BUUCTF xor 1

最新推荐文章于 2024-03-21 17:15:40 发布
最新推荐文章于 2024-03-21 17:15:40 发布
阅读量319 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45317844/article/details/128993786
版权

在这里插入图片描述

ida64打开

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+2Ch] [rbp-124h]
  char __b[264]; // [rsp+40h] [rbp-110h] BYREF

  memset(__b, 0, 0x100uLL);
  printf("Input your flag:\n");
  get_line(__b, 256LL);   //获取输入,并存储在_b
  if ( strlen(__b) != 33 )    //_b长度需要等于33
    goto LABEL_7;
  for ( i = 1; i < 33; ++i )  //异或算法,_b后一位与前一位异或,
    __b[i] ^= __b[i - 1];
  if ( !strncmp(__b, global, 0x21uLL) )    //如果异或后的_b前33位与global相等,则证明输入正常的flag
    printf("Success");
  else
LABEL_7:
    printf("Failed");
  return 0;
}

找到global
双击global
在这里插入图片描述
在这里插入图片描述

按shift+e提取数据,其实global的值就是shift+f12查看字符串中的f\nk\fw&O.@\x11x\rZ;U\x11p\x19F\x1Fv"M#D\x0Eg\x06h\x0FG2O
提取ascii码,进行异或运算
在这里插入图片描述


```python
m =[
  102,  10, 107,  12, 119,  38,  79,  46,  64,  17,
  120,  13,  90,  59,  85,  17, 112,  25,  70,  31,
  118,  34,  77,  35,  68,  14, 103,   6, 104,  15,
   71,  50,  79,   0
]
flag=''
for i in range(1,len(m)):
    flag+=chr(m[i]^m[i-1])
print(flag)


flag{QianQiuWanDai_YiTongJiangHu}
pwjcw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctfxor
qq_37301470的博客
02-10 660
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
BUUCTF--xor1
qq_30528603的博客
01-27 503
我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。
buuctf——xor
yhfgs的博客
05-27 2570
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
BUUCTF_xor
weixin_46009088的博客
10-16 2425
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
XOR.rar_XOR
09-21
XOR,即“Exclusive OR”,它的特点是当两个输入位不同时,结果为1;而当两个输入位相同时,结果为0。这个特性使得XOR在数据处理、加密、错误检测和纠正等方面有着重要应用。 在编程中,XOR操作符通常用`^`表示。...
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...
XOR.zip_XOR_bp xor
09-20
3. **训练过程**:使用四组XOR的训练样本(0,0)、(0,1)、(1,0)、(1,1),分别对应期望输出0、1、1、0。通过前向传播计算网络的预测输出,然后使用反向传播算法更新权重,以减小预测输出与期望输出的误差。 4. **权重...
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2239
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
buuctf-xor
bygwys的博客
01-18 256
先查壳64位 找到主函数 字符串显示 写脚本 因为第一位不参与所以加个f flag{QianQiuWanDai_YiTongJiangHu}
BUUCTF RE xor
A_dmin的博客
06-05 2531
BUUCTF RE xor s = ['f',10,'k',12,'w&O.@',17,'x',13,'Z;U',17,'p',25,'F',31,'v"M#D',14,'g',6,'h',15,'G2O',0] ss = 'fkw&O.@xZ;UpFv"M#DghG2O' x = "f" a = [102, 10, 107, 12, 119, 38, 79, 46, 64...
刷题笔记:xor 1
m0_67399862的博客
09-03 100
刷题笔记:xor 1
buuctf 逆向 xor
weixin_45701079的博客
10-05 3413
buuctf 逆向 xor 题逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 617
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
BUUCTF_RE_刷题
最新发布
2301_80273526的博客
03-21 428
进行对比如果两个值相同时就会输出Success(即该flag正确),因此global的值即为flag,双击global,会发现一串数据aFKWOXZUPFVMDGH,再shift+F12查找字符串发现一串明显不同的字符串,先怀疑这就是flag。根据异或运算特性经过两次异或运算后的值与其本身相同,也就是说将该数据再次进行异或运算即可得到flag,shift+e提取该数据csii码的值。双击最上方的字符串,发现该字符串很明显是通过运算获得的结果(其实这就是aFKWOXZUPFVMDGH的异或运算后的值)
buu-xor
qaq517384的博客
01-29 827
64位无壳 跟进main函数,查看伪代码 strlen说明字符串长度是33 strncmp比较v6和global 二次跟进global 写个脚本 s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O'] flag = 'f' for i in range(1,len(s)):
buu_xor
weixin_52118017的博客
12-08 535
32位,无壳 放入ida,反编译 可以看到在401095这个地方调用失败了。 然后手动找到这个地址,跟进就行了。 简单的xor: x= 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g' flag = [chr(ord(x[i])^i) for i in range(27)] print(''.join(flag)) ...
[GKCTF 2021]XOR
m0_57291352的博客
08-28 980
[GKCTF 2021]XOR 题目 from Crypto.Util.number import * from hashlib import md5 a = getPrime(512) b = getPrime(512) c = getPrime(512) d = getPrime(512) d1 = int(bin(d)[2:][::-1] , 2) n1 = a*b x1 = a^b n2 = c*d x2 = c^d1 flag = md5(str(a+b+c+d).encode()).hexdi
南邮 ctf xor
太菜了
02-25 1291
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道题就叫...
buuctf xor
09-04
- *1* *2* *3* [BUUCTF 逆向工程(reverse)之xor](https://blog.csdn.net/weixin_44632787/article/details/119808950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值