xor题解

已于 2023-01-27 19:43:39 修改
阅读量569 收藏 3
点赞数 1
分类专栏: reverse 文章标签: 网络安全 ctf 逆向 reverse buuctf
于 2022-12-28 17:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128470192
版权

1.解压文件

得到文件夹,得到一个__MACOSX,说明是MacOs系统的可执行文件

._xor在windows系统中是没用的

只需要对xor进行反汇编

2.查壳 

是一个64位文件

3.静态分析

找到main函数,按下F5反编译

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+2Ch] [rbp-124h]
  char v5[264]; // [rsp+40h] [rbp-110h]

  memset(v5, 0, 0x100uLL);
  printf("Input your flag:\n");  
  get_line(v5, 256LL);    //输入字符串
  if ( strlen(v5) != 33 )   //如果字符串长度不等于33,跳转
    goto LABEL_11;
  for ( i = 1; i < 33; ++i )
    v5[i] ^= v5[i - 1];     
  if ( !strncmp(v5, global, 0x21uLL) )
    printf("Success");
  else
LABEL_11:
    printf("Failed");      //字符串长度不等于33,输出failed,flag长度一定是33
  return 0;
}

flag是一个长度为33的字符串

for ( i = 1; i < 33; ++i )
    v5[i] ^= v5[i - 1];     
  if ( !strncmp(v5, global, 0x21uLL) )
    printf("Success");

根据这段关键代码编写wp

需要知道:两次异或等于没有异或

global与异或操作之后的数据相等

查看global

点击aFKWOXZUPFVMDGH继续跟进

 找到数据

 选中,shift加e提取

 提取数据

 102, 10, 107, 12, 119, 38, 79, 46, 64, 17,

120, 13, 90, 59, 85, 17, 112, 25, 70, 31,

118, 34, 77, 35, 68, 14, 103, 6, 104, 15,

71, 50, 79, 0

4.编写wp

python wp

flag=""
data=[ 102,10,107,12,119,38,79,46,64,17,120,13,90,59,85,17,112,25,70,31,118,34,77,35,68,14,103,6,104,15,71,50,79,0]
for i in range(1,len(data)):
    flag+=chr(data[i]^data[i-1])  //第一个数据之后的都参与异或运算,需要逆向
print(chr(data[0])+flag)   //第一个数据没有参与异或运算,直接打印

C++ wp

#include<iostream>
using namespace std;

int main(){
	int data[34]={102,10,107,12,119,38,79,46,64,17,120,13,90,59,85,17,112,25,70,31,118,34,77,35,68,14,103,6,104,15,71,50,79,0};
	printf("%c",char(data[0]));
	for(int i=1 ;i<=32;i++){
		char a;
		a=(char)data[i]^data[i-1]; 
		printf("%c",a);
	} 
	return 0;
}

flag{QianQiuWanDai_YiTongJiangHu}    千秋万代,一统江湖!

附上一个视频讲解

视频


 

