BUUCTF-re xor,[BJDCTF 2nd]8086异或

最新推荐文章于 2024-05-29 16:10:58 发布
最新推荐文章于 2024-05-29 16:10:58 发布
阅读量624 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45948183/article/details/106361098
版权

做buuctf的时候,,把相同类型的放到一起
xor
PE查看没有什么信息
ida里面看一下主函数
在这里插入图片描述
v6与global里面的字符相比较,相同的话成功得到flag
进入global看看
在这里插入图片描述
从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。
在这里插入图片描述
那我们获取flag就把global里面的字符反过来
写个脚本测试一下

str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, 'p', 0x19, 'F', 0x1F, 'v',
        '"', 'M', '#', 'D', 0x0E, 'g', 6, 'h', 0x0F, 'G', '2', 'O']

flag = "f"

for i in range(1, len(str1)):
    if (isinstance(str1[i], int)):
    	str1[i]=chr(str1[i])
str1="".join(str1)
for i in range(1,len(str1)):
	flag += chr(ord(str1[i]) ^ ord(str1[i - 1]))
   

print(flag)

在这里插入图片描述
拿到flag

[BJDCTF 2nd]8086
调用了sub_10030函数,进去查看发现是一个死循环
在这里插入图片描述
查看汇编。。。写入了物理地址aUDuTZWjQGjzZWz
在这里插入图片描述
这是一个8086汇编写成的程序,,后面有一串数据,选中,按C,强制转换成汇编看一下。
在这里插入图片描述
得到如下代码
在这里插入图片描述
循环22次,,且字符串和0x1f抑或

x=']U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;'
f=''
for i in x:
	f+=chr(ord(i)^0x1F)
print(f)

