BUUCTF[xor]

最新推荐文章于 2024-07-24 20:44:05 发布
最新推荐文章于 2024-07-24 20:44:05 发布
阅读量206 收藏
点赞数 9
分类专栏: CTF-逆向 文章标签: 算法 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79610394/article/details/134835900
版权

下载附件,得到压缩包,解压得到文件xor,studyPE查壳,无壳,拖进IDA,shitf+F12查找字符串

发现可有字符串,跟进调查,进入框图,F5查看伪代码

字符串的正确长度为33,且由strncmp函数可知,我们输入的v5要和global比较,判断flag是否正确,且观察伪代码可知,v5还要经过一个for循环得到的字符串才会和global比较

观察for循环易得,这个循环里的是异或运算

即:v5[i] ^= v5[i - 1];

意思是v5的第i位与他的前一位做异或运算,得到一个新的值

这里我们需要知道一个异或小知识

如果a^b=c

那么a^c=b ; b^c=a

到这里,应该去寻找异或得到的新字符串要和谁比较,点击global跟进调查

发现关键值,shift+e导出global的值

开始编写反异或脚本,c语言实现如下

#include <stdio.h>

int main() {
    unsigned char key[] = {0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 0x47, 0x32, 0x4F};
    char flag[sizeof(key)];
    int i;
    
    for (i = sizeof(key) - 1; i > 0; i--) {
        key[i] ^= key[i - 1];
    }
    
    for (i = 0; i < sizeof(key); i++) {
        flag[i] = key[i];
    }
    
    printf("%s\n", flag);
    
