关键词:dump文件,shellcode。

这题拿到手的 rev100 用peid,exeinfope查壳或者是直接导入IDA都是不识别的,不要慌,其实可以直接用记事本打开它:

明显是内存dump,先写一个脚本把它转成二进制:

import codecsbdata = b""
with open(r"C:\Users\45819\Desktop\rev100", "r") as f:while True:line = f.readline()if not line:breakline = line.strip('\n')line = line.split(" ")line = list(filter(lambda x:x!='',line))line = line[1:]print(line)for x in line:bdata += codecs.decode(x,"hex")#print(bdata)with open(r"C:\Users\45819\Desktop\rev100.bin", "wb") as f:f.write(bdata)

用十六进制编辑器打开bin文件,再拿来和原来的文件对比检查一下有没有弄对:

转换是正确的,然后把这个二进制文件扔进IDA64,就可以识别了,发现是shellcode:

只需把那些十六进制数转成字符显示,就能看到flag了。

注意提交的时候要把flag{}去掉。

【攻防世界014】tt3441810相关推荐

  1. crypto-j(攻防世界)

    攻防世界-crypto 一.base64 题目:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 1.知识补充 一.什么是Base64? 百度百科中对Base6 ...

  2. 攻防世界 Crypto 幂数加密

    攻防世界 Crypto 幂数加密 1.看到题目是幂数加密 1.看到题目是幂数加密 先去了解一下什么是幂数加密 二进制幂数加密法就是应用这个原理,由于英文字母只有26个字母,由公式可知,只要2的0.1. ...

  3. 【攻防世界001】Guess-the-Number

    攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

  4. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

    ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

  5. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  6. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  7. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

    [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

  8. 攻防世界 ——crypto

    目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...

  9. 攻防世界———MISC 高手区题解

    目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

最新文章

  1. 奇葩问题解决-----解决异常情况下的黑屏
  2. Kd-Tree算法原理和开源实现代码
  3. 第五十一期:AIOps落地关键点指南
  4. 用一个参数化的模型来投影点
  5. 计算机组成与体系结构——计算机结构——2020.11.19
  6. 服务器系统盘单独硬盘,我的服务器今天加了个硬盘,可以实现双系统吗?
  7. 老将回归,英特尔的复兴之路
  8. java ldap tls_ldap之tls 双向认证要我命
  9. Ubuntu 创建启动器
  10. apache http server 停止工作_Tomcat9配置HTTP/2
  11. Chrome浏览器解决主页被劫持的问题
  12. 高等数学考研笔记(九)
  13. POJ 3295: Tautology
  14. 电商广告营销中,有哪些常见公式和优化手段
  15. windows下强大的系统监视工具Procmon(Process Monitor)
  16. 【Bio】基础生物学 - 蛋白质结构 protein structure
  17. 【Proteus仿真】数字温度计,利用 Mega16 控制 DS18B20 ,若温度达到设定阈值,即可报警提醒(用串口控制停止报警、用键盘输入改变报警阈值)
  18. 清理电脑C盘全攻略 - 是时候给你的系统盘放个假了!
  19. 亿级流量电商详情页系统实战-1.小型电商网站的商品详情页的页面静态化架构以及其缺陷
  20. 读研的那些事儿(三)

热门文章

  1. 数据中心机房的一些空调制冷办法详解!
  2. docker mysql 无权限_Docker 中级篇
  3. DayDayUp:《复仇者联盟4:终局之战》娱乐闲谈——当灭霸碰上一个处女座的程序猿
  4. ML之LoRBaggingRF:依次利用Bagging、RF算法对泰坦尼克号数据集 (Kaggle经典案例)获救人员进行二分类预测——模型融合
  5. 成功解决TypeError: ‘encoding’ is an invalid keyword argument for this function
  6. 成功解决解决VM软件安装Linux的Ubuntu过程,开启Linux出现Oprating System not found错误
  7. pycharm活动模板
  8. System.Web.HttpRequestValidationException: 从客户端(txtName=fd)中检测到有潜在危险的 Request.Form 值...
  9. NBear.Mapping使用教程(3):第一个简单例子
  10. STM32F103C8T6