在这里插入图片描述

A0ko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctfxor
qq_37301470的博客
02-10 674
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
Panda-And-XOR:疯熊猫异或问题的解决方法
06-03
这个问题通常涉及到位操作,尤其是异或XOR)操作,这是一种基本的逻辑运算,对于理解计算机底层运作和优化算法非常重要。本文将深入探讨如何使用Java来解决这类问题。 首先,我们要理解异或操作的性质。异或...
BUUCTF_[BJDCTF 2nd]8086 1
weixin_46009088的博客
10-20 282
BUUCTF_[BJDCTF 2nd]8086 1 用IDA载入,发现怎么才俩函数这么简单的嘛! 按F5发现弹出下面的图片: emmmmm,难道只能看汇编代码?回到汇编窗口按space(空格) 好像不是复杂,按 c 将其转化为代码,如图: 发现就是将字符串异或而已,用python写脚本,如下: str = "]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag = '' for i in str: flag += chr(ord(i) ^ 0x1F) prin.
CTF_RE典例
最新发布
2302_79135465的博客
05-29 397
macOS 系统中的一个隐藏文件夹,通常在压缩文件(如 ZIP)中会出现。这个文件夹主要用于存储与文件系统相关的元数据,例如资源派生信息、文件权限等。0,1,2,3 不变, 4 , 5 ,6,7只异或Str[0], 8,9,10,11要先后异或Str[0],Str[1]有时候uncompyle6后会报错,可能是文件头的问题,要找到对应python版本对应的。最近好几个题都遇到了二叉树 ,嗯,明天学了再继续写。看了一下别人的wp:发现是数独游戏,不能一样嘛。需要conda工具创建环境。
RE_xor
wxdby的博客
12-12 332
点击题目地址,把得到的文件用IDA打开,按下空格F5,得到伪C语言的伪代码:我是从下解读的,首先是看到了“OK”字样。 要想执行printf(“OK”),v5不能等于0; 也就是说,输入的的田间必须等于: 画线的这里。 我们编一个脚本,我用的是C语言,毕竟,C语言学的时间最长。我们把这里的数字放入脚本里:C语言的脚本如下: 答案出现了。 ...
BP-xor.rar_bp 异或
09-21
在本案例中,我们将探讨如何使用BP神经网络来解决经典的异或XOR)问题。 **异或问题概述** 异或运算是一种基本的逻辑运算,其结果只有两种可能:0或1。如果两个输入相同,结果为0;如果输入不同,结果为1。例如...
PBC (Pairing-Based Cryptography) library 实现异或xor
05-21
(pbc)Pairing-Based Cryptography是实现双线性对运算的 函數库,但没有异或XOR函數,我参考编写了一个,希望对大家有 帮助. 编译命令: gcc -o xor xor.c -I /usr/local/include/pbc -L /usr/local/lib -Wl,-rpath /usr/...
封包解密工具、xor解密工具、异或位解密工具、异或位算法分析
01-17
自己写的一个最新2022年1月17日17:02:41封包解密工具,...里面功能描述:xor异或位计算,根据密文和明文计算出xor的密匙key,同时支持,加密解密,加密通过xor密匙和明文加密成密文。发送到服务器。达到该封包目的。
xor_gate.zip_feel8l3_xor在verilog_异或
09-24
`xor_gate.zip_feel8l3_xor在verilog_异或`这个压缩包很可能包含了一个关于如何在Verilog中实现异或门的实例,以及相关的解释文档。 Verilog是一种广泛用于数字系统设计的编程语言,它允许我们描述硬件的行为和结构...
异或加解密工具
01-01
CTF隐写中经常用到的工具,图片异或加密之类的题目
buuctf逆向 8086
weixin_45701079的博客
10-04 296
buuctf逆向 8086     下载文件后看是可执行pe文件,尝试执行,然后发现不可执行,放入010查看,发现是未知的文件格式,最后百度,发现是doc文件,可以用ida打开(第一次接触,学了一手),ida打开后不能转换成c语言(屁话),没办法只能看汇编     注意,红色部分原来不是汇编,是一串数据,那条红线是start(画的有点丑,没办法,这个图片编辑器没有直线),红色是数据区的部分利用ida转化为汇编(不会的自行百度,
简单的RE_xor
qq_73971557的博客
11-19 269
一道简单的RE_xor逆向异或
BUUCTF xor 1
qq_45317844的博客
02-12 330
按shift+e提取数据,其实global的值就是shift+f12查看字符串中的。提取ascii码,进行异或运算。
BUUCTF--xor1
qq_30528603的博客
01-27 544
我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。
[BUUCTF]REVERSE------[BJDCTF 2nd]8086
BangSen1的博客
01-26 158
[BJDCTF 2nd]8086 用IDA32打开,shift+f12查看字符串 只有一串字符,点开看看 start函数之后调用了sub_10030函数,sub_10030函数是一个死循环, 大概就是一个字符串与ox1F进行了异或操作,得到了 ]U[du|t@{z@wj.}.q@gjz{z@wzqW~/b 字符串 反推一下就可以了 ...
[BUUCTF]REVERSE——[BJDCTF 2nd]8086
mcmuyanga的博客
11-03 390
[BJDCTF 2nd]8086 附件 步骤: 首先查壳儿,无壳,直接上ida,检索字符串,程序里就一个字符串 https://blog.csdn.net/qq_44625297/article/details/105158182
计算机组成原理,若在实验模型机中增设一条"逻辑异或"指令,则请给出该指令微程序方框图,并填写下面的表。指令 指令格式 ir (3-2) rd 名称 逻辑异或 助记符 XOR Rd , Rs 功能 Rd - Rd xor Rs IR (7-4) 1111 IR (1-0) Rs
05-30
| 逻辑异或 | IR格式 | 11 | 目标寄存器 | 逻辑异或 | XOR Rd , Rs | Rd = Rd xor Rs | | | | | | | | | 请注意,这里的微程序方框图仅是一个简化版的示意图,实际上还需要包含更多控制信号和数据通路。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值