bugku_easyXor (0xGame 2020)

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量278 收藏
点赞数 4
分类专栏: bugku_crypto 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57579266/article/details/138958336
版权

首先分析加密过程,密文每个字节都是    当前明文字节异或下一个明文字节

原题:

from random import randint
from secret import flag

flag+="^"
cipher=[]
for i in range(len(flag)-1):
    cipher.append(ord(flag[i])^ord(flag[i+1]))
print(cipher)
#[72, 63, 38, 12, 8, 30, 30, 6, 82, 4, 84, 88, 92, 7, 79, 29, 8, 90, 85, 26, 25, 87, 80, 10, 20, 20, 9, 4, 80, 73, 31, 5, 82, 0, 1, 92, 0, 0, 94, 81, 4, 85, 27, 35]

通过原题可以倒推出:

倒数第一个字节的明文为   35异或94(94是^符号的ASCII值)

倒数第二个字节的明文为   27异或上一个得到的值(即35异或94的结果:125)

......

通过这个规律,解密脚本如下:

#密文列表
cipher=[72, 63, 38, 12, 8, 30, 30, 6, 82, 4, 84, 88, 92, 7, 79, 29, 8, 90, 85, 26, 25, 87, 80, 10, 20, 20, 9, 4, 80, 73, 31, 5, 82, 0, 1, 92, 0, 0, 94, 81, 4, 85, 27, 35]
xor=94  # ^的ASCII码
flag_list=[]    #flag列表(存储flag的数字)

for i in range(len(cipher)-1,-1,-1):    #逆序解密
    #print(cipher[i],xor,cipher[i]^xor)  
    xor=cipher[i]^xor                   #当前的异或密钥是   密文异或之前的异或密钥
    flag_list.append(xor)               #添加本次的异或结果,此结果既为本次的明文,也为下一次循环的异或密钥
    
print(flag_list)    #输出数字表示 (逆序)
flag = ''.join([chr(flag_list[i]) for i in range(len(flag_list)-1,-1,-1)])
print(flag)         #输出字符结果 (正序)

