buu Reverse学习记录(8) xor

最新推荐文章于 2024-04-08 18:45:14 发布
最新推荐文章于 2024-04-08 18:45:14 发布
阅读量275 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/110081505
版权
"本文介绍了如何通过IDA64逆向工程工具解析程序,理解其字符串异或解密机制。通过对输入字符串的33位异或规律分析,编写脚本还原原始字符串,最终得到FLAG:flag{QianQiuWanDai_YiTongJiangHu}
摘要由CSDN通过智能技术生成

题目链接:https://buuoj.cn/challenges#xor

直接拖进IDA64里,找到main函数,按F5得到伪代码

在这里插入图片描述

简单分析下,就是,输入的字符串要有33位。然后从第二位开始,是与前一位的异或的结果。
看看这个global是什么字符串

在这里插入图片描述
写个脚本就出flag

str=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0x0E,0x67,0x6,0x68,0x0F,0x47,0x32,0x4F]
flag=""
flag += chr(str[0])
for i in range(1,33):
    flag += chr(str[i] ^ str[i-1])
print(flag)

flag:flag{QianQiuWanDai_YiTongJiangHu}

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu reverse xor
空舟的博客
08-02 1398
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
BUUCTF reverse:xor
qq_43786458的博客
10-08 648
1.查壳 64位文件
buuoj-RE-xor
hjj1871984569的博客
03-18 555
Title xor Link https://buuoj.cn/challenges#xor WP 用file看一下,这是一个 Mach-O,用ida64打开,然后F5看一下 printf("Input your flag:\n", 0LL); get_line(v6, 0x100u); if ( strlen(v6) != 33 ) goto FAIL; for ( i = 1; i < ...
buuoj-RE-reverse2
hjj1871984569的博客
03-14 351
Title reverse2 Link https://buuoj.cn/challenges#reverse2 WP 用file看一下,这是一个64位的elf,用ida64打开,然后F5看一下 这个程序对flag="{hacking_for_fun}"进行了一些变换,然后比较输入的字符串flag和这个s2. 就是把’i’,‘r’变成’1’,,变换后的flag=’{hack1ng_fo1_fun}...
[BUUCTF]REVERSE——xor
mcmuyanga的博客
10-29 435
xor 附件 步骤: 附件很小,直接用ida打开,根据检索得到的字符串,找到程序关键函数 程序很简单,一开始让我们输入一个长度为33的字符串给v6,然后v6从第二个字符开始与前一个字符做异或运算,得到的字符串与global比较,如果相同,我们输入的字符串就是flag 看一下global的值 global = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’, 0x11, ‘p’, 0x19
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
Python学习手册(第4版)
02-24
很不错的python入门学习书籍,高清带书签。该书2011年出版,python3语法格式,作为编程0基础入门教程很合适,内容很全面
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF Reverse(xor)
weixin_43456810的博客
12-18 861
BUUCTF Reverse(xor) 首先用exeinfoPE判断一下,得到是64位的,没有加壳。接下来,用IDA64打开,找到main函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [rsp+
XCTF-Reverse:game(涉及异或脚本编写)
_Co1a
11-19 431
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074&page=1 工具: ida pro、python环境 知识:简单的算法分析,简单的脚本编写 方法一、 玩游戏,依次按12345678后出现flag done!!! the flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 方法二.
buu刷题复现一
m0_73393932的博客
11-30 288
逆向
buu_xor
weixin_52118017的博客
12-08 549
32位,无壳 放入ida,反编译 可以看到在401095这个地方调用失败了。 然后手动找到这个地址,跟进就行了。 简单的xor: x= 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g' flag = [chr(ord(x[i])^i) for i in range(27)] print(''.join(flag)) ...
buu-xor
qaq517384的博客
01-29 833
64位无壳 跟进main函数,查看伪代码 strlen说明字符串长度是33 strncmp比较v6和global 二次跟进global 写个脚本 s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O'] flag = 'f' for i in range(1,len(s)):
BUU-逆向1-8
Re1_zf的博客
01-31 487
题目一览 1、easyre 1 2、reverse1 1 3、reverse2 1 4、内涵的软件 1 5、新年快乐 1 6、xor 1 7、helloword 1 8、reverse3 1
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 386
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
Buu 攻防世界re新手区
m0_51357657的博客
01-25 1532
我。。终于考完放假了!!几乎一个月没学逆向了呜呜呜,这两天恶补了一下,但也都是些超级基础的题,因为我太菜了。。。 1、buu BJDCTF2020easy 2、攻防世界 logmein 主函数逻辑很简单,放到VS里改一改就能运出来。 就是一开始不知道BYTE那个地方怎么改,后来查到BYTE在C++中通常定义为unsigned char ,那就好办了~ 还有v8的长度最好改一下,不然再复制的时候会溢出。C++脚本如下: #include<iostream> using namespace st
buu:[MRCTF2020]Xor
weixin_60553183的博客
01-16 250
查壳,无壳。点进去发现没有main函数,start函数巨长不看。到strings window查。 点进去交叉引用 这个感觉是要我的老命。只能看我看不懂的汇编语言。 这里push是修改栈顶压入栈,看到%s可以推断输入的字符串存在了byte_4212c0里。 然后看到这里我大呼妙,inc为自加一,cmp是比较 ...
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们可以得知,正确的flag应该与字符串"this is the right flag!"相同。因此,我们需要在IDA中查看字符串并找到正确的flag。然后,我们可以按照引用中的步骤来进行操作,将ASCII码转为字符。通过这些步骤,我们可以找到正确的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值