reverse1/xor

最新推荐文章于 2024-10-10 16:23:05 发布
最新推荐文章于 2024-10-10 16:23:05 发布
阅读量100 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alice60000/article/details/128892940
版权

reverse1:

无壳,64位。
在这里插入图片描述
放到IDA里,发现有点复杂,于是View/Open subviews/Strings 查找字符串试试:
在这里插入图片描述

发现了
.rdata:0000000140019C90 00000019 C this is the right flag!\n
这一行,继续找引用它的函数:
在这里插入图片描述
浏览一下,发现第28行把输入写入Str1,然后第30行把它和Str2进行了比较,如果两字符串相同,则会显示”this is the right flag!“,现在找到Str2:

.data:000000014001C000 Str2            db '{hello_world}',0    ; DATA XREF: sub_1400118C0+4B↑o

找到flag。
flag{hello_world}

xor:

查壳发现无壳,64位。
放进IDApro,转换成c语言:
在这里插入图片描述
可以看出,第12行读取输入到v6中,
如果v6!=33则直接goto到LABEL_12从而Failed,从这里可以得知flag的长度是33。
接下来把v6从偏移为1的位置开始依次与它的上一位按位异或。

对一个数用同样的数异或两次还等于原数,依照这个规律,可以将被转换的数据还原。
从global中获取数据:
在这里插入图片描述
编写程序,解出flag:
flag{QianQiuWanDai_YiTongJiangHu}
在这里插入图片描述

Netzach_
关注
python换位加密算法_移位XOR的加密算法还原(python 实现)
weixin_39992417的博客
12-11 643
【#$hX y wciv0 ou!cosi 】最近逆向学习过程中遇到了需要还原的加密算法算法加密代码加密算法a 是 简单的直接异或,还原比较简单,只需要拿密文反向再异或一次就可以了。还原加密算法a加密算法b 也是异或,但key不是固定值了,而是移位后的自身,还原过程相对复杂一点。推导还原过程:以移位 2 为例思路:已知右移2位后,Key高位必然填充00,则密文高2位和 Key 高2位进行异或,就可...
BUUCTF Reverse/xor
ookami6497的博客
07-15 170
BUUCTF Reverse/xor 依旧先查壳,这是一个MAC的程序 直接放到IDA64位中打开 flag输入后,经过异或变换要等于global 查看global的值 写出相应脚本 #include <stdlib.h> #include <stdio.h> #include <string.h> int main() { char flag[] = {'f',0x0A,'k',0x0C,'w','&','O','.','@
BUUctf/reverse/xor
weixin_51681694的博客
06-28 121
每日水题
reverse ez_xor writeup
开心星人的博客
10-26 942
拿到ez_xor.exe附件直接丢进PE 可以看到是64位exe文件,丢进ida64 Shift+F12查看字符串(如果是笔记本电脑的话,F12自带热键,先按Fn,即Fn+Shift+F12) 一般在这里找有没有和flag相关的字符串,可以看到这里是有的,双击进入 找到该字符串,点击上图所示,进入main方法 会进入流程图界面,按空格进入文本界面 可以看到汇编代码了,按F5(同理如果是笔记本记得按Fn+F5)反汇编,转换成C语言 现在就可以分析代码了,这里的C语言可能数据类型之类的会和我们平时的有点
[BUUCTF]REVERSE解题记录 xor
weixin_44192213的博客
02-26 327
1.文件较小,直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以 看出是将v7中每一个字符都与前一位进行异或运算,得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.
BUUCTF Reverse xor
Mintind的博客
02-19 532
BUUCTF Reverse xor的做题记录
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4216
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 623
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
buuctf_reverse_xor
小星星的博客
11-24 572
解压用ida打开第一个xor文件(因为第二个我打不开), 找到main函数 可见是对global字符串从第二位开始与前一位异或直到最后一位,找到global字符串并按步骤反过来就可以了, #include<stdio.h> int main(){ int ch[34]={0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0
Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13
村中少年的专栏
05-02 1052
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
从零开始学习PX4源码7(hello world)
陌城烟雨
10-10 141
本节主要记录如何在PX4中创建一个应用程序hello world 的过程,具体可以参考官网hello sky的过程hello sky。
10.2学习
2401_87363162的博客
10-02 1187
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
jmeter学习(7)beanshell
daxiashangxian的博客
10-06 511
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
SpringCloud的学习(四)Micrometer、GateWay
最新发布
二狗mao的博客
10-10 644
步骤:新建类名xxx需要以RoutePredicateFactory结尾,并继承AbstractRoutePredicateFactory类。@Component //此注解不可忘重写apply方法@Override新建apply所需要的静态内部类MyRoutePredicateFactory.Config,这个类就是我们路由断言规则。(重要)@Validated@Setter@Getter@NotEmpty//钻、金、银等用户等级空参构造方法,内部调用super。
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1220
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 1176
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
项目-坦克大战学习笔记-控制玩家坦克不超出地图范围
2401_84659046的博客
10-02 618
由于坦克自身有占用像素格,而坦克生成位置是以左上角x,y的点开始生成,所有坦克向下和向右的实际碰撞位置应该是坦克生成位置加上坦自身宽或高,而坦克有四个方向就有4种对象碰撞可能,所以我们在物体对象的父类中声明存储物体宽和高的int类型。if (Fangxiang == fangxiang.Up)//检测坦克目前朝向。//设置父类继承过来的图片对象高。//设置父类继承过来的图片对象宽。}//放置图片对象的高。}//重写方向构造函数,调用传入的方向信息设置图片的宽高信息。
10.01-10.09学习总结
weixin_73118927的博客
10-10 362
nacos与gateway
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值