[CTF-2] 字符列表ord后逐位异或再chr得到flag

已于 2024-07-09 11:03:16 修改
阅读量233 收藏
点赞数 2
文章标签: python
于 2024-06-18 11:40:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faker_zhu/article/details/139768248
版权

异或(xor)的特性:A xor B = C,则 A xor C = B。常用于已知A和C,求flag B。

题目:在IDA里拿到一个列表['f',0Ah,'k',0Ch,'w&O.@',11h,'x',0Dh,'Z;U',11h,'p',19h,'F',1Fh,'v"M#D',0Eh,'g',6,'h',0Fh,'G2O',0]

注意IDA里的h表示十六进制,相当于python里的0x,所以先转成python下的列表:

['f',0x0A,'k',0x0C,'w&O.@',0x11,'x',0x0D,'Z;U',0x11,'p',0x19,'F',0x1F,'v"M#D',0x0E,'g',6,'h',0x0F,'G2O',0]

将列表里的int全都转成字符,再拼接起来得到字符串s:

for i in range(len(s)):
    if(type(s[i])==int):
        s[i] = chr(s[i])

s = ''.join(s)

由题干得知字符串s是A进行A[i] ^= A[i-1]得到的(^是异或运算符,即s[i]=新A[i]=A[i]^A[i-1]),且A[0]='f',则可利用异或特性对A进行还原:

flag = 'f'
for i in range(1,len(s)):
    flag += chr(ord(s[i]) ^ ord(s[i-1]))

print(flag)

得到:flag{QianQiuWanDai_YiTongJiangHu}

下次再碰到这种逐位异或的处理,以其人之道还治其人之身就可以还原。下面详细展示一下原理:

s = 'abcd'     # 假设原来的s是a,b,c,d
s1 = 'a'  

for i in range(1,len(s)):
    s = s.replace(s[i],chr(ord(s[i]) ^ ord(s[i-1])))
print(s)       # 新的s是a,b^a,c^(b^a),d^(c^(b^a)),这玩意打印不出来无所谓

for i in range(1,len(s)):
    s1 += chr(ord(s[i]) ^ ord(s[i-1]))    # 以其人之道还治其人之身
print(s1)      # 根据异或特性A^(x^A)=x,s1是a,b,c,d,打印出来确实是
faker_zhu
关注
php 字符异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1318
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
php 字符异或 绕过,CTF中php异或绕过preg_match
weixin_36073959的博客
03-19 3143
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
CTF Reverse】CTFShow 逆向4 Writeup(反编译+XOR+代换加密)
最新发布
HEX9CF的技术博客
08-27 674
20。
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2401
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
CTF逆向中的字符与数字
re1wn
04-05 1930
CTF逆向中的字符与数字,如若有错,请师傅们多多指导。
CTF逆向入门-XOR加密混淆
永远都没有了
02-15 2199
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1893
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这题的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
攻防世界-Crypto萌新-sleeping-guard(base64解码+文件头异或)-csaw-ctf-2016-quals
Sea_Sand息禅
04-17 1954
打开网页一堆base64码,解码是乱码,也不能转成图片,去查了wp,好像题有问题,少给了一段代码,虽然给了我也做不出来 import base64 from twisted.internet import reactor, protocol import os PORT = 9013 import struct def get_bytes_from_file(filename): ...
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1671
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
CTF-逆向刷题记录
qq_51564026的博客
02-07 1173
Reverse
CTF-Web-SQL注入
beihai2013
01-26 3307
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
XOR Tool 异或小工具
01-06
xor异或小工具,用于批量解密网络封包,粗糙版,au3编写
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1203
BugkuCTF-WEB-第43题到第52题
【BUUCTFxor~SimpleRev
m0_68259687的博客
06-01 272
按题目意思本题关键在于异或,将程序拖入IDA中,发现有主函数快速分析其逻辑后,可以知道_b为本体中输入字符串所放置的变量,其由memset初始化,再由getline接受字符串可以看见flag应该为一个33位的字符串,且异或从第二个字符开始_b 与global相比较得出结论,尝试搜索global,无果打开字符串表,发现一个疑似目标字符串从"f"到"O"一共33 个字符,故编写脚本(也可以一个一个复制),将字符异或可以得到答案为flag{QianQiuWanDai_YiTongJiangHu}
Buuctf xor 解题记录
jsbbd12的博客
07-28 326
buuctf xor的解题记录
ctf xor题_CTF下的命令执行
weixin_39877898的博客
12-29 2672
前言:做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web题中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
从零开始的[BUUCTF-xor]
Almosttmr的博客
10-09 507
[BUUCTF-xor] 前言: 认识了简单的伪代码之后,要开始看复杂的了。 1. 在exeinfo中确认信息后,放入ida,找到main函数,f5查看伪代码 直接从网上扒来的图,因为我第一眼真的看不懂啊呜呜 逻辑具体是:首先判断我们的输入v6长度是否为33,不是就进入label_12,下面可以看到就是返回"Failed"。 然后i=1,v6[1]代表从输入的第二位开始,^=表示异或(即xor)。即把两个数据二进制化,对位相同则输出0,不同输出1,再以输出的二进制转换回来。 例子:5和3转为二进制分别为:
CTF题目中XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
CTF中基本的Xor解密操作
豆傻小饼干随记
10-24 8855
直接贴脚本咯,没优化,只是单纯实现了功能。 工作方式就是直接把值输入进去,开始进行base64解密,如果不能解密就退出,如果可以解密就执行xor的检测,如果值一样就按照值一样的方式进行xor操作,然后输出flag,如果xor值是递增的话,就按照递增的操作,然后输出flag #!/usr/bin/env python #-*- coding:utf-8 -*- import sys impor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值