【网安】Reverse-非常规题目

前言

本文记录一道攻防世界上的某CTF比赛真题,这是一道非常规题目,无法直接运行,IDA等工具也不能使用

体现了逆向领域的那句话:"三分逆向七分猜"

题目描述

题目附件中只有一个未知文件类型的文件,如下图

Writeup

按照逆向题目的一般套路,刚开始应该先判断文件类型,放到Linux下用file命令查看

这种情况还真是第一次见,说这个文件是一个ASCII编码的文本文件,这样的话类似于gdb,IDA等的逆向工具都无法使用了

没办法,打开这个文本文件看一眼

看着像是某段程序的内存分布,最左一列是地址,右边是16进制表示的代码或数据

再细看这个文本内容,发现48 8F出现了多次,且后面的内容大多一致,那就只能猜flag是与这个规律有关

把每一组以48 8F开头的16进制数据提取出来,如下图

可以发现,每一组数据的前三行是完全一样的,而第四行0F 05 68之后的值有所不同,猜测flag跟这个不同的值有关

又观察发现了两个至关重要的16进制值:7B(第二组)和7D(最后一组)

没错,把这个16进制值看成ASCII码的话,这两个就是flag中的 { 和 }

到这里就大胆猜测,flag的值就是夹在7B和7D中间的不同值,为70 6F 70 70 6F 70 72 65 74,转换成字符串就是 poppopret

提交flag,答案正确

相关推荐
benchmark_cc8 小时前
如何用 Python + QuantDash 快速构建高胜率“配对交易(Pairs Trading)”策略?
开发语言·人工智能·python·pandas·量化交易·quantdash
潘正翔9 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin9 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
Python+9910 小时前
Java 枚举类(Enum)详解:从基础到高级应用
java·开发语言·python
dunge202611 小时前
2026年7月最新ChatGPT Plus / Pro 与 Codex:当 AI Agent 最新5.6版本来袭,必须理解事务、幂等与补偿
开发语言·人工智能·python
Dovis(誓平步青云)11 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
Java小白笔记11 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet12 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
2501_9151063212 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
小白学大数据12 小时前
两周完成爬虫技术栈升级:Scrapy 迁移 Crawlo 的路径与取舍
爬虫·python·scrapy