攻防世界 新手 easyxor

最新推荐文章于 2023-09-01 19:25:44 发布
最新推荐文章于 2023-09-01 19:25:44 发布
阅读量722 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798872/article/details/127810438
版权

easyxor
程序无壳,直接使用ida进行分析,查看主函数

_main();
  v11 = 0;
  v9 = 0;
  puts("Please input your flag:");
  while ( 1 )
  {
    v8 = getchar();
    if ( v8 == 10 ) 
      break;
    v7 = key[v9 % 4] ^ v8;			//输入的字符,进行异或操作,得到v7
    while ( 1 )						
    {
      v4 = v7--;					//循环v7次
      if ( v4 <= 0 )				//此while循环是向s[]中输入v7个1
        break;
      v3 = v11++;
      s[v3] = 1;
    }
    v5 = v11++;						//输出v7个1后,使用0与下一串1隔开	
    s[v5] = 0;						
    ++v9;
  }
  while ( v11 <= 2559 )				//输入的字符全部转化为1之后,不够2559个的话填充-1(255)
    s[v11++] = -1;
  for ( i = 0; i <= 2559; ++i )
  {
    if ( r[i] != s[i] )				//进行比较
    {
      puts("Lose lose lose!");
      break;
    }
  }
  if ( i == 2560 )
    puts("Win win win!");
  system("pause");
  return 0;
}

逻辑比较清晰了,直接提取r[]中的数据,可以把后面255的部分直接删掉,对前面0,1进行解密
最后得到的结果再进行异或,得到flag

#include<stdio.h>
int main()
{
	char key[]="SCNU";
	int  r[] =
	{
	//r数组太长了,请自行提取,舍去255的部分
	};
	int flag[100]={0};
	int j=0;
	int tag=0;
	for(int i=0;i<sizeof(r)/4;i++)
	{	
		
		if(r[i]==1)
		{
			tag++;
		}else{
			flag[j]=tag;
			j++;
			tag=0;
		}		
	}
/*	for(int i=0;i<100;i++)
	{
		printf("%d,",flag[i]);
	}
flag={53,47,47,50,40,20,39,59,61,112,60,10,61,
		115,58,10,31,115,61,102,33,28,109,40}
*/	
int a[24]={53,47,47,50,40,20,39,59,61,112,60,10,61,
		115,58,10,31,115,61,102,33,28,109,40};
int res[24]={0};		
	for(int i=0;i<24;i++)
	{
		res[i]=a[i]^key[i%4];
		printf("%c",res[i]);
	}
}

flag{Winn3r_n0t_L0s3r_#}

或守
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
[XSCTF]easyxor
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 246
在这个循环里,将异或得到的结果每次减去1,同时在数组里写上1,往后遍历数组。查看,main函数,首先是将输入的数据与key中的字符依次异或。直到异或得到的结果减为0,在数组中写一个0进行标记。最后比较数组是否与r数组相同。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
[CTF Re] easyxor.exe
輚至消亡
08-01 376
这是adword的一道题目。
攻防世界easyxor
Lynnette177的博客
09-01 285
主要涉及到的操作,通过key和输入的字符v8进行异或计算,算出来的v7赋值给v4后自减。一直在里面的循环继续,把s的值赋成1。所以第几个元素,始终跟v11有关,对于每一个字符,从异或后的ascii码自减,有多少个就写多少个1,写完了写一个0,然后再继续下一次。接下来就可以反向编写我们的程序来获取flag了,其实非常简单,就是用1的个数来算出每一个字符的ascii并输出。遍历一下就可以,写1和0的条件,-1直接不管 因为没有意义。shift+e导出,果然是有1有0,最后全都是-1,印证了我们的猜想。
xctf-easyxor
qq_41853048的博客
05-04 235
可以看到在主函数中直接进行了加密算法,第一行有个_main()函数看样子是初始化一类的,这些函数有时候很头疼,不能确定参与加密没有,不过在这道题里可以确定没有参与。一般会自动转到main函数但习惯了通过字符串定位,可以避免对一下其它函数的忽略。发现是64位无壳,gcc编译。
BtyeCTF 2021 Crypto-easyxor Write up
weixin_56678592的博客
10-18 459
BtyeCTF 2021 Crypto-easyxor Write up 第一次打字节跳动的比赛,题目质量真的高且难,密码只搞懂了一道题。 题目: #! /usr/bin/env python from Crypto.Util.number import bytes_to_long, long_to_bytes from random import randint, getrandbits def shift(m, k, c): if k < 0: return m ^ m
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
ByteCTF2021 Crypto - easyxor writeup
风好衣轻
10-21 761
easyxor shift函数是个常见的移位异或操作,convert是对一个数字使用不同的key和mask进行4次移位异或,这个函数在已知key的情况下是可逆的。 encrypt函数是对明文块进行两种模式(CBC和OFB)的块加密,块长度为8,对于每一块的加密使用的就是上面的convert函数。 首先通过密文的长度可以得知一共被分成了6块;前3块明文使用OFB模式,后三块明文使用CBC模式;keys是一个长度为4的列表,列表中每个值的范围是(-32, 32),64464^4644爆破也是可以接受的。 读完题
2018护网杯MISC签到题Easy Xor
Kr的博客
10-21 3081
记录一下做这种题的方法 题目直接给了一串base64加密的字符串,让我们xor AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs= 在网上看大佬们的writeup说的是因为不知道和谁异或,所以直接写脚本爆破 import base64 char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVe...
攻防世界】re—easyxor
SUOYE_GUANXING的博客
08-28 152
先使用exeinfope工具查看文件信息,并没有加壳,64位文件;flag为:flag{Winn3r_n0t_L0s3r_#}
NewStarCTF-WEEK1CRYPTO-RSA_begin题与解
villons的博客
09-25 515
rsa套娃题,奇怪的hint
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 955
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
攻防世界easyhook
m0_62690279的博客
04-04 291
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
[buuctf.reverse] 144_[XMAN2018排位赛]easyvm 147_[XNUCA2018]Code_Interpreter
weixin_52640415的博客
06-30 431
虚拟机 vm
EasyX知识点之二
wuwuku123的博客
01-01 339
1、布尔运算: 布尔运算 各种编程语言中的逻辑运算符 作用 C Pascal 等于 == = 不等于 != <> 小于 < &...
攻防世界新手unseping
06-01
您好,欢迎来到攻防世界!作为新手,您可以通过以下几个步骤来进行学习和实践: 1. 学习基础知识:通过阅读相关书籍、网站或参加线上/线下的培训课程,了解网络安全基础知识,包括网络通信原理、操作系统、编程语言、网络协议、漏洞类型等。 2. 练习实战:通过参加CTF比赛、切尔诺贝利网络安全实验室、Hackthebox等平台,进行实战操作,练习渗透测试、漏洞挖掘等技能。 3. 加入社区:加入相关网络安全社区,与其他安全从业者进行交流、分享经验、学习新技术。 4. 持续学习:网络安全领域的技术更新非常快,需要持续学习、保持对新技术的敏感度。 希望以上建议能对您有所帮助!如果您有其他问题,欢迎继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值