BUUCTF xor

最新推荐文章于 2024-04-08 18:45:14 发布
最新推荐文章于 2024-04-08 18:45:14 发布
阅读量286 收藏 1
点赞数 3
分类专栏: CTF 文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/129078731
版权

题目

下载附件,用IDA-64打开

 然后使用按键F5,查看一下主函数

然后我们来分析一下这个这串代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, 0, 0x100uLL);
  v3 = (char *)256;
  printf("Input your flag:\n", 0LL);
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];
  v3 = global;
  if ( !strncmp(v6, global, 0x21uLL) )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}

 由下面的代码我们可知,字符串的长度为33位

if ( strlen(v6) != 33 )

由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或

for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];

由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串

 if ( !strncmp(v6, global, 0x21uLL) )

我们双击下图的字符

跳到如下界面后,我们再次双击,下面的字符

 我们就找到了,我们需要去疑惑的字符串了

然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag

str1 = ['f',0x0A,'k',0x0C,'w','&','O','.','@',0x11,'x',0x0D,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0x0E,'g',6,'h',0x0F,'G','2','O']

f = 'f'

for i in range (1,len(str1)):
    if (isinstance(str1[i],str)):
        if (isinstance(str1[i-1],str)):
            f +=chr(ord(str1[i]) ^ ord(str1[i-1]))
        else:
            f +=chr(ord(str1[i]) ^ str1[i-1])
    else:
        f +=chr(str1[i] ^ ord(str1[i-1]))
print(f)

 

仲瑿
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xor-cipher-solver:打破简单的重复XOR密码的脚本
05-28
Xor密码求解器 #####使用频率分析来破坏基本的重复XOR密码。
XOR.rar_XOR
09-21
XOR 问题,,快速稳定的程序,具有语句简洁,高效等特点。
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 301
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
winhex先add再xor运算脚本
04-01
对于winhex当中有着一定的帮助,可以试试
BUUCTF--xor
weixin_30876945的博客
09-04 677
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 1796
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 1740
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2089
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
BUUCTF_xor
weixin_46009088的博客
10-16 2417
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
BUU ctfxor
weixin_47158947的博客
07-15 2202
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 628
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...
BP.rar_XOR
09-19
倒传递类神经网路实践,第一次使用C#,请前辈多多指导
pyhon异或运算转换脚本
Ciyaso的博客
07-18 956
当过被滤掉字母时,我们可以使用异或运算的方法来拼写字母 var_dump('#'^'|'); //得到字符 _ var_dump('.'^'~'); //得到字符 P var_dump('/'^'`'); //得到字符 0 var_dump('|'^'/'); //得到字符 S var_dump('{'^'/'); //得到字符 T $__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/"); //变量$__值为字符串'_PO
ctf 绕过php,浅析CTF绕过字符数字构造shell
weixin_32101285的博客
03-19 2182
原标题:浅析CTF绕过字符数字构造shell12/14本文字数3734前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflat...
基于python的简单异或脚本
部分学习记录
03-19 641
用于异或的一个简单python脚本
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1111
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
BUUCTFxor~SimpleRev
m0_68259687的博客
06-01 242
按题目意思本题关键在于异或,将程序拖入IDA中,发现有主函数快速分析其逻辑后,可以知道_b为本体中输入字符串所放置的变量,其由memset初始化,再由getline接受字符串可以看见flag应该为一个33位的字符串,且异或从第二个字符开始_b 与global相比较得出结论,尝试搜索global,无果打开字符串表,发现一个疑似目标字符串从"f"到"O"一共33 个字符,故编写脚本(也可以一个一个复制),将字符相异或可以得到答案为flag{QianQiuWanDai_YiTongJiangHu}
BUUCTF-Reverse:xor(涉及异或脚本编写)
_Co1a
11-21 5506
xor一般指异或异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
buuctf xor
09-04
综上所述,buuctf xor是一个题目的一部分,要求使用IDA打开附件并进行分析和解密操作。具体的解密步骤需要进一步分析附件中的代码和逻辑。<span class="em">1</span><span class="em">2</span><span class="em">3 ##...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值