    return 0;
}

运行结果如下

即flag为:flag{QianQiuWanDai_YiTongJiangHu}

还是回忆加了分
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf xor
qq_66455531的博客
03-17 139
buuctf xor
buuctf xor1
2301_79809688的博客
05-04 543
函数设定了一个v5的值,然后v5做了一个异或,之后与global的值作比较,我们可已看出flag做异或的值就在global中,我们进行一个追踪。找到global中存放的值,选中后,shift+e提取数据。发现第一位数没有进行异或操作,我们开始写揭秘脚本。点击aFKWOXZUPFVMDGH,继续追踪。使用工具:ida,exeinfope。确定main函数位置 ,点击反编译打开。发现无壳,用64位ida打开。千秋万代,一统江湖!
Buuctf xor 解题记录
jsbbd12的博客
07-28 297
buuctf xor的解题记录
BUUCTF xor
m0_49025459的博客
02-17 303
然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag。由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或。由下面的代码我们可知,字符串的长度为33位。跳到如下界面后,我们再次双击,下面的字符。我们就找到了,我们需要去疑惑的字符串了。然后使用按键F5,查看一下主函数。然后我们来分析一下这个这串代码。下载附件,用IDA-64打开。
BUUCTF xor 解题思路
HuTaoHZ的博客
11-07 223
不用担心是不是程序写错了,是在原来的汇编代码里已经给出了f,所以在提取的时候无法将f提取出来,结果是没错的,提交时加上f即可。那要得到原来的数据就要将他异或回去,看大多数人用python写脚本确实简单,在这提供一下与众不同的代码,用c写。如果a、b两个值不相同,则异或结果为1。a⊕b = (¬a ∧ b) ∨ (a ∧¬b) (可以不用看这个,数学表示式)3、前面的不影响做题,重要的是for循环这边,是在这个地方对数据进行了异或加密。这个是使用了异或的运算,将数据就是所谓的flag进行了加密。
XOR.rar_XOR
09-21
在IT行业中,XOR(异或)是一种基本的逻辑运算符,广泛应用于各种算法和程序设计中。XOR,即“Exclusive OR”,它的特点是当两个输入位不同时,结果为1;而当两个输入位相同时,结果为0。这个特性使得XOR在数据处理...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
XOR.rar_XOR_biomedical
09-19
XOR在生物医药工程中的应用探析》 XOR(异或)运算符在计算机科学领域扮演着重要的角色,尤其在生物医药工程与科学中,它也有着独特且实用的应用。"XOR.rar_XOR_biomedical"这个压缩包文件,很可能包含了一些关于...
算法-KMP字符串匹配
xx_xb的博客
07-23 163
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
Leetcode—207. 课程表【中等】
Atticus的博客
07-19 385
运行结果 之后我会持续更新,如果喜欢我的文章,请记得一键三连哦,点赞关注收藏,你的每一个赞每一份关注每一次收藏都将是我前进路上的无限动力 !!!↖(▔▽▔)↗感谢支持!
AtCoder Beginner Contest 363
2301_80105412的博客
07-21 641
AtCoder Beginner Contest 363 ABCDE
2024.7.19 刷题总结
TheJustice_的博客
07-19 302
543.二叉树的直径,这道题是一道考察递归的题目,按照树的一般算法,维护一个最大直径答案值,定义一个递归函数,开头是递归返回条件,即当前节点为空节点就返回0,否则分别往左和往右递归,维护每个节点的最大深度为左右最大深度中的最大值再加一,答案用左右节点的最大深度的和再加一来维护.124.二叉树中的最大路径和,这是一道考察递归的题目,从根节点出发,类似于dfs,分别递归寻找左右节点的路径和,直到叶子节点再返回,从叶子节点往上更新以每个节点为根节点的最大路径,直到返回根节点,用一个变量来维护答案.
插入和选择排序
c23856的博客
07-20 526
我们来计算一下它的时间复杂度:我们知道时间复杂度是计算最坏的情况,在这里的最坏情况为逆序,因为逆序的时候每次插入都需要执行前面数的数量,那么我们假设其有N个数,那么总执行量就为:1+2+3...+N-1 即为(N^2)/2。时间复杂度:O(N*logN),我们设该树高为h,那么树的所有节点为N=2^h-1个,我们的时间复杂度要换成与数量有关的式子,所以时间复杂度为O(N*logN).希尔排序是在插入排序的基础上,效率更高的排序,其实就是在插入排序的基础上加上了与预排序的操作。
算法力扣刷题记录 五十八【701.二叉搜索树中的插入操作】
最新发布
danaaaa的博客
07-24 733
二叉搜索树向左或向右指明方向,不用遍历整个树。
Python鲁汶意外莱顿复杂图拓扑分解算法
跨学科知识视角展现
07-24 741
:dart:算法池化和最佳分区搜索::pen:网格搜索 | :pen:发现算法池 | :pen:返回指定图的最佳划分 | :pen:返回指定图的最佳分区 | :dart:适应度和聚类比较功能::pen:图的划分 | :pen:节点度 | :pen:给定算法检测到社群总数 | :pen:图密度 | :pen:社群顶点的度数之和 | :pen:解之间的预期一致 | :pen:联合熵 | :pen:平均内部度、所有可能的节点对的平均路径长度 | :pen:节点指向社群外的边平均比例 | :pen:现有边距离社群比
【常微分方程】
qq_74285286的博客
07-24 242
常微分方程笔记
python实现图像缩放算法
qq_42568323的博客
07-20 397
它通过选择离目标像素最近的原始像素的颜色值来确定目标像素的颜色值。它通过考虑目标像素周围16个像素的颜色值,使用双三次插值公式计算出目标像素的颜色值。相较于双线性插值,双三次插值能生成更平滑、更细腻的图像效果。它通过考虑目标像素周围四个像素的颜色值,使用双线性插值公式计算出目标像素的颜色值。尽管最近邻插值在某些应用场景中足够使用,但在需要更高质量图像的场景中,通常会选择更加复杂的插值方法,如双线性插值或双三次插值。双三次插值是图像缩放中高质量的方法之一,适合需要高质量图像处理的应用场景。
leetcode10 -- 正则表达式匹配
m0_65985318的博客
07-24 1058
那么如果s的第i个字符和p的第j个字符匹配的话,即当s[i-1]=p[j-1](字符相等)或者p[j-1]='.'(.可以替代任意单个字符)时,两个串是否匹配则取决于除末尾位之外的剩余子串是否匹配,即s的前i-1个字符与p的前j-1个字符是否匹配,也就是dp[i][j]=dp[i-1][j-1]。用dp[i][j]表示s的前i个字符(s下标为0~i-1)与p的前j个字符(p下标为0~j-1)是否匹配,即如果dp[i][j]为true,s的前i个字符与p的前j个字符匹配,反之不匹配。,请你来实现一个支持。
LeetCode977 有序数组的平方
daishabby2486的博客
07-24 563
LeetCode977 有序数组的平方的解题记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值