Ares、嗜血
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wpe_easygame_winproxy
04-17
wpe3件套。懂得自然懂
ClassesDIno_game_Dinosaurs_cocos2d-x_
09-29
"ClassesDIno_game_Dinosaurs_cocos2d-x_"这个项目标题暗示了一个以恐龙为主题的cocos2d-x游戏项目,它可能包含了游戏设计、场景构建、角色动画以及互动逻辑等多个方面的内容。 描述中的"Game of dinosaurs of ...
南京邮电大学网络攻防新星赛0xGame2020开源题目.zip
10-23
南京邮电大学网络攻防新星赛0xGame2020开源题目.zip
bugku_Easy_Re
cc_de_csdn的博客
09-09 244
1.查壳发现无壳,使用OD载入,查看字符串发现提示: 2.进入反汇编界面,发现跳转点,将其NOP掉可以爆破,在成功处下断点,跑起来后输入任意字符进入成功的部分,然后单步调试,在寄存器处发现flag: ...
bugku-逆向-Easy_Re
a3uRa的一个窝
05-31 2580
ida x86 加载程序 shift+fn+f12查看字符串,看到“输入flag吧”字样,猜想附件是关键判断代码 找到关键函数sub_401000,查看 f5 反编译成伪c代码 strcmp函数 比较v4和v8 输入的是v8 和v4比较 找到和V4相关的 _mm_storeu_si128((__m128i *)&v4, _mm_loadu_si128((const...
BugKu逆向之05-Easy_vb
ACGeny的博客
08-12 521
BugKu逆向之05-Easy_vb一、 文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、 文件描述 正儿八经的.exe程序; 24KB; 32位; 工具:OllyDbg 二、解题思路 二话不说,先放上图看看运行起来的模样。。 于是,,各个下拉框都试了一遍,,点击【确定】没反应。。它竟然没反应,也不显示正确,也不显示错误。。。 好吧,,直接OD中绕过 打开字符串列表,如下图,,, 这里第三行有个MCTF{N3t_Rev_1s_E4ay},直觉告诉我,这就是你要的flag,,,好吧,
Bugku easy_crypto
weixin_63289925的博客
02-27 347
下载压缩包,解压得到一个010.txt文本文档 打开010的为文本文档得到一串摩斯密码 使用摩斯密码解密,我发现有些线上解密的不太好用,我从一个博主的评论下找到了一个摩斯密码的链接地址http://ctf.ssleye.com/morse.html,挺好用的 %u7b是{ %u7d是} 其他不变极为flag ...
MatlabtoachieveGameeasy)(2048).rar_easy _game_game2048_interest
07-14
本压缩包文件"Matlab to Achieve GameEasy)(2048).rar"提供了一个使用Matlab语言实现的经典数字游戏2048的源代码,旨在让学习者轻松了解和体验游戏开发过程。Matlab,全称Matrix Laboratory,通常用于数值计算...
攻防世界:easyxor
Lynnette177的博客
09-01 338
主要涉及到的操作,通过key和输入的字符v8进行异或计算,算出来的v7赋值给v4后自减。一直在里面的循环继续,把s的值赋成1。所以第几个元素,始终跟v11有关,对于每一个字符,从异或后的ascii码自减,有多少个就写多少个1,写完了写一个0,然后再继续下一次。接下来就可以反向编写我们的程序来获取flag了,其实非常简单,就是用1的个数来算出每一个字符的ascii并输出。遍历一下就可以,写1和0的条件,-1直接不管 因为没有意义。shift+e导出,果然是有1有0,最后全都是-1,印证了我们的猜想。
南邮0xGame2020 Wp(Web)
HackerNei的博客
11-04 1829
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
0xGame2023
Fab1an的博客
10-31 439
Hint 1: 如果我的hide是steghide那你该如何seek呢?参考其他师傅的博客还有用工具Steghide发现需要密码,咱没有密码只能用stegseek工具爆破运行之后在同目录下下发现flag文件。
bugkuCTF之easy_crypto截图思路
xiaoguiyingxia的博客
07-26 964
打看到的是一串二进制数字 首先想到的是ascii的关系,可是插队后也没有什么关系 后来找到了这个图 mrose和ascii的对应关系: 这下找到了,最笨的方法,一个一个核对的,真心怕费劲的,就写一个脚本自己执行哈哈。 结果是:flag{m0rse_code_1s_interest1n9!} ...
BUGKU做题总结(一)
qwzf
07-16 1300
BUGKU做题总结(一) 最近抽出一点时间练了一些BUGKU练习平台的MISC题,又学到了一些知识,感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题,加深加深自己的做题印象。 MISC1(啊哒) 本题主要是数据隐藏 先看题目 额,没什么有用信息。那下载题目文件,发现是压缩包。用winrar打开,发现了一张jpg图片。 图片。。。一般遇到图片,先查看属性看是否有隐藏信息。然后用wi...
EasyX知识点之二
wuwuku123的博客
01-01 343
1、布尔运算: 布尔运算 各种编程语言中的逻辑运算符 作用 C Pascal 等于 == = 不等于 != <> 小于 < &...
Pwn_0xGame_02
Trick的博客
11-08 439
Pwn_0xGame_021.Pwn题滞销,帮帮我好吗?syscall 1.Pwn题滞销,帮帮我好吗? syscall IDA打开 发现是个syscall的题目 直接去看这个函数的汇编 根据师傅们所说,我们需要让rax存入59,让syscall去调用execve函数 (ret2syscall?) syscall_64 GitHub查询 之后要构造出来 execve("/bin/sh",0,0) 拿取权限 找"/bin/sh"字符串 方法一: 在程序中有,找到它 从’[‘数起到斜杠前面的空格’ ',再
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 111
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1043
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
我有三张表,分别为game_list_collection、game_collection、game_category_collection,game_list_collection中有list_id与collection_id,game_category_collection中有category_id与collection_id,请写出用game_collection关联game_list_collection宇game
06-13
LEFT JOIN game_list_collection ON game_collection.collection_id = game_list_collection.collection_id LEFT JOIN game_category_collection ON game_collection.collection_id = game_category_collection....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值