攻防世界 tt3441810

最新推荐文章于 2025-05-05 18:06:21 发布
原创 最新推荐文章于 2025-05-05 18:06:21 发布 · 309 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

博客内容涉及了一段ASCII文本的分析过程,通过file命令识别为文本后,使用记事本打开查看。内容包含一系列16进制数,转换后得到字符串,经过清理冗余字符,得到了flag{poppopret}

攻防世界 tt3441810

附件没有后缀,以为是linux可执行文件,执行一下,发现没法执行

使用file命令查看文件内容

在这里插入图片描述

告诉我是ASCII文本,用记事本啥的打开看看

在这里插入图片描述

有点像左边是地址,右边是16进制内容。既然是文本,就先拿出来处理,输出字符串

bs = [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48,
      0x8D, 0x34, 0x24, 0x48, 0xBA, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0xB8, 0x01,
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x05, 0x68, 0x61, 0x67, 0x00, 0x00, 0x48, 0xBF,
      0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x48, 0xBA, 0x02, 0x00,
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0xB8, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
      0x0F, 0x05, 0x68, 0x7B, 0x70, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
      0x00, 0x48, 0x8D, 0x34, 0x24, 0x48, 0xBA, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48,
      0xB8, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x05, 0x68, 0x6F, 0x70, 0x00, 0x00,
      0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x48, 0xBA,
      0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0xB8, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00,
      0x00, 0x00, 0x0F, 0x05, 0x68, 0x70, 0x6F, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00,
      0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x48, 0xBA, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
      0x00, 0x48, 0xB8, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x05, 0x68, 0x70, 0x72,
      0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24,
      0x48, 0xBA, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0xB8, 0x01, 0x00, 0x00, 0x00,
      0x00, 0x00, 0x00, 0x00, 0x0F, 0x05, 0x68, 0x65, 0x74, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00,
      0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x48, 0xBA, 0x02, 0x00, 0x00, 0x00, 0x00,
      0x00, 0x00, 0x00, 0x48, 0xB8, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x05, 0x68,
      0x7D, 0x0A, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D,
      0x34, 0x24, 0x48, 0xBA, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0xB8, 0x01, 0x00,
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x05, 0x48, 0x31, 0xFF, 0x48, 0xB8, 0x3C, 0x00, 0x00,
      0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x05]
t = ''
for x in bs:
    if x >= 32 and x <= 125:
        t += chr(x)
print(t)

输出了这些内容

hflHH4$HHhagHH4$HHh{pHH4$HHhopHH4$HHhpoHH4$HHhprHH4$HHhetHH4$HHh}HH4$HHH1H<

只看{前面,发现了flag,再看后面,HH4$HHh出现了很多次,而且没有这俩字符串的话前面的flag就正常了,试着把冗余字符清除掉

t = 'hflHH4$HHhagHH4$HHh{pHH4$HHhopHH4$HHhpoHH4$HHhprHH4$HHhetHH4$HHh}HH4$HHH1H<'
print(t.replace('HH4$HH', '').replace('h', ''))

输出flag{poppopret}H1H<

然鹅,要提交poppopret

总结

垃圾题目

攻防世界-tt3441810
qq_63699339的博客
05-13 255
那么我们先试着最简单的破解密码,也就是将该文本转化成ASCII,可以自己写脚本也可以去网上找网上在线转码的,我这里是用网上的(懒)发现hflHHHhagHHHh这一串中把H和删除,flag就出现了,那么我们继续改善代码,过滤掉h和H。我们可以看到该文件不是exe文件或者dll文件,只是一个文本,我们我们以记事本的形式打开文件。这里其实是一个小坑,把flag{}给删除就可以了,只需要输入poppopret,就正确啦。得到flag为flag{poppopret},这样总没错了把,但是提交一直是失败。
攻防世界逆向高手题之tt3441810
沐一 · 林 的博客
08-27 449
攻防世界逆向高手题之tt3441810 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的tt3441810 下载附件,照例扔入exeinfope中查看信息: . . 说是TXT文件,??? 记事本打开看一下: 一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下: . . 结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的: . 终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 1068
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题tt3441810 题目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
攻防世界--->tt3441810
shdbehdvd的博客
09-19 417
总结:reverse方向的杂项吧,签到题。关键对应hex序列的处理。猜测flag,藏在其中。不过,这是一个text。看了一个wp挺好的。直接使用ida的hex功能。可以写脚本,也可以用winhex挨个挨个敲。那么直接提取出来,去010中进行分析。记录第一次遇见,以及处理方式。
攻防世界】Reverse——tt3441810 writeup
2301_77295404的博客
01-10 625
这条题目不是考看汇编或c代码的能力,而是考察在16进制数据中找规律。发现有个字符串”HH4$HH“重复出现,把它去掉。得到 :flag{poppopret}H1H<所以flag:poppopret。
攻防世界-逆向(Guess-the-Number、tt3441810、re4-unvm-me)
最新发布
2301_78155788的博客
05-05 1111
Guess-the-Number、tt3441810、re4-unvm-me
攻防世界-REverse-tt3441810(超简单秒懂)
半岛铁盒的博客
11-19 1955
把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦; 看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧! 发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息; 在第三个窗口发现了暗藏玄机. 从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret} 不过这题的提交格式是 poppopret (这真的很鸡肋阿,提交格式在题目上说明阿). ...
攻防世界tt3441810
gonna2011的博客
04-27 253
这个题比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个题rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写脚本 ...
攻防世界WP-reverse-tinyctf-2014-tt3441810
wallacegen的博客
04-19 486
可以看到是一个plain text。用ue打开 然后看看这些数对应的ASCII码是多少。 a = [0x68,0x66,0x6C,0x00,0x00,0x48,0xBF,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,0x8D,0x34,0x24,0x48,0xBA,0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,...
攻防世界 reverse tt3441810
09-09 501
tt3441810tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: 1 text=[0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, ...
攻防世界tt3441810做法(清晰且简单)
2303_80796023的博客
03-27 569
就这样先简单筛选一下看看出来什么东西,注意这边>32&&
tt3441810攻防世界进阶
m0_46357566的博客
08-09 226
1.拖入exeforpe检测,不明 2.查看16位字符,得到 3.提取,进行写伪代码,进行输出尝试,得到 红线是flag
tinyCTF 2014 tt3441810
一点涵的博客
04-23 1369
tt3441810 wp(未完成解析版) 下载压缩包解压文件,得到一个未知文件rev100,在linux中通过file命令解析文件 file rev100 rev100: ASCII text, with CRLF line terminators 返回的是一个 ASCII text,使用cat命令或者winhex打开 cat rev100 00400080 68 66 6C 00 00 48...
攻防世界 Reverse tt3441810
XFox_的博客
08-07 214
tt3441810 没办法拖进ida,用查壳软件发现不是exe或者dll文件 用记事本打开 去掉地址,尝试写脚本输出
攻防世界 Reverse高手进阶区 2分题 tt3441810
闵行小鱼塘
12-14 424
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是tt3441810的writeup
tt
chpj61703的博客
12-29 190
co 转载于:https://my.oschina.net/u/1427407/blog/188697
攻防世界CTF杂项挑战详解
资源摘要信息:"攻防世界是一个以网络安全攻防竞技为主的在线平台,而CTF(Capture The Flag,夺旗赛)是一种流行的信息安全竞赛。在这个平台上,参赛者会遇到各种类型的问题,其中包括杂项(misc)类别。杂项题目...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值