下载附件,得到压缩包,解压得到文件xor,studyPE查壳,无壳,拖进IDA,shitf+F12查找字符串
发现可有字符串,跟进调查,进入框图,F5查看伪代码
字符串的正确长度为33,且由strncmp函数可知,我们输入的v5要和global比较,判断flag是否正确,且观察伪代码可知,v5还要经过一个for循环得到的字符串才会和global比较
观察for循环易得,这个循环里的是异或运算
即:v5[i] ^= v5[i - 1];
意思是v5的第i位与他的前一位做异或运算,得到一个新的值
这里我们需要知道一个异或小知识
如果a^b=c
那么a^c=b ; b^c=a
到这里,应该去寻找异或得到的新字符串要和谁比较,点击global跟进调查
发现关键值,shift+e导出global的值
开始编写反异或脚本,c语言实现如下
#include <stdio.h>
int main() {
unsigned char key[] = {0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 0x47, 0x32, 0x4F};
char flag[sizeof(key)];
int i;
for (i = sizeof(key) - 1; i > 0; i--) {
key[i] ^= key[i - 1];
}
for (i = 0; i < sizeof(key); i++) {
flag[i] = key[i];
}
printf("%s\n", flag);
return 0;
}
运行结果如下
即flag为:flag{QianQiuWanDai_YiTongJiangHu}