逆向刷题笔记1:BUUCTF-xor

已于 2023-10-22 16:28:07 修改
阅读量504 收藏
点赞数
文章标签: 笔记
于 2023-10-22 16:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45292710/article/details/133974098
版权

下载题目文件,拖到IDA中打开,找到main函数。

F5查看伪代码。

用户先输入flag且长度必须是33,否则报错。

将flag中第二个字符开始,与前一个字符异或,得到__b,如果__b与global的前33位完全相等,则输出Success。

以上就是程序运行过程。

由此可以得知,只要知道global的值,就可以逆推出flag。

双击glabal查看,值如下:

得到global,就可以开始编写Python脚本解flag:

s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O']
                                                    #注意'O'不是'0'
flag = 'f'
a = 0
b = 0

for i in range(len(s)-1):
    if isinstance(s[i],str): a = ord(s[i])          #判断s[i]是否为字符型,如果是,则转化为Unicode数值
    else: a = s[i]
    if isinstance(s[i+1],str): b = ord(s[i+1])      #判断s[i+1]是否为字符型,如果是,则转化为Unicode数值
    else: b = s[i+1]
    flag += chr(a ^ b)                              #将a和b异或的结果转化为字符型并附加到flag

print(flag)

运行脚本,得到flag{QianQiuWanDai_YiTongJiangHu} ,也就是本题的flag。

όμορφος τύπος
关注
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1933
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
HDLBits 刷题笔记28:Adder-subtractor (Module addsub)
qq_41508392的博客
06-08 862
HDLBits 刷题笔记28:Adder-subtractor (Module addsub)
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6490
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
刷题 - BUUCTF(BUUOJ) - REVERSE - DAY3
qq_36902977的博客
07-27 540
buuctf/buuoj reverse 刷题
BUUCTF--------逆向刷题笔记(持续更新ing)
qq_45616570的博客
03-14 1220
BUUCTF--------逆向刷题笔记(持续更新ing) 01.easyre 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
BUUCTF逆向刷题记录(一)
又菜又爱倒腾的博客
11-02 536
#BUUCTF逆向刷题记录(一)# 一、reverse1 下载reverse_2文件,拿到后丢进exeinfo PE,为64位 用IDA x64打开 shift+F12 查看所有字符串,搜索flag 双击进去 x查看交叉引用,跳到该处,F5查看伪代码 发现存在字符串替换,r将ASCII码转换为字符。分析伪代码发现str2即为flag,但字符串str2中的’o’被替换为了’0’ 双击跳到Str2处,将字符串替换后得到flag 二、reverse2 下载reverse_2文件,拿到后丢进exeinf
partner-xor:Partner-XOR合并的CheckpointRestart库
02-24
mkdir partner-xor/build && cd partner-xor/build cmake -DCMAKE_INSTALL_PREFIX: < installation> .. make make install (可选)在执行make install之前,您还可以使用make test执行make test 。 请注意,这...
BUUCTF-Re-xor
qq_51303140的博客
04-16 3688
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
buuctf逆向xor题解
qq_51274933的博客
04-08 557
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
buuctf 逆向 xor
weixin_45701079的博客
10-05 3550
buuctf 逆向 xor 题逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
逆向刷题——BUUCTF(持续更新。。。)
Oops-re的博客
08-07 334
逆向刷题——BUUCTF Xor ==拓展:==xor是一种加密常用的运算符,用来比较两者是否不同,相同返回0,不同返回1。这样的话,假定有一条message和一串密钥key,以二进制的形式进行异或操作得到加密文本cipherText,而加密文本如若不通过key进行逆运算,将几乎无法得到message。这种加密方式可简化为如下公式: messagekey=cipherText;cipherkey=message. 下载附件查其壳和位数发现无壳且是64位 用64位的IDA打开,选中主函数main,F5查看其伪
buuctf逆向刷题
CHAWUCIREN1的博客
09-22 272
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 340
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
BUUCTF-逆向
weixin_52125240的博客
04-11 6048
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习》
科研汪小陈的博客
11-08 1099
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
Ivan 的专栏
11-09 1062
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
JavaScript面向对象笔记(4)
maoshunsheng的博客
11-10 993
<script>//小括号表示优先级var reg = /^(abc){3}$/ // 表示abc重复3次</script>
Window.history API学习笔记
最新发布
常备不懈
11-12 247
在现代前端开发中,单页应用(SPA)的流行让我们对于页面的浏览历史管理需求愈加明显。`window.history` API作为浏览器提供的原生API,能够帮助开发者更加细致地控制用户的导航体验。本文将介绍`window.history` API的几个常见方法,并探讨它们的使用场景。
【Java学习笔记】13. I/O系统
diguangxihua的博客
11-08 599
输入/输出(Input/Output)是指对某个物理或逻辑设备或某种㡳进行数据的输入或输出。例如:对服务器主机数据的读/写、摄像头视频数据的输入、本地文件的输入/输出等。由于数据存取的环境和设备不同,所以数据的读/写方案具有多样性。输入/输出问题在程序射击中是一个复杂的问题。java针对这个问题,提出了自己的解决方案——流(Stream)对象。对不同的输入/输出问题提供了不同的流对象。所有的数据都可以使用流写入和读出。流是程序中数据传输的一条路径。
32位ALU设计实验:Logisim-MA开发笔记解析
资源摘要信息:"32位ALU设计实验Logisim开发笔记" 在现代计算机系统中,算术逻辑单元(ALU)是构成中央处理器(CPU)的核心组件之一,负责执行所有的算术和逻辑运算。ALU的高效设计对于提高计算机性能至关重要。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值