【MRCTF2020】Xor(buuctf-re)

最新推荐文章于 2024-03-25 17:27:00 发布
最新推荐文章于 2024-03-25 17:27:00 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: CTF每日做题 文章标签: c++ 反编译 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenard404/article/details/123474554
版权

buuctf做题记录

查壳

pe
无壳32位

IDA反编译

试图直接对main函数反编译会弹出提示:
错误
所以查看401095处的汇编:
401095
点进sub_401020,F5反编译:
在这里插入图片描述
在这里插入图片描述
返回main函数处,再次F5,反编译成功:
在这里插入图片描述
方法指导

分析

简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了:
在这里插入图片描述
首先判断是否输入33个字符
然后对每个字符按从0到32的索引号对该字符进行异或
最后将异或后的字符与byte_41EA08比较,相同就输出Right
查看byte_41EA08内容:
在这里插入图片描述
注意不要漏掉4D(‘M’)
写个简单的C++脚本吧:

#include<iostream>
using namespace std;
int main()
{
	int c[] = {0X4D,0X53,0X41,0X57,0X42,0X7E,0X46,0X58,0X5A,0X3A,0X4A,0X3A,0X60,0X74,0X51,0X4A,0X22,0X4E,0X40,0X20,0X62,0X70,0X64,0X64,0X7D,0X38,0X67};
	for(int i=0;i<33;i++)cout << (char)(c[i]^i);
}

得到flag:
在这里插入图片描述
buuctf的要求是包上flag{}
所以提交falg:
flag{@_R3@1ly_E2_R3verse!}

小记

摸鱼后的复建,慢慢来吧()

Le0nard404
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Simple XOR Encryption-开源
08-03
Simple XOR Encryption 是用 C++ 编写的,可以使用不安全的 XOR 加密来加密文件。 可用于形成在其他程序中实现异或加密的框架,例如加密游戏中的游戏保存文件等。在Windows + Linux上测试。
[MRCTF2020]Xor 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 472
[MRCTF2020]Xor 题解
[MRCTF2020]Xor
YuSec
01-09 1489
[MRCTF2020]Xor Start 查字符串: 反编译出问题,并且好像不是sp的问题: 直接看汇编图: 先看到第一个call sub_401050,这里压入了一个byte_4212C0和一个%s,说明输入的flag最终会存放到byte_4212C0,继续往下看到loc_4010B6这个段,关注edx,edx不断的在自增,最后出循环之后,与1Bh进行比较,大概就可以猜测edx存放的就是输入的flag的长度。 不难猜测,如果最后edx的值大于0x1b,流程就会往右走,直接提示Wrong: 往下看到
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 87
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
[MRCTF2020]XOR
hanpiao_的博客
10-29 53
且不是sp错误(后面有碰到sp错误的)如果只能看汇编一般就是看流程图比较清楚。一开始将byte_4212c0放入栈中。text view 一般不太行。如果不成功则返回然后再来一遍。接下来把edx放入al中。进行一系列对eax的操作。
[ACTF新生赛2020]usualCrypt&[MRCTF2020]Xor
weixin_46133275的博客
10-19 173
本文主要记录[ACTF新生赛2020]usualCrypt和[MRCTF2020]Xor的做题过程和相关思路。
XOR extension-crx插件
04-04
XOR扩展程序可帮助招聘人员与他们的ATS,工作委员会或LinkedIn上的应聘者进行沟通。 通过XOR扩展,您可以通过从任何ATS,工作委员会或网站向候选人发送文本和WhatsApp消息来更有效地进行招聘。 批量添加候选人,创建...
XOR-Linked-List
05-21
如果要为项目使用不必要的复杂/钝数据结构,则可能需要XOR-Linked-List。 该库可用于存储任何类型的数据(将所有内容作为空指针进行处理)。 谁甚至会使用这个(或类似的)库? 希望向Beta显示其双向链接列表使用较...
Xor-a-Caesarova-sifra
03-20
Xor-a-Caesarova-sifra
[MRCTF2020]Xor1 ctf 刷题日记
最新发布
qq_20242529的博客
03-25 500
【代码】[MRCTF2020]Xor1 ctf 刷题日记。
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1182
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 233
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
buuctf——(MRCTF2020)Xor
yhfgs的博客
06-06 639
1.查壳。
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 589
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
buu:[MRCTF2020]Xor
weixin_60553183的博客
01-16 248
查壳,无壳。点进去发现没有main函数,start函数巨长不看。到strings window查。 点进去交叉引用 这个感觉是要我的老命。只能看我看不懂的汇编语言。 这里push是修改栈顶压入栈,看到%s可以推断输入的字符串存在了byte_4212c0里。 然后看到这里我大呼妙,inc为自加一,cmp是比较 ...
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 689
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
BUUCTF逆向刷题——[MRCTF2020]Xor
CYP11112的博客
10-13 1177
这好像是一道简单的题,仔细一点就能解开。 IDA打开字符串 发现right后面跟了一些字符串,点进去看看 发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后想到标题XOR,进行编写脚本。 得到flag:MRCTF{@_R3@1ly_E2_R3verse!} ...
python xor
09-11
Python中的XOR运算可以使用位运算符^实现。 XOR(异或)是一种逻辑运算,当两个操作数中只有一个为真时,结果为真,否则结果为假。 下面是一个简单的示例代码,演示了如何在Python中执行XOR运算: ```python a = True b = False result = a ^ b print(result) # 输出 True ``` 在上面的示例中,我们定义了两个变量a和b,并将它们分别设置为True和False。然后,我们使用^运算符执行XOR运算,并将结果存储在变量result中。最后,我们打印result的值,它将输出True,表示XOR运算的结果为真。 请注意,XOR运算符也可以用于数字之间的位操作。例如,对于两个整数a和b,a ^ b将执行对应位的XOR运算并返回结果。 希望这可以帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值