【攻防世界014】tt3441810
生活随笔
收集整理的這篇文章主要介紹了
【攻防世界014】tt3441810
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
關(guān)鍵詞:dump文件,shellcode。
這題拿到手的 rev100 用peid,exeinfope查殼或者是直接導入IDA都是不識別的,不要慌,其實可以直接用記事本打開它:
明顯是內(nèi)存dump,先寫一個腳本把它轉(zhuǎn)成二進制:
import codecsbdata = b"" with open(r"C:\Users\45819\Desktop\rev100", "r") as f:while True:line = f.readline()if not line:breakline = line.strip('\n')line = line.split(" ")line = list(filter(lambda x:x!='',line))line = line[1:]print(line)for x in line:bdata += codecs.decode(x,"hex")#print(bdata)with open(r"C:\Users\45819\Desktop\rev100.bin", "wb") as f:f.write(bdata)用十六進制編輯器打開bin文件,再拿來和原來的文件對比檢查一下有沒有弄對:
轉(zhuǎn)換是正確的,然后把這個二進制文件扔進IDA64,就可以識別了,發(fā)現(xiàn)是shellcode:
只需把那些十六進制數(shù)轉(zhuǎn)成字符顯示,就能看到flag了。
注意提交的時候要把flag{}去掉。
總結(jié)
以上是生活随笔為你收集整理的【攻防世界014】tt3441810的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【攻防世界013】elrond32
- 下一篇: 【攻防世界015】notsequence