Buuctf xor 解题记录

最新推荐文章于 2024-02-25 10:25:31 发布

烟火的约定

最新推荐文章于 2024-02-25 10:25:31 发布

阅读量362

点赞数

分类专栏： buuctf解题记录文章标签： c语言 python 电脑汇编网络安全安全

本文链接：https://blog.csdn.net/jsbbd12/article/details/131989539

版权

buuctf解题记录专栏收录该内容

18 篇文章 0 订阅

订阅专栏

1.下载解压之后发现是个xor文件，没见过，不过我还是选择查壳

2.嗯。。。啥都没查到，但是看到是64bit，那就直接ida64bit打开喽

3.发现有main函数，先看看主函数，f5查看伪代码

4.大概读了一下代码，发现还需要找一下global，双击寻找一下，然后就发现了

global的内容

5.将global的数据导出，shift+e

6.主函数中的代码意思是将输入的33个字符串分别和前一个异或后和global的前0x21个字符对比，因此我们直接编写脚本

a=[

0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,

0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,

0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,

0x47, 0x32, 0x4F, 0x00

]

flag=chr(a[0])

i=1

while True :

if i<len(a):

flag+=chr(a[i]^a[i-1])

i+=1

else:

break

print(flag)

7.得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

烟火的约定

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【buuctf】xor

qq_37301470的博客

02-10

752

buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *

buuctf逆向之xor题解

最新发布

qq_51274933的博客

04-08

560

将xor源文件拖入exeinfope中查壳，发现并没有加壳，并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析，查看左侧函数funcation窗口，双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF--xor

weixin_30876945的博客

09-04

708

测试文件：https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...

buuctf xor

qq_66455531的博客

03-17

172

buuctf xor

BUUCTF xor

m0_49025459的博客

02-17

340

然后我们用python写个脚本，来a^b=c 等于 a^c=b函数还还原出，flag。由下面的代码我们可知，在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知，将输入的字符串从第二位开始，后一位与前一位异或。由下面的代码我们可知，字符串的长度为33位。跳到如下界面后，我们再次双击，下面的字符。我们就找到了，我们需要去疑惑的字符串了。然后使用按键F5，查看一下主函数。然后我们来分析一下这个这串代码。下载附件，用IDA-64打开。

[Buuctf] xor

Bileton的博客

02-25

584

isinstance()函数的返回值是布尔型，若object的类型是classtype，那么就返回True，否则返回False。由运算规则可知，任何二进制数与零异或，都会等于其本身，即 A ^ 0 = A。不是exe文件，是Mac OS64位文件，没有壳。找到main函数，F5查看反汇编。所以我们要拿到的flag是输入的。在经过异或运算之后，如果与。相同为0，不同为1，即。是我们输入的字符串，双击global查看。

buuctf 逆向 xor

weixin_45701079的博客

10-05

3551

buuctf 逆向 xor 题逻辑比较简单，但是中间有点小插曲，等会再说，先打开软件，没壳(我查过了),然后打开ida，如图逻辑很简单，就是把下一个和之前的一个异或，然后保存。然后比较坑的地方就来了。点开global，出现如图所示这里的数据比较奇怪了，既有数据，又有字符。所以不要单纯的复制下来，要转换为ascii码，然后进行异或，最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0

[BUUCTF]REVERSE解题记录 xor

weixin_44192213的博客

02-26

356

1.文件较小，直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以看出是将v7中每一个字符都与前一位进行异或运算，得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.

buuctf——xor

yhfgs的博客

05-27

2711

1.主要文件为xor，查壳，丢到DIE中。无壳，64位文件。 2.丢到IDA中，找到main，F5. 3.分析代码，由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。下一个if是比较flag和global（即flag异或运算后是global），查看global。 4.写脚本。 4.get flag ...

XOR 加密解密代码

01-17

XOR加密解密里面有一个模块和一个窗体文件

BUUCTF_xor

weixin_46009088的博客

10-16

2477

BUUCTF_xor 用IDA载入xor，按F5打开_main函数，查看C代码，如下：有两个关键函数strlen和strcmp，strlen指出该字符串长度是33，strcmp将v6和global进行对比，可见global是xor后的结果，点击global来到字符串的位置，看到下面的字符串。再点击进去找到最终的字符串：用python写出注册机： s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.

Buuctf中的XOR

在Web和Reverse坑里游泳中。。。。

11-08

334

最近突然忙起来了，忙里偷闲的做道题。

BUUCTF----Xor（天璇战队提供题目）

qq_64558075的博客

12-08

556

1.还是一样，拿到文件，习惯查壳收集信息，无壳，32位程序 2.拖入ida中 F5转伪代码的时候，显示出错，翻译一下英文发现不能正常反编译百度一下原因，可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。观察call调用的函数发现就只需调用一个参数，所以是参数问题，去掉后面的一个参数就可以了鼠标选中该函数，然后按y键，去掉后面的那个参数（可能显示不一样，我第一次做的时候显示是..., 但是现在写的时候右显示char），然后点O.

BUU ctf之xor

weixin_47158947的博客

07-15

2418

需要用的知识点：两次xor等于没有xor 学到的软件操作：shift+e提取字符数组！！！！ 1.主函数反汇编得到伪代码下面展示一些内联代码片。下面展示一些内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [

从零开始的[BUUCTF-xor]

Almosttmr的博客

10-09

524

[BUUCTF-xor] 前言：认识了简单的伪代码之后，要开始看复杂的了。 1. 在exeinfo中确认信息后，放入ida，找到main函数，f5查看伪代码直接从网上扒来的图，因为我第一眼真的看不懂啊呜呜逻辑具体是：首先判断我们的输入v6长度是否为33，不是就进入label_12，下面可以看到就是返回"Failed"。然后i=1，v6[1]代表从输入的第二位开始，^=表示异或（即xor）。即把两个数据二进制化，对位相同则输出0，不同输出1，再以输出的二进制转换回来。例子：5和3转为二进制分别为：

BUUCTF 31 [MRCTF2020]Xor

qq_62987578的博客

10-30

119

直接反编译，发现不行，跳到sub_401020函数，再反编译，之后从左侧函数栏选则main函数，得到。做一下修改，这样看起来就清楚多了，输入一个flag，然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key，现在就可以根据这些来写脚本了。查壳，无壳32位，拖入IDA中分析。

BUUCTF逆向题Xor

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

09-08

2445

1、IDA（32位）①、运行程序，发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置，双击选中这段字符串，交叉引用显示图表视图，会发现无法生成伪代码，那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值，inc edx 表示edx自增 1 ，cmp edx,1Bh 是 edx 的值与 1Bh（十进制：27）进行比较，若 edx 的值大于 27 则执行 wrong 那一块的代码。