从零开始的[BUUCTF-xor]

最新推荐文章于 2024-02-25 10:25:31 发布
最新推荐文章于 2024-02-25 10:25:31 发布
阅读量497 收藏 1
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Almosttmr/article/details/108984623
版权

[BUUCTF-xor]

前言:

认识了简单的伪代码之后,要开始看复杂的了。

1.

在exeinfo中确认信息后,放入ida,找到main函数,f5查看伪代码

image-20201008111053312

直接从网上扒来的图,因为我第一眼真的看不懂啊呜呜

逻辑具体是:首先判断我们的输入v6长度是否为33,不是就进入label_12,下面可以看到就是返回"Failed"。

然后i=1,v6[1]代表从输入的第二位开始,^=表示异或(即xor)。即把两个数据二进制化,对位相同则输出0,不同输出1,再以输出的二进制转换回来。

例子:5和3转为二进制分别为:0101 、0011,异或结果0110,转换为十进制的6,即5^3=6.

但是a^=b是什么操作?应该是把异或好的数据赋值给a。

之后,比较v6global,(33uLL我不明白什么意思,uLL应该是数据类型,unsiged Long Long,33应该就是长度吧,但不知道这里面为什么说的是前31位)

2.

跟进global,里面有一串存储数据aFKWOXZUPFVMDGH,再跟进

__cstring:0000000100000F6E aFKWOXZUPFVMDGH db 'f',0Ah              ; DATA XREF: __data:_global↓o
__cstring:0000000100000F6E                 db 'k',0Ch,'w&O.@',11h,'x',0Dh,'Z;U',11h,'p',19h,'F',1Fh,'v"M#D',0Eh,'g'
__cstring:0000000100000F6E                 db 6,'h',0Fh,'G2O',0

既然知道了求得global的原理是异或,那么就反着来求出flag。异或反运算就是再异或一次。

0Ah0ch这些其实是十六进制,其他为字符串。

于是写python脚本,第一位f是不变的,从第二位0Ah开始。

str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, 'p', 0x19, 'F', 0x1F, 'v',
        '"', 'M', '#', 'D', 0x0E, 'g', 6, 'h', 0x0F, 'G', '2', 'O']

x = 'f'

for i in range(1, len(str1)):
    if (isinstance(str1[i], str)):
        if (isinstance(str1[i - 1], str)):
            x += chr(ord(str1[i]) ^ ord(str1[i - 1]))
        else:
            x += chr(ord(str1[i]) ^ str1[i - 1])
    else:
        x += chr(str1[i] ^ ord(str1[i - 1]))

print(x)

首先把我们的数据输入,把16进制的数据写成python能识别的。查看第i位是不是字符串类型,不是就让第二位和第一位异或,输出加在x后面。

ord表示把字符串转化为十进制数字,因为ord()内只能是字符串类型,所以要先isinstance判断。

这个脚本其实有bug,连续两个数字就出错了。改正也很简单,最下面的else内改为
(代码网上找的,基于我这个菜编程能力稍微理解了一点)

if (isinstance(str1[i - 1], str)):
    x += chr(str1[i] ^ ord(str1[i - 1]))
else:
    x += chr(str1[i] ^ str1[i - 1])

3.

得出结果,flag{QianQiuWanDai_YiTongJiangHu},完事!

Almosttmr
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctfxor
qq_37301470的博客
02-10 671
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
电子设计从零开始.zip
07-28
《电子设计从零开始》是一份全面而深入的电子设计学习资源,旨在帮助初学者逐步掌握电子设计的基础知识和技能。这份压缩包包含了从基础知识到实际应用的各种教程和参考资料,是电子爱好者和未来工程师的理想起点。 ...
BUUCTF--xor
weixin_30876945的博客
09-04 685
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
BUUCTF_xor
weixin_46009088的博客
10-16 2433
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
buuctf xor
qq_66455531的博客
03-17 147
buuctf xor
partner-xor:Partner-XOR合并的CheckpointRestart库
02-24
通过将检查点和XOR奇偶校验数据从上层复制到下层的伙伴节点,可以确保容错能力和故障恢复的灵活性。 编译安装 git clone https://github.com/gongotar/partner-xor.git mkdir partner-xor/build && cd partner-xor/...
Redes-Neuronales-XOR
03-09
在“Redes-Neuronales-XOR-master”这个压缩包中,我们可能会找到以下内容: 1. `README.md`:项目介绍和指导,可能包括如何运行代码、预期的结果等。 2. `XOR_data.py`:可能包含了生成XOR问题的训练和测试数据集的...
Neural-Network-XOR从零开始的神经源化代码源,从头开始将模块式XOR注入夹带器
02-13
多层神经网络的代码源 元素: 取消包装“ multilayerneuralnetwork”的文件: 功能:激活que que quesques功能 层:连续层的神经元层 损失:法定赔偿功能 度量标准:准确的功能定义和混淆性的定义 ...
BP-XOR.rar_XOR_XOR bp_bp xor
09-23
例如,XOR(0, 0) = 0,XOR(0, 1) = 1,XOR(1, 0) = 1,XOR(1, 1) = 0。 BP神经网络的核心算法是反向传播,它通过梯度下降法来更新网络权重,以最小化预测输出与期望输出之间的误差。在实现异或功能时,BP网络通常...
BUUCTF xor
m0_49025459的博客
02-17 310
然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag。由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或。由下面的代码我们可知,字符串的长度为33位。跳到如下界面后,我们再次双击,下面的字符。我们就找到了,我们需要去疑惑的字符串了。然后使用按键F5,查看一下主函数。然后我们来分析一下这个这串代码。下载附件,用IDA-64打开。
[Buuctf] xor
最新发布
weixin_74305514的博客
02-25 494
isinstance()函数的返回值是布尔型,若object的类型是classtype,那么就返回True,否则返回False。由运算规则可知,任何二进制数与零异或,都会等于其本身,即 A ^ 0 = A。不是exe文件,是Mac OS64位文件,没有壳。找到main函数,F5查看反汇编。所以我们要拿到的flag是输入的。在经过异或运算之后,如果与。相同为0,不同为1,即。是我们输入的字符串,双击global查看。
BUUCTF----Xor(天璇战队提供题目)
qq_64558075的博客
12-08 504
1.还是一样,拿到文件,习惯查壳 收集信息,无壳,32位程序 2.拖入ida中 F5转伪代码的时候,显示出错,翻译一下英文 发现不能正常反编译 百度一下原因,可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。 观察call调用的函数 发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了 鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点O.
buuctf——xor
yhfgs的博客
05-27 2604
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 252
最近突然忙起来了,忙里偷闲的做道题。
re学习笔记(2)--xorBUUCTF
m0_66039322的博客
10-30 338
xor
BUU ctf之xor
weixin_47158947的博客
07-15 2252
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 96
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
Buuctf xor 解题记录
jsbbd12的博客
07-28 309
buuctf xor的解题记录
buuctf reverse xor
03-16
你好!你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能提供详细的帮助。 一般来说,"xor" 是一种位运算符,用于比较两个二进制数位的不同。在逆向工程中,可能需要分析二进制代码或二进制数据,查找隐藏的加密算法或解密方法。 如果你有更具体的问题或需要更详细的帮助,请提供更多的上下文信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值