ctf xor题_详解两道CTF逆向题

最新推荐文章于 2023-11-08 22:12:53 发布
VIP文章 最新推荐文章于 2023-11-08 22:12:53 发布
阅读量1.9k 收藏 1
点赞数
文章标签: ctf xor题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34324618/article/details/112015680
版权

0x01:confused_flxg

这是Hackergame 2018的一道题目

拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行

随意输入,总是会出来一个倒序的base64编码后的字符串

我们用python进行解码

得到一个假的flag 不用管他

Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳

我们直接使用IDA x64载入

shift + F12可以看到程序中的一些字符串

我们双击正确的引用

可以看到有好多跳转

我们可以从下向上进行分析

在最近的jnz跳转处 按F5 查看伪代码

如下所示:

void __usercall sub_7FF7EBA1498F(__int64 a1@)

{

unsigned __int8 *v1; // rax

unsigned __int8 v2; // dl

int v3; // eax

*(a1 + 112) = a1 + 384;

*(a1 + 40) = -1i64;

do

++*(a1 + 40);

while ( *(*(a1 + 112) + *(a1 + 40)) );

*(a1 + 64) = *(a1 + 40);

qmemcpy((a1 + 800), a9eetw4DFh4xu, 0x39ui64); // qmemcpy将内存中的字符串进行拷贝

memset((a1 + 857), 0, 0x8Fui64); // memset()函数初始化了一块内存空间 类似于char getflxg[200] = { 0 }

sub_7FF7EBA11590(a1 + 144, (a1 + 384), *(a1 + 64));// 进行base64加密

memset((a1 + 176), 0, 0xC8ui64); // 再初始化一块空间

*(a1 + 80) = sub_7FF7EBA11A40(a1 + 144);

*(a1 + 48) = a1 + 176;

*

最低0.47元/天 解锁文章
weixin_34324618
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf xor_一道使用异或来命令执行的CTF
weixin_28944067的博客
01-26 2251
0x01 命令执行命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。0x02 审计代码我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
BUUCTF逆向Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 1724
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
CTF逆向入门-XOR加密混淆
cike_y
02-15 1806
关于一次简单逆向的方法与思路总结,有什么不会的都可以问我,qq:162099475。
CTF中基本的Xor解密操作
豆傻小饼干随记
10-24 8251
直接贴脚本咯,没优化,只是单纯实现了功能。 工作方式就是直接把值输入进去,开始进行base64解密,如果不能解密就退出,如果可以解密就执行xor的检测,如果值一样就按照值一样的方式进行xor操作,然后输出flag,如果xor值是递增的话,就按照递增的操作,然后输出flag #!/usr/bin/env python #-*- coding:utf-8 -*- import sys impor...
BUUCTF xor思路
HuTaoHZ的博客
11-07 194
不用担心是不是程序写错了,是在原来的汇编代码里已经给出了f,所以在提取的时候无法将f提取出来,结果是没错的,提交时加上f即可。那要得到原来的数据就要将他异或回去,看大多数人用python写脚本确实简单,在这提供一下与众不同的代码,用c写。如果a、b两个值不相同,则异或结果为1。a⊕b = (¬a ∧ b) ∨ (a ∧¬b) (可以不用看这个,数学表示式)3、前面的不影响做,重要的是for循环这边,是在这个地方对数据进行了异或加密。这个是使用了异或的运算,将数据就是所谓的flag进行了加密。
逆向工程实战:BUUCTF——xor
m0_74762365的博客
11-04 1037
BUUCTF——xor解。 本涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
ctf xor_CTF下的命令执行
weixin_39877898的博客
12-29 2380
前言:做web也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
Buuctf中的XOR
最新发布
在Web和Reverse坑里游泳中。。。。
11-08 175
最近突然忙起来了,忙里偷闲的做道
Hack the Box CTF 比赛 简单难度 XOR 密码学目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1598
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto目。但是我觉得挺有意思,就做下记录。 这的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
异或加解密工具
01-01
CTF隐写中经常用到的工具,图片异或加密之类的
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
南邮 ctf xor
太菜了
02-25 1286
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道就叫...
BBUCTF XOR
qq_73667990的博客
10-24 1120
BBUCTF XOR
CTF】异或运算符的利用
m0_52923241的博客
08-08 2228
异或运算符简介 mysql里异或运算符:^ 或者 xor; ^ xor 位异或 运算 逻辑 运算 如 1^1=0、 0^0=0、 0^1=1、1^1^1=0 、1^1^0=0、 1^2=3、 1^2=3 数字n xor 0会输出n;其他情况输出其他所有数据 异或运算规则:如果两个相应bit位相同,则结果为0,否则为1。 注释方法:‘ xxxx #、’ xxxx--+ 异或运算:可以取每个字符的ASCII,转成二进制再做运算,为了方便,copy一个脚本,通过查ASCII表的符合和
CTF目中XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值