攻防世界逆向高手题之tt3441810

最新推荐文章于 2023-05-13 10:27:45 发布
最新推荐文章于 2023-05-13 10:27:45 发布
阅读量310 收藏 1
点赞数 3
分类专栏: 逆向 CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119956324
版权
CTF 同时被 2 个专栏收录
173 篇文章 31 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之tt3441810

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的tt3441810
在这里插入图片描述

下载附件,照例扔入exeinfope中查看信息:
在这里插入图片描述
.
.
说是TXT文件,???
记事本打开看一下:
在这里插入图片描述

一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下:
在这里插入图片描述
.
.
结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的:
在这里插入图片描述
.
终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要写脚本过滤,像杂项或密码学一样的:(32~125是可显示字符)

key1='''		//这里积累第一个经验,多行的字符串可以用三引号,虽然我知道这个三引号,但是我要用时我还真想不到它。
hfl..H.........H
.4$H.........H..
.........hag..H.
........H.4$H...
......H.........
..h{p..H........
.H.4$H.........H
...........hop..
H.........H.4$H.
........H.......
....hpo..H......
...H.4$H........
.H...........hpr
..H.........H.4$
H.........H.....
......het..H....
.....H.4$H......
...H...........h
}...H.........H.
4$H.........H...
........H1.H.<..
.......         
'''
flag=""
for i in key1:
	if ord(i)>=32 and ord(i)<=125:
		flag+=i
print(flag.replace('.','').replace('HH4$','').replace('HHh',''))			//这里是我一层层看逻辑过滤的,因为出现多个. 、HH4$和HHh,所以这些都要过滤掉。

.
.
结果:
在这里插入图片描述
.
.
可以看到flag了,但是提交时说只提交{}内的部分,就是poppopret。这种提交方式已经见怪不怪了。

.
.
总结:

这里积累第一个经验,多行的字符串可以用三引号,虽然我知道这个三引号,但是我要用时我还真想不到它。

解毕!敬礼!

沐一 · 林
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 tt3441810
P_Bloomberg的博客
08-10 203
攻防世界 tt3441810 附件没有后缀,以为是linux可执行文件,执行一下,发现没法执行 使用file命令查看文件内容 告诉我是ASCII文本,用记事本啥的打开看看 有点像左边是地址,右边是16进制内容。既然是文本,就先拿出来处理,输出字符串 bs = [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x4
攻防世界-tt3441810
qq_63699339的博客
05-13 112
那么我们先试着最简单的破解密码,也就是将该文本转化成ASCII,可以自己写脚本也可以去网上找网上在线转码的,我这里是用网上的(懒)发现hflHHHhagHHHh这一串中把H和删除,flag就出现了,那么我们继续改善代码,过滤掉h和H。我们可以看到该文件不是exe文件或者dll文件,只是一个文本,我们我们以记事本的形式打开文件。这里其实是一个小坑,把flag{}给删除就可以了,只需要输入poppopret,就正确啦。得到flag为flag{poppopret},这样总没错了把,但是提交一直是失败。
攻防世界-REverse-tt3441810(超简单秒懂)
半岛铁盒的博客
11-19 1796
把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦; 看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧! 发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息; 在第三个窗口发现了暗藏玄机. 从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret} 不过这的提交格式是 poppopret (这真的很鸡肋阿,提交格式在目上说明阿). ...
攻防世界 reverse tt3441810
09-09 428
tt3441810tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: 1 text=[0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, ...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性目,旨在提升我们的网络安全实战技能。在解决这类问时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
攻防世界tt3441810
gonna2011的博客
04-27 185
这个比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写脚本 ...
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 796
1. 介绍 本是xctf攻防世界中Reverse的进阶区的tt3441810 目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
攻防世界WP-reverse-tinyctf-2014-tt3441810
wallacegen的博客
04-19 396
可以看到是一个plain text。用ue打开 然后看看这些数对应的ASCII码是多少。 a = [0x68,0x66,0x6C,0x00,0x00,0x48,0xBF,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,0x8D,0x34,0x24,0x48,0xBA,0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,...
tt3441810攻防世界进阶
m0_46357566的博客
08-09 153
1.拖入exeforpe检测,不明 2.查看16位字符,得到 3.提取,进行写伪代码,进行输出尝试,得到 红线是flag
tinyCTF 2014 tt3441810
一点涵的博客
04-23 1257
tt3441810 wp(未完成解析版) 下载压缩包解压文件,得到一个未知文件rev100,在linux中通过file命令解析文件 file rev100 rev100: ASCII text, with CRLF line terminators 返回的是一个 ASCII text,使用cat命令或者winhex打开 cat rev100 00400080 68 66 6C 00 00 48...
攻防世界 Reverse tt3441810
XFox_的博客
08-07 120
tt3441810 没办法拖进ida,用查壳软件发现不是exe或者dll文件 用记事本打开 去掉地址,尝试写脚本输出
攻防世界 Reverse高手进阶区 2分 tt3441810
闵行小鱼塘
12-14 243
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是tt3441810的writeup
tt
chpj61703的博客
12-29 135
co 转载于:https://my.oschina.net/u/1427407/blog/188697
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值