vim+xxd编辑十六进制的一个大坑:自动添加0x0a

问题描述

今天在做一个ctf题,它给了一个elf文件,我要做的事情是修复这个elf文件,最后执行它,这个可执行文件会计算它自身的md5作为这道题的flag。我把所有需要修复的地方都修复了,程序也能成功运行,但是flag始终就是不对

操作环境

Linux kali 5.10.0-kali7-amd64 #1 SMP Debian 5.10.28-1kali1 (2021-04-12) x86_64 GNU/Linux

vim版本信息如下

问题排查

出于困惑,我查看了网上的答案,发现他们修改的地方和我一模一样,但是他们的md5和我的不一样。更进一步的,我尝试了在windows下使用ue修改那个elf文件,得到的md5和他们是一样的

至此,可以初步得出结论:linux下使用vim+xxd修改的结果是有问题的

我分别使用wc -c指令查看了正确的和错误的elf文件的大小

发现错误的文件比正确的多一个字节,至此真相已经明了,vim+xxd编辑在xxd -r的时候会偷偷在文件末尾多加一个字节

后面通过实验验证,如果这个二进制文件的最后一个字节不是0x0a,那么在xxd -r之后,它会在文件末尾加上一个0x0a

这个大坑属事实把我给坑麻了,排查了大半天,很难想象是编辑器出了问题

解决办法

在windows下可以就用ue进行十六进制编辑

在linux下可以用ghex来进行编辑

一点感悟

在日常做ctf题的过程中,要尽可能多地去探索不同工具的作用,用法以及局限性。所幸这次是在练习中被坑了,也算是涨经验了,如果是在比赛中遇到这种问题,最后也许可以想到是编辑器的问题,但这无疑会很花时间

相关推荐
枳实-叶11 分钟前
【Linux驱动开发】第23天:spi_driver 的 probe / remove 函数实现规范
linux·驱动开发·c#
李子琪。14 分钟前
云计算虚拟化技术全解析:从理论到实践
linux·centos·云计算
wuminyu15 分钟前
markword在高并发场景下变化剖析
java·linux·c语言·jvm·c++
Cloud_Shy61821 分钟前
Linux 用户管理知识与应用实践(二:用户相关命令与示例)
linux·运维·服务器·测试用例
小生不才yz26 分钟前
Shell脚本精读 · S08-03 | 脚本模块化:`source` 与多文件组织
linux
想你依然心痛26 分钟前
AtomCode在算法竞赛中的实战体验:LeetCode周赛辅助编程
linux·算法·leetcode
24计网1王仔寿26 分钟前
Linux 系统运维全栈学习路线|从 Shell 脚本到容器云 OpenStack 完整学习指南
linux·学习·openstack
vortex534 分钟前
Shell 命令执行知识体系全景解析
linux·运维·bash·shell·命令行
EntyIU1 小时前
CentOS-高可用部署手册-MySQL双主RedisNginx
linux·mysql·centos
vortex51 小时前
Shell 位置参数传递:从入门到“怀疑人生“
linux·bash·shell