《BUUCTF逆向题解》——xor

最新推荐文章于 2024-04-08 18:45:14 发布
最新推荐文章于 2024-04-08 18:45:14 发布
阅读量1.7k 收藏 12
点赞数 6
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62735163/article/details/124085839
版权

常规查壳

无壳 64位程序

用IDA打开,F5查看伪代码

很明显 _b就是input,global就是key了

input的每一位(除了第一位)与前一位的异或就是key了

查看key,对应着一个字符串

用shift+e取出数据(16进制)

 开始写脚本

key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0x0E,0x67,0x06,0x68,0x0F,0x47,0x32,0x4F]
flag =''
for i in range(32,0,-1):
    key[i]=(key[i]^key[i-1])
for i in range(33):
    flag+=chr(key[i])
print(flag)

 结果为:flag{QianQiuWanDai_YiTongJiangHu}

X1=1C
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝桥杯题解——灭鼠先锋
10-07
蓝桥杯题解——灭鼠先锋
一本通题解——1437:扩散
01-07
题目链接 ... ... 题目 题目描述 一个点每过一个单位时间就会向四个方向扩散一个距离,如图。 上图中红线代表曼哈顿距离,绿色代表欧氏距离,也就是直线距离,而蓝色和黄色代表等价的曼哈顿距离。...根据题意,个点每过一个...
buuctf逆向xor题解
qq_51274933的博客
04-08 334
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
BUU ctf之xor
weixin_47158947的博客
07-15 2226
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF逆向第六题Xor
EVANGELION_01a的博客
01-28 836
这里分析代码可以看出是前一位与后一位异或,考虑使用异或脚本,则对global进行异或操作就可以得出flag,双击查看global的值,用shift+e取出数据。最后解出flag为 flag{QianQiuWanDai_YiTongJiangHu}
BUUCTF--xor
weixin_42558965的博客
05-15 1778
下载 解压之后,发现是一个文件夹加一个名为xor的文件,先用Exeinfo分析一下,不知道为什么得出的结果和网上的大佬不一样,不过这无关紧要。 可以知道是64bit,所以丢到IDA里面分析一下,进去之后,找到main函数并且F5反汇编得到的代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rs
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 212
最近突然忙起来了,忙里偷闲的做道题。
re学习笔记(2)--xorBUUCTF
m0_66039322的博客
10-30 321
xor
BUUCTF----Xor(天璇战队提供题目)
qq_64558075的博客
12-08 493
1.还是一样,拿到文件,习惯查壳 收集信息,无壳,32位程序 2.拖入ida中 F5转伪代码的时候,显示出错,翻译一下英文 发现不能正常反编译 百度一下原因,可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。 观察call调用的函数 发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了 鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点O.
Buuctf xor 解题记录
jsbbd12的博客
07-28 287
buuctf xor的解题记录
XOR Tool 异或小工具
01-06
xor异或小工具,用于批量解密网络封包,粗糙版,au3编写
典型题解——第11章 三相电路-教程与笔记习题
05-19
典型题解——第11章 三相电路
典型题解——第13章 拉普拉斯变换-教程与笔记习题
05-19
典型题解——第13章 拉普拉斯变换
典型题解——第14章 网络函数-教程与笔记习题
05-19
典型题解——第14章 网络函数
buuctf xor
qq_66455531的博客
03-17 133
buuctf xor
buuctf 逆向 xor
weixin_45701079的博客
10-05 3406
buuctf 逆向 xor 题逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
buu_xor
weixin_52118017的博客
12-08 531
32位,无壳 放入ida,反编译 可以看到在401095这个地方调用失败了。 然后手动找到这个地址,跟进就行了。 简单的xor: x= 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g' flag = [chr(ord(x[i])^i) for i in range(27)] print(''.join(flag)) ...
BUUCTF-逆向
weixin_52125240的博客
04-11 5366
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
buuctfmisc题解wireshark
最新发布
04-10
具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值