BUUCTF-RE XOR

最新推荐文章于 2023-09-08 16:43:42 发布
最新推荐文章于 2023-09-08 16:43:42 发布
阅读量257 收藏 1
点赞数
分类专栏: Reverse 文章标签: 学习 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/127528383
版权

参考到了大佬的文章:《BUUCTF逆向题解》——xor

尤其是shift+e提取数据的操作是第一次见到

查壳后用ida64打开,可以看到在打印Sucess上面if语句中global保存了我们的flag.

 

双击global,可以看到数据部分有一串字符串 ,再双击aFKWOXZUPFVMDGH查看变量细节

按住鼠标左键选中数据区,再按shift+e提取数据,选择hex string,或者C unsigned char array(hex),提取出16进制值

 

 

编写程序

A\oplusB\oplusB=A,所以我们要让异或后的数据再异或一遍得到原始数据,注意是从32到1而不是1到32

#include <stdio.h>
int main()
{
    char s[34]={
  0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
  0x47, 0x32, 0x4F
};
    for(int i=32; i>=1; i--)
        s[i]=s[i]^s[i-1];
    printf("%s",s);
    return 0;
}

运行得到flag{QianQiuWanDai_YiTongJiangHu}

OrientalGlass
关注
专栏目录
BUUCTF-Re-xor
qq_51303140的博客
04-16 3688
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 567
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
[BUUCTF]REVERSE解题记录 xor
weixin_44192213的博客
02-26 356
1.文件较小,直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以 看出是将v7中每一个字符都与前一位进行异或运算,得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.
buuctf xor
qq_66455531的博客
03-17 172
buuctf xor
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2448
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 654
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 637
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
BUUCTF re个人wp1-8
weixin_47234647的博客
10-12 224
做了一堆re才返回来写wp的懒狗 怕自己忘了 也给萌新们介绍介绍 虽然我学re才一个多月啊摔(′д` ) 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥
buuctf re逆向6-10wp
weixin_50847719的博客
06-28 479
6.xor 无壳,64位, IDA打开 双击global 复制出来__data:_global ‘f’,0Ah ‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,‘h’,0Fh,‘G2O’,0 里面的十六进制换一下 其实就是str1 = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’,
南邮 ctf xor
太菜了
02-25 1338
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道题就叫...
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2320
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
记一次院赛CTF的Crypto和Re题(入门)
CTF小白的博客
04-14 7504
目录Cryptoeasy cryptobAcOn敌军密报Reeasy re跳到对的地方简单的XOR多密码表替换 Crypto easy crypto 首先,这个可以很容易的看出这是一个base64加密一串密文,然后用base64解密后是 可以看出这就是flag的格式,所以一般就是凯撒加密了,但是因为有花括号下划线之类的,所以是凯撒的一个变形rot13 bAcOn 这题是给了一个字符串baCo...
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 493
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
BUUCTF RE xor
A_dmin的博客
06-05 2599
BUUCTF RE xor s = ['f',10,'k',12,'w&O.@',17,'x',13,'Z;U',17,'p',25,'F',31,'v"M#D',14,'g',6,'h',15,'G2O',0] ss = 'fkw&O.@xZ;UpFv"M#DghG2O' x = "f" a = [102, 10, 107, 12, 119, 38, 79, 46, 64...
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4383
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
Buuctf xor 解题记录
jsbbd12的博客
07-28 363
buuctf xor的解题记录
BUUCTF-Reverse:xor(涉及异或脚本编写)
_Co1a
11-21 7087
xor一般指异或。异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
CTF题目中XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
ctf逆向解题——re1
FunkyPants的博客
07-22 9828
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
Even-Odd XOR
10-07
Even-Odd XOR 是指对一个数列中的所有偶数位进行异或操作,再对所有奇数位进行异或操作。在引用中的代码模型中,输入的9位数列D会被分为4组,每组都包含一个偶数位和一个奇数位,分别用XE0、XE1、XE2和XE3表示。这四组偶数位和奇数位会进行异或操作,得到两个输出Even和Odd。Even表示偶数位异或的结果,Odd表示奇数位异或的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值