[MRCTF2020]Xor1 ctf 刷题日记

zero__ddday

于 2024-03-25 17:27:00 发布

阅读量340

点赞数 9

文章标签： python 开发语言

本文链接：https://blog.csdn.net/qq_20242529/article/details/137019875

版权

先exeinfope查看一下文件的结构
无壳，32位，用ida打开进入main函数
发现无法反编译，猜测是加入了花指令
去花指令，将这三个 call sub_401020 右键nop掉
nop之后
这个时候可以F5反编译分析了
这里的命名比较乱，我们安装自己的习惯去命名
代码结构比较简单，要求我们输入一个长度=27的字符串。然后，将我们输入的字符串，逐个逐个和byte_41EA08[i]的后27个值异或。
解题思路：找到byte_41EA08[i]的字符串，然后与1-27异或，结果即为flag
首先，进入byte_41EA08查看数据，可以按R将4DH转化为M
最后拼接字符串：MSAWB~FXZ:J:`tQJ"N@ bpdd}8g
编写异或脚本

str_1 = 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g'
str_2 = list(str_1)
result = ''

for item in range(len(str_2)):
    result += chr(ord(str_2[item]) ^ item)

print(result)

结果：MRCTF{@_R3@1ly_E2_R3verse!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zero__ddday

关注关注

9
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[MRCTF2020]Xor1 ctf 刷题日记

【代码】[MRCTF2020]Xor1 ctf 刷题日记。
复制链接

扫一扫

buu-[MRCTF2020]Xor

qaq517384的博客

03-06

300

32位无壳执行 ida查看字符串

[MRCTF2020]Xor

qq_37439229的博客

04-13

1384

buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。打开od看看汇编，cmp edx 0x1b,知道字符串长度为27，之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来，...

参与评论您还未登录，请先登录后发表或查看评论

【MRCTF2020】Xor（buuctf-re)

Lenard404的博客

03-14

4555

buuctf做题记录查壳无壳32位 IDA反编译试图直接对main函数反编译会弹出提示：所以查看401095处的汇编：点进sub_401020，F5反编译: 返回main函数处，再次F5，反编译成功：方法指导分析简单分析，函数有printf,scanf,system等，进行一个重命名和隐藏不需要的显示，逻辑就很清晰了：首先判断是否输入33个字符然后对每个字符按从0到32的索引号对该字符进行异或最后将异或后的字符与byte_41EA08比较，相同就输出Right 查看byt

buu:[MRCTF2020]Xor

weixin_60553183的博客

01-16

248

查壳，无壳。点进去发现没有main函数，start函数巨长不看。到strings window查。点进去交叉引用这个感觉是要我的老命。只能看我看不懂的汇编语言。这里push是修改栈顶压入栈，看到%s可以推断输入的字符串存在了byte_4212c0里。然后看到这里我大呼妙，inc为自加一，cmp是比较 ...

XOR-problem.zip_4 3 2 1_XOR problem

09-14

建立一个含单隐层的双输入单输出网络，实现异或问题： x1(1)=0 x2(1)=1 d(1)=1 x1(2)=1 x2(2)=0 d(2)=1 x1(3)=1 x2(3)=1 d(3)=0 x1(4)=0 x2(4)=0 d(4)=0 训练出相应的网络权值矩阵W

xor.rar_4 3 2 1_XOR_异或运算_按位异或

09-19

最大的异或题目描述：给你n个正整数，你要找出哪两个数按位异或运算后的结果是最大的。输入：输入一个整数n(2<... 1 3 4 7 样例输出： 7 提示：3和4异或的结果是7，已经最大要求：时间复杂度为O(nlogn)

VHDL例程源码 xor2

06-28

VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...

智能卡的XOR校验和

11-14

此外，算法的实现要极其简便，除了保护在存储器中存储的数据外，XOR校验和还被用于数据传输（T=1传输协议的ATR）。X0R校验和是对所有数据字节相继执行逻辑XOR操作而算得的。换言之，由字节1和字节2求X0R，其结果再和...

XOR.zip_XOR_bp xor

09-20

用BP网络求解XOR问题。。。。。。。。。。。。。

[MRCTF2020]XOR

hanpiao_的博客

10-29

且不是sp错误（后面有碰到sp错误的）如果只能看汇编一般就是看流程图比较清楚。一开始将byte_4212c0放入栈中。text view 一般不太行。如果不成功则返回然后再来一遍。接下来把edx放入al中。进行一系列对eax的操作。

BUUCTF 31 [MRCTF2020]Xor

最新发布

qq_62987578的博客

10-30

直接反编译，发现不行，跳到sub_401020函数，再反编译，之后从左侧函数栏选则main函数，得到。做一下修改，这样看起来就清楚多了，输入一个flag，然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key，现在就可以根据这些来写脚本了。查壳，无壳32位，拖入IDA中分析。

BUUCTF Reverse/[MRCTF2020]Xor

ookami6497的博客

07-26

579

BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置，双击跟进，按F5查看伪码，然后再返回到main函数中，就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns

BUUCTF-RE-[MRCTF2020]Xor

Henlenl的博客

04-30

1177

[MRCTF2020]Xor查壳IDA分析get flag 查壳发现是无壳的 IDA分析查找字符串,找到这个Give Me Your Flag 通过交叉引用来到sub_401090 然后 F5 发现报错了不能F5,而且不是sp错误那我们干脆直接看汇编首先我们看到这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我

buuctf——（MRCTF2020）Xor

yhfgs的博客

06-06

634

1.查壳。

[MRCTF2020]Xor 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

05-17

469

[MRCTF2020]Xor 题解

[BUUCTF]REVERSE——[MRCTF2020]Xor

mcmuyanga的博客

12-12

456

[MRCTF2020]Xor 附件步骤：例行检查，32位程序，无壳 32位ida载入，首先检索程序里的字符串，根据字符串的提示，跳转到程序的关键函数根据flag，跳转到sub_401090函数可以看到v0和byte_4212c0按位异或，最后得到byte_41EA08就会输出right 看一下byte_41EA08的值直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a

ctf XOR解题

10-20

CTF中的XOR解题是一种常见的密码学解题方式。XOR是一种逻辑运算，它的运算规则是：两个二进制数的每一位进行比较，如果相同则结果为0，不同则结果为1。在密码学中，XOR运算可以用来加密和解密信息。具体来说，就是将明文和密钥进行XOR运算，得到密文；再将密文和密钥进行XOR运算，得到明文。在CTF比赛中，XOR解题通常是给出一段密文和一个密钥，要求参赛者还原出原始明文。参赛者需要通过分析密文和密钥的特征，以及对XOR运算的理解，来还原出原始明文。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交