 00 00 00 48
B8 01 00 00 00 00 00 00  00 0F 05 68 6F 70 00 00
48 BF 01 00 00 00 00 00  00 00 48 8D 34 24 48 BA
02 00 00 00 00 00 00 00  48 B8 01 00 00 00 00 00
00 00 0F 05 68 70 6F 00  00 48 BF 01 00 00 00 00
00 00 00 48 8D 34 24 48  BA 02 00 00 00 00 00 00
00 48 B8 01 00 00 00 00  00 00 00 0F 05 68 70 72
00 00 48 BF 01 00 00 00  00 00 00 00 48 8D 34 24
48 BA 02 00 00 00 00 00  00 00 48 B8 01 00 00 00
00 00 00 00 0F 05 68 65  74 00 00 48 BF 01 00 00
00 00 00 00 00 48 8D 34  24 48 BA 02 00 00 00 00
00 00 00 48 B8 01 00 00  00 00 00 00 00 0F 05 68
7D 0A 00 00 48 BF 01 00  00 00 00 00 00 00 48 8D
34 24 48 BA 02 00 00 00  00 00 00 00 48 B8 01 00
00 00 00 00 00 00 0F 05  48 31 FF 48 B8 3C 00 00
00 00 00 00 00 0F 05

那么我们先试着最简单的破解密码,也就是将该文本转化成ASCII,可以自己写脚本也可以去网上找网上在线转码的,我这里是用网上的(懒)https://www.bejson.com/convert/ox2str/

得到一串字符串还有乱码

hflHH躂HhagHH躂Hh{pHH躂HhopHH躂HhpoHH躂HhprHH躂HhetHH躂Hh}
HH躂HH1쀀

这时候我们就可以想到只提取里面的字符串

自己写一个脚本,提取出字符串以及“{”  和 “}”这两个符号

flag = "hflHH躂HhagHH躂Hh{pHH躂HhopHH躂HhpoHH躂HhprHH躂HhetHH躂Hh}HH躂HH1쀀"
for i in range(len(flag)):
    if((flag[i]>='a' and flag[i]<='z') or (flag[i]>='A' and flag[i]<='Z') or flag[i]=='{' or flag[i]=='}'):
         print(flag[i],end="")

我们得到的输出为:

hflHHHhagHHHh{pHHHhopHHHhpoHHHhprHHHhetHHHh}HHHH

 在攻防世界提交该flag,但是提示错误,我们再观察一下

发现hflHHHhagHHHh这一串中把H和删除,flag就出现了,那么我们继续改善代码,过滤掉h和H

flag = "hflHH躂HhagHH躂Hh{pHH躂HhopHH躂HhpoHH躂HhprHH躂HhetHH躂Hh}HH躂HH1쀀"
for i in range(len(flag)):
    if((flag[i]>='a' and flag[i]<='z') or (flag[i]>='A' and flag[i]<='Z') or flag[i]=='{' or flag[i]=='}'):
        if (flag[i] != 'h' and flag[i] != 'H'):
          print(flag[i],end="")

得到flag为flag{poppopret},这样总没错了把,但是提交一直是失败

这里其实是一个小坑,把flag{}给删除就可以了,只需要输入poppopret,就正确啦

至此解题完毕

孤岛林谭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界】Reverse——tt3441810 writeup
2301_77295404的博客
01-10 445
这条题目不是考看汇编或c代码的能力,而是考察在16进制数据中找规律。发现有个字符串”HH4$HH“重复出现,把它去掉。得到 :flag{poppopret}H1H<所以flag:poppopret。
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 786
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题tt3441810 题目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
攻防世界tt3441810做法(清晰且简单)
最新发布
2303_80796023的博客
03-27 242
就这样先简单筛选一下看看出来什么东西,注意这边>32&&
攻防世界逆向高手题之tt3441810
沐一 · 林 的博客
08-27 303
攻防世界逆向高手题之tt3441810 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的tt3441810 下载附件,照例扔入exeinfope中查看信息: . . 说是TXT文件,??? 记事本打开看一下: 一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下: . . 结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的: . 终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要
攻防世界-REverse-tt3441810(超简单秒懂)
半岛铁盒的博客
11-19 1791
把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦; 看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧! 发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息; 在第三个窗口发现了暗藏玄机. 从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret} 不过这题的提交格式是 poppopret (这真的很鸡肋阿,提交格式在题目上说明阿). ...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5787
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
攻防世界 reverse tt3441810
09-09 427
tt3441810tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: 1 text=[0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, ...
tinyCTF 2014 tt3441810
一点涵的博客
04-23 1255
tt3441810 wp(未完成解析版) 下载压缩包解压文件,得到一个未知文件rev100,在linux中通过file命令解析文件 file rev100 rev100: ASCII text, with CRLF line terminators 返回的是一个 ASCII text,使用cat命令或者winhex打开 cat rev100 00400080 68 66 6C 00 00 48...
攻防世界tt3441810
gonna2011的博客
04-27 184
这个题比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个题rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写脚本 ...
tt
Serene MA的博客
09-08 129
awk '{print $1 ,$5}'1000.log >out.log awk 'BEGIN{FS=""} { if ($ =="") {i_p[$5]++} if ($ =="") {i_p[$5]++} } END{ for (i in i_p){print i,i_p[i]|"sort -rn -k 2"} }' out.log
笔试真题解析 TT-2014 研发笔试题
稚枭天卓
08-01 1224
1 在一个单链表中,若p所指的结点不是最后结点,在p所指结点之后插进s所指结点,则应执行操纵() 【解析】 s->next=p->next;p->next=s 2 在下列排序方法中,不稳定的方法有() 【解析】 不稳定排序的意思是在排序过程中,相等的两个数比较之后不会改变其原来的位置,即不需要交换。 常见的稳定排序有: 冒泡排序,插入排序,归并排序,基数排序。 常见的不稳定排序
攻防世界 reverse android-app-100
09-24 485
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值