CTF逆向入门-XOR加密混淆

已于 2023-06-12 19:13:44 修改
阅读量2.1k 收藏 24
点赞数 5
分类专栏: 逆向 文章标签: 安全 python c# c++ 开发语言
于 2023-02-15 15:57:00 首次发布
永远回不去的那天
本文链接:https://blog.csdn.net/weixin_53912233/article/details/129039746
版权

前言

关于一次简单逆向题的方法与思路总结

开始

将xor拖入ida内进行分析
在这里插入图片描述
下滑查看代码块,可以看见线条交错明显看出是XOR,最后进行判断,正确输出"Succes",错误输出"Failed"
在这里插入图片描述
可以发现无论正确还是错误都是同一个代码块的连接,可以猜测出亦或后的值就是flag,最后程序将回显Success后的结果或者Falied的结果
在这里插入图片描述
看看ida的伪代码,按下F5
在这里插入图片描述
在这里可以看见一个关键函数strncmp,它的作用就是让v6和global进行对比,如果相等则输出"Success"
在这里插入图片描述
我们只需要找到v6的值,然后异或就好了,由于strncmp比较的原因,当v6变量正确的时候一定等于global变量,所以只需要找global即可。

双击global变量,我们跳转到了该程序的data段
在这里插入图片描述在这里插入图片描述
将鼠标移到字符串可以看见指向 aFKWOXZUPFVMDGH 地址,可以判断这些奇怪的字符
都是由这些十六进制段构成的
在这里插入图片描述
双击 aFKWOXZUPFVMDGH,我们来到cstring段(字符串处理段)
在这里插入图片描述
按 shifut+e ,可以提取这些十六进制值
在这里插入图片描述
我们将global的十六进制值放入进去,由于是数字类型所以不能使用引号进行分割,否则后面数据会报错
在这里插入图片描述
编写代码最后获得flag
在这里插入图片描述

glo = [
  0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 
  0x47, 0x32, 0x4F, 0x00]

flag = ''
for i in range(33):
    flag += chr(glo[i] ^ glo[i - 1])
print(flag)

为什么for要循环33次呢,返回伪代码可以看见for循环了33次
在这里插入图片描述
然后进行异或处理,最后将异或结果出来的值用chr函数转换为ASCII码
追加至flag变量里,最后获得flag

flag

flag{QianQiuWanDai_YiTongJiangHu}

总结

有什么不会的都可以问我,qq:162099475

永远回不去的那天
关注
专栏目录
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4182
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 1915
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
ctf逆向xor与hello world以及解析pe文件头
2302_80106308的博客
01-29 1191
SizeOfOptionalHeader(2个字节):可选PE头的大小,32位PE文件默认E0,64位默认F0。SizeOfImage(4个字节):文件在内存中的大小,按SectionAlignment对齐后的大小。SizeOfCode(4个字节):所有代码的总大小 按照FileAlignment对齐后的大小。SizeOfHeaders(4个字节):DOS头+NT头+标准PE头+可选PE头+区段头(ImageBase(4个字节):内存镜像地址(程序被加载到内存后的起始地址(绝对地址))
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1418
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 797
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
CTF题目中XOR加密解法脚本
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
xor:C语言中的IBM字符串混淆实用程序
05-12
xor-IBM混淆的东西 xor编码和解码IBM混淆字符串。 用C语言编写,是对语言的学习。 编译中 可以在POSIX系统上编译。 当前仅在使用64位MinGW GCC编译器的Cygwin上运行,但应在任何C编译器上运行(当前仅在使用标准库的情况下)。
buuctf逆向xor题解
最新发布
qq_51274933的博客
04-08 472
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
FCSC 2020 CTF 代码混淆逆向题 Keykoolol 的 writeup
systemino的博客
06-04 1229
通过基于虚拟机的混淆保护了keygenme,这是一种基于Miasm动态符号执行(DSE)的解决方案,可自动反汇编VM字节码。 几周前,我参加了法国网络安全挑战赛(简称FCSC)。由法国国家网络安全局(ANSSI)组建的Jeopardy CTF,以选择将在2020年底参加欧洲网络安全挑战赛(ECSC)的法国团队。 在提出的挑战(加密,反向,pwn,网络,取证,硬件)中,我真的很喜欢做一个名为keykoolol的反向追踪。 挑战的目的是分析一个以用户名和序列作为输入的二进制文件,并为其编写一个密钥。然后,
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1468
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
文件加密解密(异或加密解密)
12-27
对文件进行异或加密解密。注释有,稍微还有点bug,但是不是很影响吧。采用C语言编写的。能够对一个文本文件进行异或加密加密成论文一个文件,还可以解密,解密成一个解密文件
异或加解密工具
01-01
CTF隐写中经常用到的工具,图片异或加密之类的题目
181202 逆向-2018鹏城杯
whklhhhh的博客
12-02 1479
本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~ Reverse badblock main函数打开发现是C++写的,充斥大量无用代码 于是转头执行,发现接收输入后回弹err... 搜索字符串发现有三处引用 分别是两个anti_debug和一个puts_wrong anti_debug分别通过ptrace和getpid()的方法,不必多说,调试的时候直接绕过即可 put...
南邮 ctf xor
太菜了
02-25 1320
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道题就叫...
BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 1053
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
BUUCTF逆向第六题Xor
EVANGELION_01a的博客
01-28 871
这里分析代码可以看出是前一位与后一位异或,考虑使用异或脚本,则对global进行异或操作就可以得出flag,双击查看global的值,用shift+e取出数据。最后解出flag为 flag{QianQiuWanDai_YiTongJiangHu}
ctf xor题_详解两道CTF逆向
weixin_34324618的博客
12-29 2062
0x01:confused_flxg这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用管他Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳我们直接使用IDA x64载入shift + F12可以...
异或加密解密
热门推荐
孔祥月的博客
05-26 1万+
异或加密解密 异或规则 同为0,异为1; 一个数和另外一个数进行两次异或后,是原数本身。如下例 a -01100001 3 -00000011 01100010 3 -00000011 01100001 异或加密解密规则 数据进行异或一次,加密。数据进行异或两次,解密。 代码示例 public class SecurityUtil { //异或 实现加...
bugkuCTF逆向入门解题思路
xiaoguiyingxia的博客
08-09 1860
逆向入门 我们把文件下载得到的exe文件拖入ida。看到有个main主函数。 printf就是输出 然后每一条按下“R”得出结果 R,后的字符即可。flag{Re_1s_S0_C0oL} ...
ctf逆向(reverse)入门脑图
06-27
入门CTF逆向需要了解的知识领域很广泛,比如二进制文件、硬件逆向、反汇编技术、加密算法、网络协议等等。下面是一个简单的脑图,介绍了CTF逆向入门所需要掌握的知识点: 首先是二进制文件的相关知识,包括ELF、PE...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远回不去的那天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值