BUUCTF----Xor(天璇战队提供题目)

最新推荐文章于 2024-04-08 18:45:14 发布
最新推荐文章于 2024-04-08 18:45:14 发布
阅读量481 收藏
点赞数 1
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121782207
版权

1.还是一样,拿到文件,习惯查壳

收集信息,无壳,32位程序

2.拖入ida中

F5转伪代码的时候,显示出错,翻译一下英文

发现不能正常反编译

百度一下原因,可能有两个

1、IDA无法识别出正确的调用约定。
2、IDA无法识别出正确的参数个数。

观察call调用的函数

 

发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了

鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点OK,就可以正常F5了

 

 3.进入主函数

发现就是一个简单的异或

接下来就是抠数据,然后写脚本

 

tmp=[0x4D,0x53, 0x41, 0x57, 0x42, 0x7E, 0x46, 0x58, 0x5A, 0x3A,0x4A,0x3A, 0x60, 0x74, 0x51, 0x4A, 0x22, 0x4E, 0x40, 0x20,0x62, 0x70, 0x64, 0x64, 0x7D, 0x38, 0x67]
flag=“”
for i in range(27):
	flag[i]=i^tmp[i]
print(flag)

 最后得出flag为MRCTF{@_R3@1ly_E2_R3verse!}

拿到网站进行验证

正确!!!!! 

 

Mov1A
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUU ctfxor
weixin_47158947的博客
07-15 2202
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 628
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 301
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
BUUCTF--xor
weixin_42558965的博客
05-15 1776
下载 解压之后,发现是一个文件夹加一个名为xor的文件,先用Exeinfo分析一下,不知道为什么得出的结果和网上的大佬不一样,不过这无关紧要。 可以知道是64bit,所以丢到IDA里面分析一下,进去之后,找到main函数并且F5反汇编得到的代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rs
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 203
最近突然忙起来了,忙里偷闲的做道题。
re学习笔记(2)--xorBUUCTF
m0_66039322的博客
10-30 315
xor
编程-汇编题目.docx
12-16
"编程-汇编题目.docx" 本文档内容涵盖了编程和汇编语言相关的知识点,包括选择题、填空题、名词术语解释和编程题等。 一、选择题 1. 已知指令 CALL DWORD PTR [BX]执行前(SP)=108H, 则该指令执行后 SP 的内容为 ...
lua-simple-encrypt:Lua简单XOR加密
02-03
Lua简单XOR加密 要求用户输入解密密钥。 将每个字节与给定的密钥进行XOR。 评估解密的脚本。用法使用浏览器打开网页。 选择文件,然后按按钮。 加密的文件将被下载。建立npm installnpm run build发展历程npm run ...
例8-2 Xor指令.zip
06-05
西门子S7-300程序
RISC-V流水线CPU设计
04-12
S2={add,sub,xor, or, and, srl, sra, sll} S3={xori, ori, andi, srli, srai, slli} S4={slt, sltu, slti, sltiu} S5={jal, jalr} S6={beq, bne, blt, bge, bltu, bgeu} - 具有冒险检测与冲突解决功能 - 资源中...
第二讲-MATLAB基本运算.ppt
11-21
"MATLAB 基本运算" ...本资源摘要信息对 MATLAB 的基本运算进行了详细的介绍,包括变量命名规则、常量、数值、运算符、函数、文本、MATLAB 表达式、矩阵基础与操作等内容,为学习和应用 MATLAB 提供了有价值的参考。
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 86
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 426
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
Buuctf xor 解题记录
jsbbd12的博客
07-28 281
buuctf xor的解题记录
2021寒假MISC打卡DAY8
煤矿路口西的博客
01-20 208
[QCTF2018]X-man-A face 得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 一张缺定位符的二维码,补全得一串类似base的字符 一把梭,base32得 QCTF{Pretty_Sister_Who_Buys_Me_Lobster} [MRCTF2020]pyFlag 得到的 flag 请包上 flag{} 提交。 感谢天璇...
SUSCTF 2022圆满落幕,SU战队夺冠
Cyberpeace的博客
03-02 7366
SUSCTF 2022圆满落幕,恭喜SU战队夺得冠军!
buuctf 逆向 xor
weixin_45701079的博客
10-05 3394
buuctf 逆向 xor 题逻辑比较简单,但是中间有点小插曲,等会再说,先打开软件,没壳(我查过了),然后打开ida,如图 逻辑很简单,就是把下一个和之前的一个异或,然后保存。 然后比较坑的地方就来了。 点开global,出现如图所示 这里的数据比较奇怪了,既有数据,又有字符。所以不要单纯的复制下来,要转换为ascii码,然后进行异或,最后贴上脚本。 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0
buuctfxor
qq_37301470的博客
02-10 651
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
ctf xor题_一道使用异或来命令执行的CTF题目
weixin_28944067的博客
01-26 2301
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
Even-Odd XOR
10-07
Even-Odd XOR 是指对一个数列中的所有偶数位进行异或操作,再对所有奇数位进行异或操作。在引用中的代码模型中,输入的9位数列D会被分为4组,每组都包含一个偶数位和一个奇数位,分别用XE0、XE1、XE2和XE3表示。这四...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值