BUUCTF逆向第六题Xor

最新推荐文章于 2024-05-21 22:44:12 发布
最新推荐文章于 2024-05-21 22:44:12 发布
阅读量817 收藏 7
点赞数 4
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/135887550
版权

查壳

64位文件

用IDA打开

查看伪代码

这里分析代码可以看出是前一位与后一位异或,考虑使用异或脚本,则对global进行异或操作就可以得出flag,双击查看global的值,用shift+e取出数据。

写脚本解出flag

import base64
g = [0x66, 0x0A, 0x6b, 0x0C, 0x77, 0x26,
     0x4f, 0x2e, 0x40, 0x11, 0x78, 0x0D,
     0x5a, 0x3b, 0x55, 0x11,
     0x70, 0x19, 0x46, 0x1F, 0x76, 0x22,
     0x4d, 0x23, 0x44, 0x0E, 0x67,
     0x06, 0x68, 0x0F, 0x47, 0x32, 0x4f]
k = ' '
k += 'f'
for i in range(1, len(g)):
    k += chr(g[i] ^ g[i-1])
print(k)

最后解出flag为 flag{QianQiuWanDai_YiTongJiangHu}

网安小白001
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程
BUUCTF-逆向
weixin_52125240的博客
04-11 5280
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1483
BUUCTF——Youngter-drive 这是一道多线程的目,主要理解了一下线程运行的一些问 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
XOR.zip_XOR_bp xor
09-20
用BP网络求解XOR。。。。。。。。。。。。。
XOR.rar_XOR
09-21
XOR,,快速稳定的程序,具有语句简洁,高效等特点。
BUUCTF逆向解》——xor
qq_62735163的博客
04-10 1709
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
buuctf 逆向 xor
weixin_45701079的博客
10-05 3384
buuctf 逆向 xor 逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
智能卡的XOR校验和
11-14
XOR(Logical exclusive-OR operation)校验和,由于它的计算方法之故,也被称为纵向冗余校验LRC(Longitudinal Redundancy Check),可以很简单的求得。对于智能卡应用的差错检测码而言,这是两条重要的准则。此外...
buuoj xor writeup
m0_73605862的博客
05-18 111
Step5:将数据导出为c无符号字符数组(十六进制),选取出需要导出的数据然后shift加e,再选择c unsigned char array (hex)选项,然后导出(如果是编写脚本的话,直接复制也是可以的,这里我直接复制了,就不导出了)Step3:查看伪代码,发现当b与global相等时成功,然后点进去global查看再点进去查看数据,查看所代表的字符串,但是在主函数中对这串字符串做了处理。Step1:直接用IDApro这个逆向分析文件打开这个程序,我打开的是在文件夹之外的这个,我发现这个的内存更大。
BUUCTF逆向Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2027
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
逆向工程实战:BUUCTF——xor
m0_74762365的博客
11-04 1081
BUUCTF——xor解。 本涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 115
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
JVM学习-执行引擎
丢爸
05-21 418
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 356
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
MaxKB,基于 LLM 大语言模型的知识库问答系统,开箱即用,支持快速嵌入到第三方业务系统。
最新发布
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-21 66
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化、RAG(检索增强生成),智能问答交互体验好;无缝嵌入:支持零编码快速嵌入到第三方业务系统;
python—使用排序算法按照字符串长度排序
2401_83954530的博客
05-18 141
del a[0]”,排完序之后,字符串的长度(数字)小的排在前面,列表最前面的元素即为长度最小的字符串,将它打印出来,然后删除这个最短的字符串。【问描述】首先输入字符串的个数n,再逐行输入每个字符串。c=b ”,逐个计算列表中字符串的长度。然后将字符串的长度代表字符串本身长度,方便排序。a.append(b)”,逐行输入每个字符串,然后将输入的字符串以元素的形式存入列表。“n=eval(input())”,导入需要计算的字符串个数。“a.sort()”,对列表中进行排序。
jQuery知识点(二)
shsjssnn的博客
05-21 464
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建时一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
buuctf xor
09-04
- *1* *2* *3* [BUUCTF 逆向工程(reverse)之xor](https://blog.csdn.net/weixin_44632787/article/details/119808950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值