BUUCTF-re xor,[BJDCTF 2nd]8086异或

最新推荐文章于 2024-01-27 02:21:18 发布
最新推荐文章于 2024-01-27 02:21:18 发布
阅读量621 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45948183/article/details/106361098
版权

做buuctf的时候,,把相同类型的放到一起
xor
PE查看没有什么信息
ida里面看一下主函数
在这里插入图片描述
v6与global里面的字符相比较,相同的话成功得到flag
进入global看看
在这里插入图片描述
从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。
在这里插入图片描述
那我们获取flag就把global里面的字符反过来
写个脚本测试一下

str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, 'p', 0x19, 'F', 0x1F, 'v',
        '"', 'M', '#', 'D', 0x0E, 'g', 6, 'h', 0x0F, 'G', '2', 'O']

flag = "f"

for i in range(1, len(str1)):
    if (isinstance(str1[i], int)):
    	str1[i]=chr(str1[i])
str1="".join(str1)
for i in range(1,len(str1)):
	flag += chr(ord(str1[i]) ^ ord(str1[i - 1]))
   

print(flag)

在这里插入图片描述
拿到flag

[BJDCTF 2nd]8086
调用了sub_10030函数,进去查看发现是一个死循环
在这里插入图片描述
查看汇编。。。写入了物理地址aUDuTZWjQGjzZWz
在这里插入图片描述
这是一个8086汇编写成的程序,,后面有一串数据,选中,按C,强制转换成汇编看一下。
在这里插入图片描述
得到如下代码
在这里插入图片描述
循环22次,,且字符串和0x1f抑或

x=']U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;'
f=''
for i in x:
	f+=chr(ord(i)^0x1F)
print(f)

在这里插入图片描述

A0ko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctfxor
qq_37301470的博客
02-10 669
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
Panda-And-XOR:疯熊猫异或问题的解决方法
06-03
这个问题通常涉及到位操作,尤其是异或XOR)操作,这是一种基本的逻辑运算,对于理解计算机底层运作和优化算法非常重要。本文将深入探讨如何使用Java来解决这类问题。 首先,我们要理解异或操作的性质。异或...
BUUCTF_[BJDCTF 2nd]8086 1
weixin_46009088的博客
10-20 280
BUUCTF_[BJDCTF 2nd]8086 1 用IDA载入,发现怎么才俩函数这么简单的嘛! 按F5发现弹出下面的图片: emmmmm,难道只能看汇编代码?回到汇编窗口按space(空格) 好像不是复杂,按 c 将其转化为代码,如图: 发现就是将字符串异或而已,用python写脚本,如下: str = "]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag = '' for i in str: flag += chr(ord(i) ^ 0x1F) prin.
RE_xor
wxdby的博客
12-12 329
点击题目地址,把得到的文件用IDA打开,按下空格F5,得到伪C语言的伪代码:我是从下解读的,首先是看到了“OK”字样。 要想执行printf(“OK”),v5不能等于0; 也就是说,输入的的田间必须等于: 画线的这里。 我们编一个脚本,我用的是C语言,毕竟,C语言学的时间最长。我们把这里的数字放入脚本里:C语言的脚本如下: 答案出现了。 ...
BP-xor.rar_bp 异或
09-21
在本案例中,我们将探讨如何使用BP神经网络来解决经典的异或XOR)问题。 **异或问题概述** 异或运算是一种基本的逻辑运算,其结果只有两种可能:0或1。如果两个输入相同,结果为0;如果输入不同,结果为1。例如...
PBC (Pairing-Based Cryptography) library 实现异或xor
05-21
(pbc)Pairing-Based Cryptography是实现双线性对运算的 函數库,但没有异或XOR函數,我参考编写了一个,希望对大家有 帮助. 编译命令: gcc -o xor xor.c -I /usr/local/include/pbc -L /usr/local/lib -Wl,-rpath /usr/...
封包解密工具、xor解密工具、异或位解密工具、异或位算法分析
01-17
自己写的一个最新2022年1月17日17:02:41封包解密工具,...里面功能描述:xor异或位计算,根据密文和明文计算出xor的密匙key,同时支持,加密解密,加密通过xor密匙和明文加密成密文。发送到服务器。达到该封包目的。
xor_gate.zip_feel8l3_xor在verilog_异或
09-24
`xor_gate.zip_feel8l3_xor在verilog_异或`这个压缩包很可能包含了一个关于如何在Verilog中实现异或门的实例,以及相关的解释文档。 Verilog是一种广泛用于数字系统设计的编程语言,它允许我们描述硬件的行为和结构...
异或加解密工具
01-01
CTF隐写中经常用到的工具,图片异或加密之类的题目
buuctf逆向 8086
weixin_45701079的博客
10-04 294
buuctf逆向 8086     下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编     注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,
简单的RE_xor
qq_73971557的博客
11-19 263
一道简单的RE_xor逆向异或
BUUCTF xor 1
qq_56313338的博客
10-10 138
这段代码将当前字符和前一个字符进行异或,所以我们只需要编写程序倒推出来即可。flag的长度需要为33,最终通过一段代码得到global。对该地址shift + e提取数据。首先我们需要得到global的值。使用DIE工具查看文件类型。
BUUCTF--xor1
最新发布
qq_30528603的博客
01-27 521
我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。
[BUUCTF]REVERSE------[BJDCTF 2nd]8086
BangSen1的博客
01-26 156
[BJDCTF 2nd]8086 用IDA32打开,shift+f12查看字符串 只有一串字符,点开看看 start函数之后调用了sub_10030函数,sub_10030函数是一个死循环, 大概就是一个字符串与ox1F进行了异或操作,得到了 ]U[du|t@{z@wj.}.q@gjz{z@wzqW~/b 字符串 反推一下就可以了 ...
[BUUCTF]REVERSE——[BJDCTF 2nd]8086
mcmuyanga的博客
11-03 385
[BJDCTF 2nd]8086 附件 步骤: 首先查壳儿,无壳,直接上ida,检索字符串,程序里就一个字符串 https://blog.csdn.net/qq_44625297/article/details/105158182
BUUCTF-Re-xor
qq_51303140的博客
04-16 3637
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
计算机组成原理,若在实验模型机中增设一条"逻辑异或"指令,则请给出该指令微程序方框图,并填写下面的表。指令 指令格式 ir (3-2) rd 名称 逻辑异或 助记符 XOR Rd , Rs 功能 Rd - Rd xor Rs IR (7-4) 1111 IR (1-0) Rs
05-30
| 逻辑异或 | IR格式 | 11 | 目标寄存器 | 逻辑异或 | XOR Rd , Rs | Rd = Rd xor Rs | | | | | | | | | 请注意,这里的微程序方框图仅是一个简化版的示意图,实际上还需要包含更多控制信号和数据通路。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值