buuctf xor

最新推荐文章于 2024-04-08 18:45:14 发布
最新推荐文章于 2024-04-08 18:45:14 发布
阅读量141 收藏
点赞数
文章标签: 青少年编程 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66455531/article/details/129611181
版权

解压获得两个文件

因为图中上方的文件只能在mac系统打开,在windows无法操作,所以我们解析xor文件

X86-64,所以是64位

1.将__b与global比较,若成立则输出“Success”;反之输出“Failed”

2.对__b数组进行加密操作,加密方法是后一位与前一位异或

3.判断__b的长度是否符合规范

4.执行get_line函数

5.初始化__b

跟进get_line函数

其中的read函数

经过简单分析,get_line函数的作用就是判断数组中的元素有没有等于10的,若有就把10换为0,并返回v3的值(0或-1)

看起来这个函数对我们找flag没有任何价值:因为__b数组内装的是字符串和符号,其ascii码都大于20,所以对__b数组没有任何作用

大致流程就是获取__b的值并进行加密,将加密后的字符串与global数组比较。

所以flag就是global中的字符串解密后的内容

跟进global

相信不少同学在看到aFKWOXZUPFVMDGH后就认为这是global的字符串,实际上还需跟进aFKWOXZUPFVMDGH才能看到真正的字符串

找到字符串后遍可以进行解密的写脚本操作

因为加密操作是异或,此操作有一个规律:当字符串进行偶数次异或操作时,得到的结果就是原字符串,所以我们对加密的字符串再进行一次异或操作后就可以得到原字符串

得到flag{QianQiuWanDai_YiTongJiangHu}

笔记:

忘记aster304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
FIsher判别给XOR问题分类
12-23
%%使用fisher判别给XOR问题分类 使用fisher判别给XOR问题分类
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2181
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 1785
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
BUU ctf之xor
weixin_47158947的博客
07-15 2245
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF_xor
weixin_46009088的博客
10-16 2428
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 640
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
XOR.rar_XOR
09-21
在IT行业中,XOR(异或)是一种基本的逻辑运算符,广泛应用于各种算法和程序设计中。XOR,即“Exclusive OR”,它的特点是当两个输入位不同时,结果为1;而当两个输入位相同时,结果为0。这个特性使得XOR在数据处理...
XOR.rar_XOR_biomedical
09-19
XOR在生物医药工程中的应用探析》 XOR(异或)运算符在计算机科学领域扮演着重要的角色,尤其在生物医药工程与科学中,它也有着独特且实用的应用。"XOR.rar_XOR_biomedical"这个压缩包文件,很可能包含了一些关于...
BP.rar_XOR
09-19
标题中的"BP.rar_XOR"表明这是一个关于倒传递(Backpropagation)神经网络的项目,其中可能包含了使用C#编程语言实现的代码。XOR(异或)问题在神经网络领域是一个经典的学习案例,因为它展示了如何用简单的网络解决...
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...
使用Arduino Uno控制数字逻辑XOR芯片
03-30
在电子工程领域,数字逻辑门是构建数字电路的基础单元,其中XOR(异或)门是一种重要的布尔逻辑门。本文将深入探讨如何使用Arduino Uno控制数字逻辑XOR芯片,并理解其实现过程。Arduino Uno是一款基于ATmega328P微...
Test_xor_long.rar_linux XOR
09-21
标题中的“Test_xor_long.rar_linux XOR”提示我们这个压缩包包含了一个与Linux系统相关的XOR操作测试程序。描述中提到的“Test xor long extends DxTestCase Source Code for Linux”表明这是一段C语言编写的源代码...
xor.c.gz_xor c
09-24
Simple crypting program for files which uses arbitrary XOR key.
网狐XOR加密
11-27
"网狐XOR加密"是一种特定的加密算法,可能被用于保护软件、数据或者通信的安全。XOR(异或)操作是一种基本的逻辑运算,它在密码学中有着广泛的应用。下面我们将深入探讨XOR加密的原理、特点以及在"MakeGUID.exe"中...
BUUCTF-Reverse:xor(涉及异或脚本编写)
_Co1a
11-21 5727
xor一般指异或。异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1199
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
BUUCTF--xor
weixin_42558965的博客
05-15 1781
下载 解压之后,发现是一个文件夹加一个名为xor的文件,先用Exeinfo分析一下,不知道为什么得出的结果和网上的大佬不一样,不过这无关紧要。 可以知道是64bit,所以丢到IDA里面分析一下,进去之后,找到main函数并且F5反汇编得到的代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rs
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 375
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值