如何解开包含字符串的字节码
我是逆向工程的新手,我正在求解CTF,我确实找到了字节代码,但似乎我应该对其进行消毒(其中包含一些字符串),并正确示意它。 这是字节代码的一部分。 \ x1bluas \ x00 \ x19 \ x93 \ x93 \ r \ n \ x1a \ n \ n \ x04 \ x08 \ x04 \ x04 \ x08 \ x08xv \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 x00(w@\ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x02 \ x02 \ x02 \ x03 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x08 \ x08 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x80& \ x80& x00\x00\x00\x04\x06check\x01\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x01\x00\x00\x00"\x00\x00\x00\x01\x00 \ t \ xbf \ x00 \ x00 \ x00 \ x00 \\ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ xc0 \ x00 \ x00 \ x1e@x100@\ x00 \ x80a@\ x00@\ x00 \ x00f \ x00f \ x00f \ x00 \ x00 xc0\x00\x80\x00\x00\x00\xc1\x00\x01\x00d\x80\x80\x01_@\xc1\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80 @\ x00g \ xc0 \ xc0 \ x00 \ x80 \ x00 \ x00 \ x00 \ x00 \ x00 \ xc1 \ x80 \ x80 \ x01 \ x00d \ x80 \ x80 \ x80 \ x80 \ x01_ \ x01_ \ xc0 \ xc0 \ xc0 \ xc1 x00 \ x00 \ x01f \ x80@\ x00g \ xc0 \ xc0 \ x00 \ x00 \ x80 \ x80 \ x00 \ x00 \ x00 \ x00 \ x00 \ xc1 \ xc1 \ x00 \ x00 \ x02 \ x00d \ x00d \ x00d \ x80 \ x80 \ x80 \ x80 \ x80 \ x80 \ x01 \ x01 _@x80 x \ x x \ x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x \ x80 @\ x00 \ x00f \ x00 \ x00 \ x01f \ x80@x00g \ x00g \ xc0 \ xc0 \ xc0 \ x00 \ x00 \ x80 \ x00 \ x00 \ x00 \ x00 \ x00 \ xc1 \ x1e@\ x00 \ x80a@\ x00 \ x00f \ x00 \ x00 \ x00 \ x01f \ x80@x80@\ x00g \ xc0 \ xc0 \ xc0 \ x00 \ x00 \ x80 \ x80 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ xc1 \ xc1 \ x00 \ x00 \ x00 \ x00 \ x80 x80 X80 x01 _@\ xc3 \ x00 \ x1e@\ x00 \ x80a@\ x00 \ x00 \ x00f \ x00 \ x00 \ x00 \ x01f \ x80@x80@\ x00g \ xc0g \ xc0 \ xc0 \ xc0 \ xc0 \ x00 \ x00 x00d \ x80 \ x80 \ x01_ \ xc0 \ xc3 \ x00 \ x1e \ x1e@\ x00 \ x80a@\ x00...
I m new to reverse engineering and I was solving a CTF, I did find the byte code but it seems like I should sanitize it(it contains some strings), and unescape it properly.
Here is a chunk of the byte code.\x1bLuaS\x00\x19\x93\r\n\x1a\n\x04\x08\x04\x08\x08xV\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(w@\x01\[email protected]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x02\x03\x00\x00\x00,\x00\x00\x00\x08\x00\x00\x80&\x00\x80\x00\x01\x00\x00\x00\x04\x06check\x01\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x01\x00\x00\x00"\x00\x00\x00\x01\x00\t\xbf\x00\x00\x00\\\x00\x00\x00_\x00\xc0\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80@\x00G\xc0\xc0\x00\x80\x00\x00\x00\xc1\x00\x01\x00d\x80\x80\x01_@\xc1\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80@\x00G\xc0\xc0\x00\x80\x00\x00\x00\xc1\x80\x01\x00d\x80\x80\x01_\xc0\xc1\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80@\x00G\xc0\xc0\x00\x80\x00\x00\x00\xc1\x00\x02\x00d\x80\x80\x01_@\xc2\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80@\x00G\xc0\xc0\x00\x80\x00\x00\x00\xc1\x80\x02\x00d\x80\x80\x01_\xc0\xc2\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80@\x00G\xc0\xc0\x00\x80\x00\x00\x00\xc1\x00\x03\x00d\x80\x80\x01_@\xc3\x00\x1e@\x00\x80A@\x00\x00f\x00\x00\x01F\x80@\x00G\xc0\xc0\x00\x80\x00\x00\x00\xc1\x80\x03\x00d\x80\x80\x01_\xc0\xc3\x00\x1e@\x00\x80A@\x00 ...
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论