re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)

已于 2023-07-15 11:23:55 修改
阅读量453 收藏 1
点赞数
分类专栏: # reverse 文章标签: 学习
于 2023-07-13 19:23:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131708336
版权

参考视频:

【BUUCTF】每天一个CTF11“2019红帽杯easyRe”_哔哩哔哩_bilibili

(本人觉得看视频比看博客效率能提高十倍,呜呜呜,还是视频香~~~与君共勉)

下载地址:

BUUCTF在线评测

前言:虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程

刷题所得:

AB键将转伪代码,与空格键配合使用

0→字符串的结束标志,查看字符串结尾

Shift+e:导出数据,提取数据

X;交叉引用,寻找哪个函数用了这段数据

*号键:可以创建数组,规定数组大小

题解:
1.ida64打开

                                                  (建议多看汇编,少看伪代码 )

                                       (CTF解题大概就在这个函数里面了)

   (推测flag可能在off_6CC090中)

 进入off_6CC090,进行base64解密

 

import base64

encData='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 '
for i in range(10):
    encData=base64.b64decode(encData)
print(encData)

然后怎么办呢?遇到了困难,请教别人,别人根据经验.........

                           (从flag开始 两次异或)

key='flag'
encKey=[0x40, 0x35, 0x20, 0x56]
for i in range(len(encKey)):
    encKey[i]^=ord(key[i%4])
encData=[
  0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22, 0x45, 0x17, 0x2F,
  0x24, 0x6E, 0x62, 0x3C, 0x27, 0x54, 0x48, 0x6C, 0x24, 0x6E,
  0x72, 0x3C, 0x32, 0x45, 0x5B
]
for i in range(len(encData)):
    print(chr(encData[i]^encKey[i%4]),end='')
#flag{Act1ve_Defen5e_Test}

术业有专攻,闻道有先后
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ie7 0day当中的shellcode的escape+xor21加密
09-06
在"shellcode的escape+xor21加密"中,我们看到两种不同的脚本语言——VBScript和JavaScript——被用来实现加密过程。这种加密方式主要由两部分组成:编码(Encode)函数和生成(gen)函数。 1. **编码(Encode)...
pomodairo1.9+focus booster2.0+xortime2.0-番茄工作法软件3个
07-22
它的核心理念是通过将工作或学习时间分割成25分钟的工作块,每个工作块之间休息5分钟,这样的组合称为一个“番茄”。这种工作模式有助于提高专注力,减少分心,并有效管理时间。 1. **Pomodairo 1.9** Pomodairo是...
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 570
BUUCTF-2019红帽easyRE
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1684
buuctf-[2019红帽杯]easyRE1题解
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 506
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 366
Buuctf解题思路
BUUCTF逆向题[2019红帽杯]easyRE
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 980
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2172
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
三元XOR问题的神经网络学习.pdf
09-27
"三元XOR问题的神经网络学习" 本文探讨了三元XOR问题的神经网络学习问题,讨论了神经网络学习单隐层前馈神经网络(SLFN)的结构误差问题,并提出了解决该问题的一种方法。该方法结合分组思想和隐函数定理,讨论了...
xor.zip_XOR_XOR问题分类_bp xor_xor matlab_xor分类问题
09-24
bp解决xor问题 BP网络是目前前馈式神经网络中应用最广泛的网络之一,实现BP算法训练神经网络完成XOR的分类问题。 设计要求: (1) 能够设置网络的输入节点数、隐节点数、网络层数、学习常数等各项参数; (2) 能够...
xor.rar_DELPHI xor_delphi xor_delphi 串口_delphi6_串口数据
09-14
在您提供的信息中,“xor.rar_DELPHI xor_delphi xor_delphi 串口_delphi6_串口数据”这个标题暗示了我们讨论的主题是关于使用Delphi6进行串口通信,并且涉及到XOR(异或)运算。描述进一步明确了这是一个用Delphi6...
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 1782
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
BUU ctf之xor
weixin_47158947的博客
07-15 2237
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF_xor
weixin_46009088的博客
10-16 2427
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
[buuctf][2019红帽杯]easyRE
逆向萌新的博客
07-02 529
[buuctf][2019红帽杯]easyRE
[Buuctf] [2019红帽杯] easyRE
weixin_74305514的博客
03-02 1086
主动防御
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1037
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 701
有点小坑
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 637
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
buuctf xor
09-04
引用中提供了一段代码,其中定义了一个全局变量key,并给出了key的值。引用是一段使用了异或运算的代码,其中包含了对全局变量key的使用。引用是一个题目的描述,题目要求使用IDA打开附件,并进入到主函数中。 根据引用的代码,全局变量key的值是一个由16进制整数和字符串组成的数组。根据引用中的代码,这个全局变量key在进行异或运算时被使用了。具体来说,根据代码可以得知,x、y和z是三个变量,z等于x和y的异或运算结果,x等于z和y的异或运算结果,y等于z和x的异或运算结果。 根据引用中的题目描述,题目要求我们战胜xor的敌人or,其中xor的奥秘在附件中。根据题目的要求,我们需要使用IDA打开附件并进入主函数中,并进行分析和解密操作。 综上所述,buuctf xor是一个题目的一部分,要求使用IDA打开附件并进行分析和解密操作。具体的解密步骤需要进一步分析附件中的代码和逻辑。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF 逆向工程(reverse)之xor](https://blog.csdn.net/weixin_44632787/article/details/119808950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值