BUUCTF Reverse(xor)

最新推荐文章于 2023-04-12 10:13:00 发布
最新推荐文章于 2023-04-12 10:13:00 发布
阅读量848 收藏 2
点赞数 4
分类专栏: Reverse CTF 网络安全 文章标签: CTF reverse 反汇编 反编译 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/111355895
版权
网络安全 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏
Reverse
6 篇文章 0 订阅
订阅专栏

BUUCTF Reverse(xor)

首先用exeinfoPE判断一下,得到是64位的,没有加壳。接下来,用IDA64打开,找到main函数,F5反编译,查看伪代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, 0, 0x100uLL);
  v3 = (char *)256;
  printf("Input your flag:\n", 0LL);
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];
  v3 = global;
  if ( !strncmp(v6, global, 0x21uLL) )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}

分析伪代码,可以得到最为关键的两点:

  1. if ( strlen(v6) != 33 ) 可以猜测flag的长度为33
  2. for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1]; 经过了异或运算

之后,查看汇编代码,可以看到字母和对应的16进制表示:

__cstring:0000000100000F6E aFKWOXZUPFVMDGH db 'f',0Ah              ; DATA XREF: __data:_global↓o
__cstring:0000000100000F6E                 db 'k',0Ch,'w&O.@',11h,'x',0Dh,'Z;U',11h,'p',19h,'F',1Fh,'v"M#D',0Eh,'g'
__cstring:0000000100000F6E                 db 6,'h',0Fh,'G2O',0

最后,就可以编写相应的脚本 了:

string = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, 'p', 0x19, 'F', 0x1F, 'v',
        '"', 'M', '#', 'D', 0x0E, 'g', 6, 'h', 0x0F, 'G', '2', 'O']

for i in range(1, len(string)):
    if (isinstance(string[i], int)):
        string[i] = chr(string[i])

string = ''.join(string)

flag = 'f'
for i in range(1, len(string)):
    flag += chr(ord(string[i]) ^ ord(string[i-1]))

print(flag)

用一个列表string存放字母和对应的16进制
之后,利用isinstance函数判断是否有int的,将它转为char字符
再将列表里的字符及合成字符串,进行异或运算,即可得到最终的flag

flag{QianQiuWanDai_YiTongJiangHu}
sherlockjjobs
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]REVERSE解题记录 xor
weixin_44192213的博客
02-26 258
1.文件较小,直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以 看出是将v7中每一个字符都与前一位进行异或运算,得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.
[BUUCTF]REVERSE——xor
mcmuyanga的博客
10-29 422
xor 附件 步骤: 附件很小,直接用ida打开,根据检索得到的字符串,找到程序关键函数 程序很简单,一开始让我们输入一个长度为33的字符串给v6,然后v6从第二个字符开始与前一个字符做异或运算,得到的字符串与global比较,如果相同,我们输入的字符串就是flag 看一下global的值 global = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’, 0x11, ‘p’, 0x19
buuctf_reverse_xor
小星星的博客
11-24 545
解压用ida打开第一个xor文件(因为第二个我打不开), 找到main函数 可见是对global字符串从第二位开始与前一位异或直到最后一位,找到global字符串并按步骤反过来就可以了, #include<stdio.h> int main(){ int ch[34]={0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0
BUUCTF reverse:xor
qq_43786458的博客
10-08 636
1.查壳 64位文件
BUUctf/reverse/xor
weixin_51681694的博客
06-28 103
每日水题
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
BUUCTF Reverse xor wp
⚪褶
12-03 324
异或逆向
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 3759
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
buu reverse xor
空舟的博客
08-02 1393
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
BUUCTF reverse:刮开有奖
qq_43786458的博客
10-09 982
1.查壳 无壳 32位文件 2.IDA分析 找到关键的函数,然后F5反编译 BOOL __userpurge DialogFunc@<eax>(int a1@<edi>, int a2@<esi>, HWND hDlg, UINT a4, WPARAM a5, LPARAM a6) { const char *v6; // esi const char...
Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor]
m0_49746935的博客
10-28 450
这是我的第一次博客,是关于一些逆向题Buuoj re [easyre|reverse1|reverse2|内涵的软件|新年快乐|xor],话不多说直接开搞。
BUUCTF Reverse刷题笔记02(xorreverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 980
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
XCTF-Reverse:game(涉及异或脚本编写)
_Co1a
11-19 426
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074&page=1 工具: ida pro、python环境 知识:简单的算法分析,简单的脚本编写 方法一、 玩游戏,依次按12345678后出现flag done!!! the flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 方法二.
buu Reverse学习记录(8) xor
EMsheep的博客
11-24 263
题目链接:https://buuoj.cn/challenges#xor 直接拖进IDA64里,找到main函数,按F5得到伪代码 简单分析下,就是,输入的字符串要有33位。然后从第二位开始,是与前一位的异或的结果。 看看这个global是什么字符串 写个脚本就出flag str=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x
BUUCTF Reverse/xor
ookami6497的博客
07-15 139
BUUCTF Reverse/xor 依旧先查壳,这是一个MAC的程序 直接放到IDA64位中打开 flag输入后,经过异或变换要等于global 查看global的值 写出相应脚本 #include <stdlib.h> #include <stdio.h> #include <string.h> int main() { char flag[] = {'f',0x0A,'k',0x0C,'w','&','O','.','@
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 628
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值