BUUCTF-Reverse-xor 题解

已于 2024-10-04 08:40:45 修改
阅读量160 收藏 2
点赞数 7
分类专栏: BUUCTF Reverse 文章标签: 网络安全 web安全
于 2024-10-04 08:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33348179/article/details/142699263
版权

过程

1.下载 得到一个无后缀文件

2.拖入IDA64 按F5 反汇编

观察到12行是异或运算 13行有__b与global字符串比较

推测该程序流程是 输入字符串 __b 进行异或操作 再与global比较 若一致,则打印 Success

3.所以现在要查看global字符串 双击global 再双击标黄的地方 转到该字符串的位置

4.按一下这 aFKWOXZUPFVMDGH 然后按SHIFT+E 导出字符串

5.得到了异或之后的字符串 由异或的性质 任何数对同一个数异或两次后都等于自身 可知 只需把global字符串再按原来的方式异或一下 就能得到flag

6.写代码 进行异或

#include <stdio.h>

int main(void)
{
    unsigned char aFKWOXZUPFVMDGH[] =
        {
            102, 10, 107, 12, 119, 38, 79, 46, 64, 17,
            120, 13, 90, 59, 85, 17, 112, 25, 70, 31,
            118, 34, 77, 35, 68, 14, 103, 6, 104, 15,
            71, 50, 79, 0};
    unsigned char a[34];
    for (int i = 0; i < 33; i++)
    {
        a[i] = aFKWOXZUPFVMDGH[i] ^ aFKWOXZUPFVMDGH[i - 1];
    }
    printf("%s", a);
    return 0;
}

得出flag:        flag{QianQiuWanDai_YiTongJiangHu}

结束。

艾莉莉阿文
关注
专栏目录
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7992
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
Buucft-Reverse-xor 题解&思路总结
m0_62239233的博客
05-04 889
不是PE文件添加txt后缀,查看有无有效信息使用查壳软件查壳,了解程序是多少位的(64位或32位)使用ida进行分析(用Shift+F12查看一下字符串,寻找关键词(如flag等))Shift+F12查看一下字符串,寻找关键词(如flag等) ,如没有关键词,就在main函数里查找信息双击字符串,查看包含该字符串的位置查看引用该字符串的详细地址使用F5反汇编,查看伪代码分析伪代码(选中数字后按键盘“R”键,即可将数字转换为字符;
BUUCTF-逆向
weixin_52125240的博客
04-11 5971
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse xor
Mintind的博客
02-19 532
BUUCTF Reverse xor的做题记录
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1896
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1744
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 768
BUUCTF逆向速刷
xor题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-28 568
buuctf-xor题解
CTF-REVERSE练习之算法分析2
ChuMeng1999的博客
11-29 1826
目录预备知识一、相关实验二、异或运算实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算针对二进制0和1而言,其数学符号为⊕,异或运算的法则如下: 0⊕0=0 1⊕0=1 0⊕1=1 1⊕1=0 除了二进制以外,异或运算可以扩展到任意数据类型。因为我们所接触的任何数据都可以使用二进制来表示,所以可以对二进制里面的所
HGAME2021--RE题解
FIshy000的博客
03-29 1670
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
2021虎符ctf-逆向题解
qq_37439229的博客
04-04 3160
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
题解 | Graph Games-2019牛客暑期多校训练营第三场A题
lastbye的博客
08-17 457
题目来源于牛客竞赛:https://ac.nowcoder.com/acm/contest/discuss 题目描述: You are given an undirected graph with N vertices and M edges. The edges are numbered from 1 to M. Denote the set S(x) as: All the vertice...
leetcode 题解 (500-1000题,持续更新,part 2)
kdh的专栏
11-07 1321
part1(1-500),part3(1000-*) 502. IPO 题意:给定k,w,profits数组和capital数组。k表示最多可完成的任务数。w是初始资本。profits是各个任务的收益。capital是开始此任务需要的初始资金。每次完成一个任务后,将收益加到资本中。问最多可以达到多少资本。 题解:贪心。用优先队列。每次选取可以开始的任务中收益最大的。 class Solut...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 123
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1199
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 825
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 572
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
buuctf reverse xor
03-16
你好!你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能提供详细的帮助。 一般来说,"xor" 是一种位运算符,用于比较两个二进制数位的不同。在逆向工程中,可能需要分析二进制代码或二进制数据,查找隐藏的加密算法或解密方法。 如果你有更具体的问题或需要更详细的帮助,请提供更多的上下文信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值