LitCTF ez_XOR

于 2024-04-02 21:59:26 发布
阅读量252 收藏 1
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlp_zzm/article/details/137293190
版权
本文介绍了如何分析一个未加壳的32位exe程序,通过IDA工具发现主要函数,确定密文使用XOR加密,其中关键步骤为XOR操作,最终解密得到旗标字符串。
摘要由CSDN通过智能技术生成

LitCTF ez_XOR

解题思路:

首先发现是个exe程序,可以直接cmd运行一下查看

找到了两个字符串,可能后面会用到。查壳,无壳,32位,用对应的IDA打开,找到主函数如图。

分析函数可得,密文为str2字符串,且只有XOR函数一个加密步骤,分析该函数。

由于IDA识别的原因,本来的一个for函数被识别为了一个for函数和一个if函数,无伤大雅,可以看出是先判断字符串长度是否超出范围,然后把每一位都 ^ 3 * a2,而a2可以从主函数看出来是一个定值3,也就是 ^ 9。

解答:

result = 'E`}J]OrQF[V8zV:hzpV}fVF[t'

flag = ''

for i in result:

    flag += chr(ord(i) ^ 9)

print(flag)

星火sec_zero
关注
reverse ez_xor writeup
开心星人的博客
10-26 936
拿到ez_xor.exe附件直接丢进PE 可以看到是64位exe文件,丢进ida64 Shift+F12查看字符串(如果是笔记本电脑的话,F12自带热键,先按Fn,即Fn+Shift+F12) 一般在这里找有没有和flag相关的字符串,可以看到这里是有的,双击进入 找到该字符串,点击上图所示,进入main方法 会进入流程图界面,按空格进入文本界面 可以看到汇编代码了,按F5(同理如果是笔记本记得按Fn+F5)反汇编,转换成C语言 现在就可以分析代码了,这里的C语言可能数据类型之类的会和我们平时的有点
南邮 ctf xor
太菜了
02-25 1320
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道题就叫...
[LitCTF 2023]ez_XOR
最新发布
2303_79610394的博客
12-12 498
[LitCTF 2023]ez_XOR
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1891
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这题的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
xor加密.exe
02-17
xor加密.exe
异或校验工具XOR.zip
11-19
异或校验测试小工具,主要是16进制字符串每个字节与上一次异或结果再异或,获取到最终的校验码。方便大家快速获取到异或校验码,附件包含了.exe工具和所有的源代码。
xor.zip_XOR_XOR问题分类_bp xor_xor matlab_xor分类问题
09-24
bp解决xor问题 BP网络是目前前馈式神经网络中应用最广泛的网络之一,实现BP算法训练神经网络完成XOR的分类问题。 设计要求: (1) 能够设置网络的输入节点数、隐节点数、网络层数、学习常数等各项参数; (2) 能够...
XOR.zip_XOR_matlab xor_neural_xor matlab_zip
09-19
标题"XOR.zip_XOR_matlab xor_neural_xor matlab_zip"表明这是一个关于使用MATLAB实现神经网络解决XOR问题的压缩包文件。MATLAB是一种强大的数学计算和数据分析环境,特别适合于编写和调试算法,包括神经网络算法。 ...
XOR.rar_XOR_XOR c++_XOR c++ bp_bp xor
09-20
在IT领域,XOR(异或)操作是一种基本的逻辑运算,它在计算机科学和编程中扮演着重要的角色。本文将深入探讨XOR的概念、在C++中的应用以及与BP神经网络(BackPropagation Neural Network)的关联。 XOR,全称是...
ADD_XOR解压后使用.zip
12-13
"ADD_XOR解压后使用.zip"这个标题暗示我们正在处理一个涉及到数据加解密的场景,其中“ADD_XOR”是一种特定的加密或混淆技术。在描述中提到的“数据恢复面临add-xor的二次异或恢复”,这可能意味着文件在被压缩之前...
(XOR)异或的加密软件
06-18
用于文档加密,支持密码需要,用于保护重要文件
异或计算器 xor calc
07-25
用qt实现的异或计算工具(带源码),16进制输入按字节进行异或,带输入错误提示。
Xor.rar_SVM XOR matlab_XOR_xor by matalb
09-20
标题中的“Xor.rar_SVM XOR matlab_XOR_xor by matalb”暗示了这是一个关于使用支持向量机(SVM)和Matlab解决异或(XOR)问题的项目。在机器学习领域,异或问题因其非线性特性而被视为一个经典的教学案例,通常用于...
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3321
BUUCTF NewStarCTF一些新知识记录
【ctf-reverse】解题记录-easyre
gmp的博客
07-25 508
【ctf-reverse】解题记录-easyre
Pe 简单Xor异或加密壳
YoseZang的博客
01-24 2170
Pe 简单Xor异或加密壳 原由 两三天写完了,现在发上来,使用LibPe库经行处理。 源码 #include <stdio.h> #include <windows.h> #include <winnt.h> #include <string> #include "LibPeH.h" using std::string; //char dcd[0x100] = int main(int prmNbr, char* prmArr[]) { //xo
CTF逆向入门-XOR加密混淆
永远都没有了
02-15 2195
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
CTF题目中XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
def __xor__用法
09-07
__xor__ 是 Python 中的特殊方法,用于定义两个对象之间的按位异或操作。按位异或操作是指如果相应的二进制位不同,则结果为1,否则为0。 以下是使用 __xor__ 方法的示例: ```python class MyClass: def __init_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值