菜鸟入门,如有误还请留言纠错
将xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件
下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数
在反汇编窗点击main所在行按f5查看伪代码
int __cdecl main(int argc, const char **argv, const char **envp) //这是main函数的定义
使用了_cdecl调用约定
并且接受三个参数:argc是命令行参数的数量;argv是命令行参数的数组;envp是环境变量的数组
{
int i; //循环计数器[rsp+2Ch] [rbp-124h]
char __b[264]; //定义了一个字符类型数组,用来存储用户输入的数据 [rsp+40h] [rbp-110h] BYREF
memset(__b, 0, 0x100uLL); //使用memset函数将_b数组的前256个字节设置为0
printf("Input your flag:\n");
get_line(__b, 256LL); //get_line可以读入字符串,这里用处跟scanf函数差不多
if ( strlen(__b) != 33) //若输入数据长度不是33个字符,程序跳转到label_7
goto LABEL_7;
for ( i = 1; i < 33; ++i )
__b[i] ^= __b[i - 1]; //对输入的每个字符(从第二个字符开始),与前一个字符进行异或操作,这是一种常见的加密混淆方法
if ( !strncmp(__b, global, 0x21uLL) ) //使用strncmp函数比较处理后的输入,存储在_b中与名为global的全局变量的前33个字符比较,如果匹配,程序打印“success”
printf("Success");
else
LABEL_7:
printf("Failed");
return 0;
}
标题 标题知识点:
1.memset函数
C 库函数void *memset(void *str, int c, size_t n) 用于将一段内存区域设置为指定的值。
memset() 函数将指定的值 c 复制到 str 所指向的内存区域的前 n 个字节中,这可以用于将内存块清零或设置为特定值。
2.strncmp函数
判断两个字符串大小,ACSII码长度
注意:区分大小写比较的,如果希望不区分大小写进行字符串比较,可以使用stricmp函数
strncmp()函数首先将str1字符串的第一个字符的ACSII值减去str2第一个字符的ACSII值(自左向右比较前n个字符,直到出现不同的字符或遇’\0’为止)若差值为零则继续比较下去;若差值不为零,则返回差值
这题要告诉我们的是:两次异或等于没有异或,因此,我们将跟进global的数据
这里两步都是双击跟进
最后看到global的数据如上图
按shift+e快捷键提取字符串
选中下面框中的数字直接复制,并书写python脚本
a=""
b=[102, 10, 107, 12, 119, 38, 79, 46, 64, 17,
120, 13, 90, 59, 85, 17, 112, 25, 70, 31,
118, 34, 77, 35, 68, 14, 103, 6, 104, 15,
71, 50, 79, 0]
print('f',end="")
for i in range(1,len(b)): //这是一个循环,从索引 1 开始,直到 b 列表的倒数第二个元素。这里假设 b 是一个已经定义好的列表
并且至少包含两个元素。
a+=chr(b[i]^b[i-1]) //在循环内部,对 b 列表中的当前元素 b[i] 和前一个元素 b[i-1] 进行异或运算(^)
异或运算的结果是,对于每一位,如果两个相应的二进制位不同,则结果为1,否则为0。
然后,使用 chr 函数将异或运算的结果(一个整数)转换为其对应的 ASCII 字符,并将这个字符添加到变量 a 中。
print(a)
最后得到flag
657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
