鱼C论坛

 找回密码
 立即注册
楼主: 临时号

[吹水] 我的Flag

[复制链接]
 楼主| 发表于 2023-8-11 20:10:52 | 显示全部楼层

在那张图片中,其实隐藏了一个exe可执行程序,为了方便你们用OD载入,我特地做成了32位程序
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-11 20:12:14 | 显示全部楼层
临时号 发表于 2023-8-11 20:10
在那张图片中,其实隐藏了一个exe可执行程序,为了方便你们用OD载入,我特地做成了32位程序

啊,没听懂,图片里还能做exe?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2023-8-11 20:13:53 | 显示全部楼层
高山 发表于 2023-8-11 20:12
啊,没听懂,图片里还能做exe?

给你个小提示,你用notepad++打开那张图片,看看二进制就知道了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-11 20:46:14 | 显示全部楼层
我是不是来晚了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2023-8-11 20:53:56 | 显示全部楼层

没来晚,大家都还没给出答案
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-11 21:24:57 | 显示全部楼层
ctf?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-11 21:26:34 | 显示全部楼层
临时号 发表于 2023-8-11 20:13
给你个小提示,你用notepad++打开那张图片,看看二进制就知道了

看文件头?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-11 21:26:58 | 显示全部楼层
今天没开电脑,难受,下次开电脑弄弄试试
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 11:46:28 | 显示全部楼层
我有一个想法,但是我自己实施不了

用二进制读取那张图片,然后放到 c++ 的 main 数组里,就可以运行了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 15:20:13 | 显示全部楼层
我把图片用记事本打开发现了玄机
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 17:57:18 | 显示全部楼层
等楼主发writeup
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2023-8-12 18:27:27 | 显示全部楼层

真没一个人能写出来吗
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 18:33:09 | 显示全部楼层
临时号 发表于 2023-8-12 18:27
真没一个人能写出来吗

没办法,太菜了,我用 ida 反汇编出来的伪代码大致只能猜出 flag{} ,大括号中间大概是6个字符这样子,也不知道对不对

Snipaste_2023-08-12_18-31-14.png
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2023-8-12 18:45:32 | 显示全部楼层
isdkz 发表于 2023-8-12 18:33
没办法,太菜了,我用 ida 反汇编出来的伪代码大致只能猜出 flag{} ,大括号中间大概是6个字符这样子,也 ...

没错就是flag{}中间有6个字符,而且你这个反汇编出的c语言代码结构已经很清晰了,你看代码里面是不是有个字段是2;=EFI,flag{}中间的六个字符就是由这六个字符做一些操作得到的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 18:47:25 | 显示全部楼层
临时号 发表于 2023-8-12 18:45
没错就是flag{}中间有6个字符,而且你这个反汇编出的c语言代码结构已经很清晰了,你看代码里面是不是有个 ...

我就是拿2;=EFI做了各种操作都没搞出来,前面一堆v看的眼花缭乱的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2023-8-12 18:50:47 | 显示全部楼层
isdkz 发表于 2023-8-12 18:47
我就是拿2;=EFI做了各种操作都没搞出来,前面一堆v看的眼花缭乱的

着重看一下中间那段-48,-96什么的,代码的逻辑其实很简单,就是对你输入的flag{}中间的六个字符做操作,然后再与2;=EFI匹配是否相等,中间那段-48,-96的就是代码的核心算法
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 19:08:33 | 显示全部楼层
临时号 发表于 2023-8-12 18:50
着重看一下中间那段-48,-96什么的,代码的逻辑其实很简单,就是对你输入的flag{}中间的六个字符做操作, ...


就是理不清跟 48 和 96 之间的关系,反汇编出来的伪代码变量 v 之间的关系太乱了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 21:02:14 | 显示全部楼层
isdkz 发表于 2023-8-12 18:33
没办法,太菜了,我用 ida 反汇编出来的伪代码大致只能猜出 flag{} ,大括号中间大概是6个字符这样子,也 ...

这是什么语言?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-8-12 21:13:10 | 显示全部楼层
sfqxx 发表于 2023-8-12 21:02
这是什么语言?

C语言呀
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2023-8-12 22:56:18 | 显示全部楼层
sfqxx 发表于 2023-8-12 21:02
这是什么语言?

c语言,不过是反汇编后的c语言,一般与实际的c语言程序有些出入,但可以从中看出这个程序的实现逻辑
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-25 22:03

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表