[MRCTF2020]Xor

最新推荐文章于 2024-03-25 17:27:00 发布
最新推荐文章于 2024-03-25 17:27:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: CTF Reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/112390442
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏

[MRCTF2020]Xor

Start

查字符串:
在这里插入图片描述
反编译出问题,并且好像不是sp的问题:
在这里插入图片描述
直接看汇编图:
在这里插入图片描述
先看到第一个call sub_401050,这里压入了一个byte_4212C0和一个%s,说明输入的flag最终会存放到byte_4212C0,继续往下看到loc_4010B6这个段,关注edxedx不断的在自增,最后出循环之后,与1Bh进行比较,大概就可以猜测edx存放的就是输入的flag的长度。
不难猜测,如果最后edx的值大于0x1b,流程就会往右走,直接提示Wrong:
在这里插入图片描述
往下看到关键的比较:
在这里插入图片描述
byte_4212C0前面说过了是存放flag的地方,然后byte_41EA08就是异或后的结果:
在这里插入图片描述
前面说过了,edx存放的是flag的长度,后面:

inc eax
cmp eax, edx

说明eax也是一个计数器,并且同时作为异或的值与flag的每一个字符进行异或,最终得到byte_41EA08,根据此就可以写出exp了

exp.py

from binascii import *

flag = ''
flag += chr(0x4d ^ 0)

key = 'SAWB~FXZ:J:`tQJ"N@ bpdd}8g'
key = b2a_hex(key.encode()).decode()
for i in range(len(key)//2):
    flag += chr(int(key[i*2:(i+1)*2],16)^(i+1))
print(flag)

End

顾殇の点
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 314
32位无壳 执行 ida查看字符串
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 603
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
[MRCTF2020]Xor 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 489
[MRCTF2020]Xor 题解
MRCTF2020Xor(buuctf-re)
Lenard404的博客
03-14 4599
buuctf做题记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 96
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
[MRCTF2020]XOR
hanpiao_的博客
10-29 66
且不是sp错误(后面有碰到sp错误的)如果只能看汇编一般就是看流程图比较清楚。一开始将byte_4212c0放入栈中。text view 一般不太行。如果不成功则返回然后再来一遍。接下来把edx放入al中。进行一系列对eax的操作。
[MRCTF2020]Xor1 ctf 刷题日记
最新发布
qq_20242529的博客
03-25 536
【代码】[MRCTF2020]Xor1 ctf 刷题日记。
XOR.rar_XOR
09-21
在IT行业中,XOR(异或)是一种基本的逻辑运算符,广泛应用于各种算法和程序设计中。XOR,即“Exclusive OR”,它的特点是当两个输入位不同时,结果为1;而当两个输入位相同时,结果为0。这个特性使得XOR在数据处理...
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...
XOR.zip_XOR_bp xor
09-20
本文将深入探讨一种特殊的神经网络——反向传播(Backpropagation,简称BP)网络,以及如何利用它解决著名的逻辑运算问题——异或(XOR)问题。 XOR,即异或,是一种基本的逻辑运算,它的结果只有两种可能:0 或 1...
[ACTF新生赛2020]usualCrypt&[MRCTF2020]Xor
weixin_46133275的博客
10-19 188
本文主要记录[ACTF新生赛2020]usualCrypt和[MRCTF2020]Xor的做题过程和相关思路。
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1226
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 237
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
[Buuctf] [MRCTF2020] Xor
weixin_74305514的博客
03-05 410
异或加密,玄学跳过call analysis failed
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 716
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
buu:[MRCTF2020]Xor
weixin_60553183的博客
01-16 254
查壳,无壳。点进去发现没有main函数,start函数巨长不看。到strings window查。 点进去交叉引用 这个感觉是要我的老命。只能看我看不懂的汇编语言。 这里push是修改栈顶压入栈,看到%s可以推断输入的字符串存在了byte_4212c0里。 然后看到这里我大呼妙,inc为自加一,cmp是比较 ...
[BUUCTF]REVERSE——[MRCTF2020]Xor
BangSen1的博客
03-09 223
[MRCTF2020]Xor 例行检查,32位程序,无壳 用32位ida打开,检索函数。 i和byte_4212c0按位异或,最后得到byte_41EA08 查看byte_41EA08的值 flag{@_R3@1ly_E2_R3verse!}
ExtremeOpportunisticRouting(ExOR)原理与应用
"机会路由EXORPPT是一个介绍 Extreme Opportunistic Routing (ExOR) 技术的简要说明文档,主要关注如何避免重复并优化无线多跳网络中的数据传输。" 在无线多跳网络中,机会路由(Opportunistic Routing)是一种利用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值