re学习笔记(1) BUUCTF-re xor

最新推荐文章于 2024-04-08 18:45:14 发布
最新推荐文章于 2024-04-08 18:45:14 发布
阅读量2.2k 收藏 2
点赞数 4
分类专栏: ctf小白成长ing # reverse 文章标签: ctf reverse BUUCTF xor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/102784520
版权

新手一枚,如有错误(不足)请指正,谢谢!!
题目地址BUUCTF-re xor
在这里插入图片描述
用ida载入,寻找main函数,F5打开伪代码
在这里插入图片描述
双击进入global,查看其存放的数据
在这里插入图片描述
开始写python脚本~
在这里插入图片描述
运行得到flag flag{QianQiuWanDai_YiTongJiangHu}
在这里插入图片描述

成功!在这里插入图片描述

往期回顾

小白学习笔记(0) CG-CTF-re-3 py交易

Forgo7ten
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2357
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1160
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
BUUCTF--xor
weixin_42558965的博客
05-15 1780
下载 解压之后,发现是一个文件夹加一个名为xor的文件,先用Exeinfo分析一下,不知道为什么得出的结果和网上的大佬不一样,不过这无关紧要。 可以知道是64bit,所以丢到IDA里面分析一下,进去之后,找到main函数并且F5反汇编得到的代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rs
BUUCTF 二维码 1
YueXuan_521的博客
10-16 947
BUUCTF 二维码 1
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 214
最近突然忙起来了,忙里偷闲的做道题。
XOR-problem.zip_4 3 2 1_XOR problem
09-14
建立一个含单隐层的双输入单输出网络,实现异或问题: x1(1)=0 x2(1)=1 d(1)=1 x1(2)=1 x2(2)=0 d(2)=1 x1(3)=1 x2(3)=1 d(3)=0 x1(4)=0 x2(4)=0 d(4)=0 训练出相应的网络权值矩阵W
android学习笔记--clip.pdf
11-25
例如,可以使用 DIFFERENCE 参数来实现图形的差异裁剪,使用 UNION 参数来实现图形的合并裁剪,使用 XOR 参数来实现图形的异或裁剪。 在实际应用中,Clip 剪切机制可以用来实现各种图形效果,例如裁剪图片、遮罩...
学习笔记-深入理解计算机系统-第一章.7z
05-24
《深入理解计算机系统》是计算机科学领域的一本经典教材,主要涵盖了计算机硬件、操作系统、编译器、存储...在markdown格式的学习笔记中,这些知识点可能会以清晰的段落、列表和代码示例的形式呈现,便于理解和复习。
partner-xor:Partner-XOR合并的CheckpointRestart库
02-24
mkdir partner-xor/build && cd partner-xor/build cmake -DCMAKE_INSTALL_PREFIX: < installation> .. make make install (可选)在执行make install之前,您还可以使用make test执行make test 。 请注意,这...
android学习笔记--clip参照.pdf
12-08
Op 一共有六种选择:DIFFERENCE、INTERSECT、UNION、XOR、REVERSE_DIFFERENCE 和 REPLACE。 * DIFFERENCE:之前剪切过的区域除去当前要剪切的区域。 * INTERSECT:当前要剪切的区域在之前剪切过内部的部分。 * ...
图片查看,电脑上查看二维码的工具
06-30
ctf隐写题经常出现二维码的题目,可以直接使用这个进行查看
buuctf——re题目练习
m0_63606191的博客
01-22 905
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
BUUCTF xor 1
qq_56313338的博客
10-10 129
这段代码将当前字符和前一个字符进行异或,所以我们只需要编写程序倒推出来即可。flag的长度需要为33,最终通过一段代码得到global。对该地址shift + e提取数据。首先我们需要得到global的值。使用DIE工具查看文件类型。
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 356
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
BUUCTF----Xor(天璇战队提供题目)
qq_64558075的博客
12-08 496
1.还是一样,拿到文件,习惯查壳 收集信息,无壳,32位程序 2.拖入ida中 F5转伪代码的时候,显示出错,翻译一下英文 发现不能正常反编译 百度一下原因,可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。 观察call调用的函数 发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了 鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点O.
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 91
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
Buuctf xor 解题记录
jsbbd12的博客
07-28 292
buuctf xor的解题记录
【misc | CTF】BUUCTF 二维码
weixin_46301214的博客
03-03 760
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包。天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的。但是打开需要密码,直接写个Python脚本爆破一下。一开始是一个二维码,扫码进去有一个假flag。扔进图片隐写工具,啥也没有,都是同一个二维码。密码就干出来了,替换一下flag的外围。
BUUCTF_RE_刷题
2301_80273526的博客
03-21 430
进行对比如果两个值相同时就会输出Success(即该flag正确),因此global的值即为flag,双击global,会发现一串数据aFKWOXZUPFVMDGH,再shift+F12查找字符串发现一串明显不同的字符串,先怀疑这就是flag。根据异或运算特性经过两次异或运算后的值与其本身相同,也就是说将该数据再次进行异或运算即可得到flag,shift+e提取该数据csii码的值。双击最上方的字符串,发现该字符串很明显是通过运算获得的结果(其实这就是aFKWOXZUPFVMDGH的异或运算后的值)
buuctf xor
09-04
引用中提供了一段代码,其中定义了一个全局变量key,并给出了key的值。引用是一段使用了异或运算的代码,其中包含了对全局变量key的使用。引用是一个题目的描述,题目要求使用IDA打开附件,并进入到主函数中。 根据引用的代码,全局变量key的值是一个由16进制整数和字符串组成的数组。根据引用中的代码,这个全局变量key在进行异或运算时被使用了。具体来说,根据代码可以得知,x、y和z是三个变量,z等于x和y的异或运算结果,x等于z和y的异或运算结果,y等于z和x的异或运算结果。 根据引用中的题目描述,题目要求我们战胜xor的敌人or,其中xor的奥秘在附件中。根据题目的要求,我们需要使用IDA打开附件并进入主函数中,并进行分析和解密操作。 综上所述,buuctf xor是一个题目的一部分,要求使用IDA打开附件并进行分析和解密操作。具体的解密步骤需要进一步分析附件中的代码和逻辑。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF 逆向工程(reverse)之xor](https://blog.csdn.net/weixin_44632787/article/details/119808950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值