题目(五):
【题型】Reverse
【题目】xor
【来源】(buuoj)https://buuoj.cn/challenges#xor
【思路】先用IDA pro进行逆向分析,然后编写脚本。
【具体步骤】
Step1:直接用IDApro这个逆向分析文件打开这个程序,我打开的是在文件夹之外的这个,我发现这个的内存更大。
Step2:先进入main函数进行查看,F5查看伪代码(如果键被占用,则用Ctrl+F5)
Step3:查看伪代码,发现当b与global相等时成功,然后点进去global查看再点进去查看数据,查看所代表的字符串,但是在主函数中对这串字符串做了处理
Step4:在这个循环里面将global字符串从第二位开始与前一位异或,然后得到flag。
Step5:将数据导出为c无符号字符数组(十六进制),选取出需要导出的数据然后shift加e,再选择c unsigned char array (hex)选项,然后导出(如果是编写脚本的话,直接复制也是可以的,这里我直接复制了,就不导出了)
Step6:然后编写c语言脚本,得到flag。
源码:
#include <stdio.h>
int main()
{
int str[] = { 0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
0x47, 0x32, 0x4F, 0x00 };
int i;
for (i = 33;i>0;i--)
{
str[i] ^= str[i-1];
}
for (i = 0;i < 34;i++)
{
printf("%c", str[i]);
}
return 0;
}
677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
