BUU ctf之xor

最新推荐文章于 2024-10-12 17:00:17 发布
最新推荐文章于 2024-10-12 17:00:17 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47158947/article/details/107354379
版权
ctf 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
安全
15 篇文章 1 订阅
订阅专栏

需要用的知识点:两次xor等于没有xor

学到的软件操作:shift+e提取字符数组!!!!
1.主函数反汇编得到伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rsi
  int result; // eax
  signed int i; // [rsp+2Ch] [rbp-124h]
  char v6[264]; // [rsp+40h] [rbp-110h]
  __int64 v7; // [rsp+148h] [rbp-8h]

  memset(v6, 0, 0x100uLL);
  v3 = (char *)256;
  printf("Input your flag:\n", 0LL);
  get_line(v6, 256LL);
  if ( strlen(v6) != 33 )
    goto LABEL_12;
  for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];
  v3 = global;
  if ( !strncmp(v6, global, 0x21uLL) )
    printf("Success", v3);
  else
LABEL_12:
    printf("Failed", v3);
  result = __stack_chk_guard;
  if ( __stack_chk_guard == v7 )
    result = 0;
  return result;
}

if ( strlen(v6) != 33 )//可以看出flag为33位

for ( i = 1; i < 33; ++i )
v6[i] ^= v6[i - 1];//v6[1]=v6[1]^v6[0]。
可以发现xor的规律。
提取到的global字符串
unsigned char ida_chars[] =
{
102, 10, 107, 12, 119, 38, 79, 46, 64, 17,
120, 13, 90, 59, 85, 17, 112, 25, 70, 31,
118, 34, 77, 35, 68, 14, 103, 6, 104, 15,
71, 50, 79, 0
};
就是将我们的flag xor后和这个gloabl字符串比较,相等就正确了,
前文提到,两次xor即可还原,so~再xor一次!

s=""
a = [102, 10, 107, 12, 119, 38, 79, 46, 64, 17, 120, 13, 90, 59, 85, 17, 112, 25, 70, 31, 118, 34, 77, 35, 68, 14, 103, 6, 104, 15, 71, 50, 79 ,0]
for i in range(len(a)-1):
s+= chr(a[i]^a[i-1])
print(s)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200715104441132.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NzE1ODk0Nw==,size_16,color_FFFFFF,t_70)
flag{QianQiuWanDai_YiTongJiangHu}
不会掉发啊啊啊啊
关注
专栏目录
buuctfxor
qq_37301470的博客
02-10 752
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
[BUUCTF]REVERSE解题记录 xor
weixin_44192213的博客
02-26 356
1.文件较小,直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以 看出是将v7中每一个字符都与前一位进行异或运算,得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1649
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
最新发布
书山有路勤为径,学海无涯苦作舟
10-12 966
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
BUUCTF--xor
weixin_30876945的博客
09-04 708
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
BUUCTF_xor
weixin_46009088的博客
10-16 2477
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
buuctf——xor
yhfgs的博客
05-27 2711
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
buuctf逆向之xor题解
qq_51274933的博客
04-08 560
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 643
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
buu_xor
weixin_52118017的博客
12-08 603
32位,无壳 放入ida,反编译 可以看到在401095这个地方调用失败了。 然后手动找到这个地址,跟进就行了。 简单的xor: x= 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g' flag = [chr(ord(x[i])^i) for i in range(27)] print(''.join(flag)) ...
[De1CTF2019]xorz
2er0!=O的博客
08-02 1515
[De1CTF2019]xorz 附件: from itertools import * from data import flag,plain key=flag.strip("de1ctf{").strip("}") assert(len(key)<38) salt="WeAreDe1taTeam" ki=cycle(key) si=cycle(salt) cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill
BUUCTF xor
m0_49025459的博客
02-17 340
然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag。由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或。由下面的代码我们可知,字符串的长度为33位。跳到如下界面后,我们再次双击,下面的字符。我们就找到了,我们需要去疑惑的字符串了。然后使用按键F5,查看一下主函数。然后我们来分析一下这个这串代码。下载附件,用IDA-64打开。
buuctf xor
qq_66455531的博客
03-17 172
buuctf xor
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 334
最近突然忙起来了,忙里偷闲的做道题。
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2445
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2319
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
buu-xor
qaq517384的博客
01-29 871
64位无壳 跟进main函数,查看伪代码 strlen说明字符串长度是33 strncmp比较v6和global 二次跟进global 写个脚本 s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O'] flag = 'f' for i in range(1,len(s)):
BUUCTF-re xor,[BJDCTF 2nd]8086异或
weixin_45948183的博客
05-26 654
xor PE查看没有什么信息 ida里面看一下主函数 v6与global里面的字符相比较,相同的话成功得到flag 进入global看看 从main函数里面可以得到V6的处理方式为v6[i]等于v6[i]原来的值与v6[i-1]按位异或。 那我们获取flag就把global里面的字符反过来 写个脚本测试一下 str1 = ['f', 0x0A, 'k', 0x0C, 'w', '&', 'O', '.', '@', 0x11, 'x', 0x0D, 'Z', ';', 'U', 0x11, '
BUUCTF逆向题解》——xor
qq_62735163的博客
04-10 1972
常规查壳 无壳 64位程序 用IDA打开,F5查看伪代码 很明显 _b就是input,global就是key了 input的每一位(除了第一位)与前一位的异或就是key了 查看key,对应着一个字符串 用shift+e取出数据(16进制) 开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值