烨鹰
关注
专栏目录
buuctf逆向xor题解
qq_51274933的博客
04-08 474
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 247
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
HDU3949:XOR——题解
weixin_34034261的博客
04-12 74
http://acm.hdu.edu.cn/showproblem.php?pid=3949 求n个数的异或和第k小。 参考:https://blog.sengxian.com/algorithms/linear-basis 没了。 #include<cstdio> #include<iostream> #include<cstring>...
C. Mahmoud and Ehab and the xor 题解 (用异或运算符的题)
qq_42774702的博客
03-16 248
题目链接:http://codeforces.com/problemset/problem/862/C 题目大意:给出一个N和x,用N个不同的数使用^运算符算出x 题解:如果N1,x本身即为答案 如果N2并且x等于0,无答案,除非两个相同的数才能^出0, 如果N2,X不等于0,用0和X做答案即可,0^XX N&amp;gt;3时,用两个很大的数(用很大的数是为了前面能够用小的数凑到N),假设为a,b(不超...
【线性基】HDU3949[XOR]题解
ZigZagK的博客
01-25 977
题目概述 给出 n" role="presentation">nnn 个数,求选出的非空集合中异或和第 k" role="presentation">kkk 小的异或和(异或和相同算一次),没有 k" role="presentation">kkk 个输出 −1" role="presentation">−1−1-1 。 解题报告 如果构造线性基时将矩阵消成对角矩阵,得到的线性
usaco training 6.1.3 Cow XOR 题解
阿蒋的专栏
03-18 2954
这是字母树的经典应用。首先因为是求xor的最大值,可以用前缀和计算xor值,然后n^2枚举即可。 for (i=1;i<=n;i++) for (j=1;j<i;j++) if ((sum[i]^sum[j-1])>ans) 就记录; 然而由于范围的关系,我们只能优化这个算法。事实证明,每次枚举到一个i时,我们不必用O(N)的效率去寻找。我们可以构建一个字母树(准确的说是01树),它的分叉只是0或1(也像一棵二叉树)。每次算好一个前缀和时,我就把它拆成二进制并加入字母树。在查找的时候,我只需沿着
几道用异或运算符 (xor) 来解的题
weixin_33755554的博客
03-11 223
题目来自 leetcode,这是我的 leetcode 解题集,目前在刷第一轮。希望可以一起研究题目。 540 single element in a sorted array Given a sorted array consisting of only integers where every element appears twic...
xorsum5的中文题解
02-21
Xor Sum 5题解 在本文中,我们将详细解释Xor Sum 5题解的知识点,包括问题的描述、解决思路、动态规划状态、答案计算等方面。 一、问题描述 Xor Sum 5是AtCoder平台上的一个题目,题目要求计算在给定的数组中,...
python-leetcode题解之2429-Minimize-XOR.py
最新发布
09-21
python python_leetcode题解之2429_Minimize_XOR.py
题解」300iq Contest 2 B Bitwise Xor
diaearth
06-02 429
本文将同步发布于: 洛谷博客; csdn; 博客园; 简书。 题目 题目链接:gym102331B。 题意概述 给你一个长度为 nnn 的序列 aia_iai​,求一个最长的子序列满足所有子序列中的元素两两满足 ai⊕aj≥xa_i\oplus a_j\geq xai​⊕aj​≥x,其中 ⊕\oplus⊕ 表示按位异或。 题解 发现性质 我们发现 p⊕q≥xp\oplus q\geq xp⊕q≥x 这个性质不是很好处理,决定通过研究异或的性质来解决问题。 我们考虑一个数 aaa,若其满足 <x&l
二进制逆向实验——寻找flag
学习记录
09-19 6551
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 1899
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
BUUCTF Reverse xor wp
⚪褶
12-03 361
异或逆向
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4437
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xorreverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 2394
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
[BUGKU] [MISC] come_game
Stan冲冲冲
10-23 439
因为题目分类不是逆向而是杂项,故使用杂项的方法解决,本题也可以使用逆向的方法。 下载压缩包后解压 得到一个exe和一个__MACOSX __MACOSX文件是在苹果系统下压缩时产生的隐藏文件,苹果不可见win课件,不用在意。 运行exe,发现是一个游戏 通关游戏应该就会有flag,但是手残党不想努力了 用WinHex打开save1,看这个名字应该是存档文件 2 D 目测2是所在的关卡数,尝试修改为3 运行游戏,load后果然出现在了第三关 照本宣科 当改成5时,就可以看见flag了 flag{6E23
winhex中XOR的运算原理
qq_74298208的博客
10-14 409
12变13(00010010变00010011)我们看看上面讲过的“同为0,异为1”我们对二进制进行运算,先看12变13,这个字节的第一位都可以不看,因为异或前后它都没有变化,异或一位数只与后一位字节进行运算,所以我们直接看后一位2和3,因为我们是异或的01转为二进制为0010。1=0(同为0,异为1),这些法则与加法都是相同的,只是不带进位,所以异或常被认作不进位加法。”,其运算法则相当于不带进位的二进制加法:二进制用1表示真,0表示假,则异或的运算法则为:0。1=0 (同为0,异为1)
[ARC156D] Xor Sum 5
mekoszc的博客
03-12 56
Problem StatementYou are given a sequence of $N$ non-negative integers $A=(A_1,A_2,\dots,A_N)$ and a positive integer $K$. Find the bitwise $\mathrm{XOR}$ of $\displaystyle \sum_{i=1}^{K} A_{X_i}$ ov...
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1892
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这题的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值