简单的RE_xor

已于 2022-11-19 19:52:55 修改
阅读量245 收藏 1
点赞数 3
文章标签: 网络安全 安全 c++
于 2022-11-19 12:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73971557/article/details/127935402
版权

来看一道简单的RE_xor逆向异或题

 

e85a5a336fd048d2a4f49d7011f3d9be.png

 

下载后拉进Ex发现无壳

1fdc65decee3484d8e56319c21f40dbd.png 

 

再拖进ida分析

 

e31fb8d8fcd047739cd83eea5edb338b.png

 

 发现没有线索找到main函数按f5进行反汇编

9adacbaeef204725812e0cc3dc938b55.png

 

观察伪代码发现strcpy的字符串刚好为24个符合if语句运行条件,我们需要将strcpy的字符串用ASCLL转化为数字

1a5c75041f7748b8a6b3a89ee3933f14.png

 接下来就简单了,用c语言仿照伪代码写一个脚本

 

8dcb10d2ebd04e648d0538aca7edbf24.png

 

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>

int main()
{
	int tmp[] = { 85,74,117,99,101,125,85,54,89,96,115,55,55,101,109,55,104,97,89,97,105,54,98,123 }; 
	int flag[40];
	int i;
	for (i = 1; i < 24; ++i)
	{
		flag[i] = tmp[i - 1] ^ 6u;
		printf("%c", flag[i]);
	}
	printf("\n");
	return 0;
}

 运行后得到答案

 

爱喝酒的修狗
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
RE_xor
wxdby的博客
12-12 326
点击题目地址,把得到的文件用IDA打开,按下空格F5,得到伪C语言的伪代码:我是从下解读的,首先是看到了“OK”字样。 要想执行printf(“OK”),v5不能等于0; 也就是说,输入的的田间必须等于: 画线的这里。 我们编一个脚本,我用的是C语言,毕竟,C语言学的时间最长。我们把这里的数字放入脚本里:C语言的脚本如下: 答案出现了。 ...
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 607
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
BUUCTF RE xor
A_dmin的博客
06-05 2514
BUUCTF RE xor s = ['f',10,'k',12,'w&O.@',17,'x',13,'Z;U',17,'p',25,'F',31,'v"M#D',14,'g',6,'h',15,'G2O',0] ss = 'fkw&O.@xZ;UpFv"M#DghG2O' x = "f" a = [102, 10, 107, 12, 119, 38, 79, 46, 64...
BUUCTF-Re-xor
qq_51303140的博客
04-16 3615
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
xor.zip_XOR_XOR问题分类_bp xor_xor matlab_xor分类问题
09-24
bp解决xor问题 BP网络是目前前馈式神经网络中应用最广泛的网络之一,实现BP算法训练神经网络完成XOR的分类问题。 设计要求: (1) 能够设置网络的输入节点数、隐节点数、网络层数、学习常数等各项参数; (2) 能够...
nns xor.rar_XOR_XOR c++_bp xor
09-24
它展示了怎样用这个库所生成的三层BP网络来求解那个臭名昭著的XOR问题
XOR.rar_XOR_XOR c++_XOR c++ bp_bp xor
09-20
c++解决xor问题(bp网络)
BP-XOR.rar_XOR_XOR bp_bp xor
09-23
用BP神经实现异或功能,基于matlab的源代码
XOR.zip_XOR_bp xor
09-20
用BP网络求解XOR问题。。。。。。。。。。。。。
异或运算算法相关
Re-moved
12-07 2158
O(N)的寻找算法~
第一个逆向题解:异或
admin的博客
09-11 1022
exe文件地址: 链接:https://pan.baidu.com/s/1krtjBco_cDtnt9SGeOw0Bg 提取码:znh9 step1:先查壳。 拉到die里面。看到是32位的。 step2:再拉到IDA PRO里面查看。 一路点击ok,可以看到出现了下面这样的。 然后按F5查看类c代码。 再点条件判断的函数check可以发现这个flag长度为14。 注意:有个小经验。不要所有的函数都尝试点开去分析。记住我们只分析人写出来的代码...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctf xor题_详解两道CTF逆向题
weixin_34324618的博客
12-29 1910
0x01:confused_flxg这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用管他Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳我们直接使用IDA x64载入shift + F12可以...
南邮逆向xor题解
Cosmopolitan的博客
06-10 999
ida反编译: 调用了6个函数对输入的字符串进行了加密,进入func1看看: 对输入的57个字符进行了xor 接下来进入xfun1: 很明显对前10个进行了xor,后面的函数几个同理。 接下来写python脚本解密: data=[0x15,0x1F,0x12,0x14,0x08,0x3A,0x46,0x2C,0x07,0x1B,0x51,0x13,0x3F,0x57,0x08,0x05,0x3F,...
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7057
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
for ori_item_name, ori_item_price in origin_item_price: ori_item_price = xor_float_r2(ori_item_price) if ori_item_price <= 0: break # 数据格式为("*饲料*猪饲料120g", (['12.3', '11.92'], ['asx...', 'sxc...'])) match_res = True for inv_item_name, (matched_item_prices, matched_invoice_indexes) in item_name_map.items(): if double_in(ignore_brackets(ori_item_name), ignore_brackets(inv_item_name)): if ori_item_price in matched_item_prices: match_res = True break meta_ori.append(str((ori_item_name, ori_item_price)).replace("'", '')) meta_inv.append(str((inv_item_name, matched_item_prices)).replace("'", '')) for index in matched_invoice_indexes: inv_info = details[index] err_msg_temp.append(f"发票号码{inv_info['发票号码']}") err_img_temp.append(images[index]) match_res = False if not match_res: err_msg.extend(err_msg_temp) err_img.extend(err_img_temp)优化这段代码
最新发布
05-27
ori_item_price = xor_float_r2(ori_item_price) if ori_item_price > 0: match_res = True err_msg_temp = [] err_img_temp = [] for inv_item_name, (matched_item_prices, matched_invoice_indexes) in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱喝酒的修狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值