vim+xxd编辑十六进制的一个大坑:自动添加0x0a

问题描述

今天在做一个ctf题,它给了一个elf文件,我要做的事情是修复这个elf文件,最后执行它,这个可执行文件会计算它自身的md5作为这道题的flag。我把所有需要修复的地方都修复了,程序也能成功运行,但是flag始终就是不对

操作环境

Linux kali 5.10.0-kali7-amd64 #1 SMP Debian 5.10.28-1kali1 (2021-04-12) x86_64 GNU/Linux

vim版本信息如下

问题排查

出于困惑,我查看了网上的答案,发现他们修改的地方和我一模一样,但是他们的md5和我的不一样。更进一步的,我尝试了在windows下使用ue修改那个elf文件,得到的md5和他们是一样的

至此,可以初步得出结论:linux下使用vim+xxd修改的结果是有问题的

我分别使用wc -c指令查看了正确的和错误的elf文件的大小

发现错误的文件比正确的多一个字节,至此真相已经明了,vim+xxd编辑在xxd -r的时候会偷偷在文件末尾多加一个字节

后面通过实验验证,如果这个二进制文件的最后一个字节不是0x0a,那么在xxd -r之后,它会在文件末尾加上一个0x0a

这个大坑属事实把我给坑麻了,排查了大半天,很难想象是编辑器出了问题

解决办法

在windows下可以就用ue进行十六进制编辑

在linux下可以用ghex来进行编辑

一点感悟

在日常做ctf题的过程中,要尽可能多地去探索不同工具的作用,用法以及局限性。所幸这次是在练习中被坑了,也算是涨经验了,如果是在比赛中遇到这种问题,最后也许可以想到是编辑器的问题,但这无疑会很花时间

相关推荐
岑梓铭12 分钟前
(CentOs系统虚拟机)Standalone模式下安装部署“基于Python编写”的Spark框架
linux·python·spark·centos
努力学习的小廉13 分钟前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei16 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
乐闻x28 分钟前
VSCode 插件开发实战(五):实现新语言支持和语法高亮
ide·vscode·编辑器
7yewh31 分钟前
嵌入式Linux QT+OpenCV基于人脸识别的考勤系统 项目
linux·开发语言·arm开发·驱动开发·qt·opencv·嵌入式linux
小张认为的测试36 分钟前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
打鱼又晒网44 分钟前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp
乐闻x1 小时前
VSCode 插件开发实战(六):配置自定义状态栏
ide·vscode·编辑器
张明奇-琦玉1 小时前
vscode添加全局宏定义
ide·vscode·编辑器
星星不说话~1 小时前
VScode在远程服务器上安装Anaconda并确认安装成功的步骤
ide·vscode·编辑器