[Buuctf] xor

已于 2024-02-25 10:26:30 修改
阅读量539 收藏 9
点赞数 14
分类专栏: buuctf 文章标签: 汇编 网络安全
于 2024-02-25 10:25:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136279310
版权

在这里插入图片描述

1.查壳

在这里插入图片描述
不是exe文件,是Mac OS64位文件,没有壳。

2.用64位IDA打开

在这里插入图片描述
找到main函数,F5查看反汇编
在这里插入图片描述
这里global是已有字符串,_b是我们输入的字符串,_b在经过异或运算之后,如果与global相同,则输出"Success"
所以我们要拿到的flag是输入的_b
双击global查看
在这里插入图片描述
接下来开始写脚本

key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O' ]
flag='f'
for i in range(0,len(key)-1):
    if isinstance(key[i],str):
        if isinstance(key[i+1],str):
            x=ord(key[i]) ^ ord(key[i+1])
        else:
            x=ord(key[i]) ^ key[i+1]
    else:
        if isinstance(key[i+1],str):
            x=key[i] ^ ord(key[i+1])
        else:
            x=key[i] ^ key[i+1]
    flag=flag+chr(x)
print(flag)

flag{QianQiuWanDai_YiTongJiangHu}

补充

异或
运算规则
相同为0,不同为1,即
1 ^ 1 = 0
0 ^ 0 = 0
1 ^ 0 = 1
由运算规则可知,任何二进制数与零异或,都会等于其本身,即 A ^ 0 = A。

python中的 isinstance 函数
isinstance()用来判断一个对象是否是一个已知的类型,isinstance()函数的语法如下:

isinstance(object,classtype)

isinstance()函数的返回值是布尔型,若object的类型是classtype,那么就返回True,否则返回False。

Bileton
关注
专栏目录
buuctfxor
qq_37301470的博客
02-10 736
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
buuctf逆向之xor题解
最新发布
qq_51274933的博客
04-08 510
xor源文件拖入exeinfope中查壳,发现并没有加壳,并且该文件是一个mac文件下一步直接拖入idapro中进行静态分析,查看左侧函数funcation窗口,双击直接进入main函数在反汇编窗点击main所在行按f5查看伪代码。
逆向工程实战:BUUCTF——xor题解
m0_74762365的博客
11-04 1534
BUUCTF——xor题解。 本题涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
BUUCTF--xor
weixin_30876945的博客
09-04 703
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
BUUCTF_xor
weixin_46009088的博客
10-16 2469
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
buuctf——xor
yhfgs的博客
05-27 2674
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 316
最近突然忙起来了,忙里偷闲的做道题。
buuctf xor
09-04
综上所述,buuctf xor是一个题目的一部分,要求使用IDA打开附件并进行分析和解密操作。具体的解密步骤需要进一步分析附件中的代码和逻辑。<span class="em">1</span><span class="em">2</span><span class="em">3 ##...
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4285
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...
BUUCTF xor
m0_49025459的博客
02-17 331
然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag。由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或。由下面的代码我们可知,字符串的长度为33位。跳到如下界面后,我们再次双击,下面的字符。我们就找到了,我们需要去疑惑的字符串了。然后使用按键F5,查看一下主函数。然后我们来分析一下这个这串代码。下载附件,用IDA-64打开。
BUUCTF逆向题Xor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-08 2370
1、IDA(32位)①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值,inc edx 表示edx自增 1 ,cmp edx,1Bh 是 edx 的值与 1Bh(十进制:27) 进行比较,若 edx 的值大于 27 则执行 wrong 那一块的代码。
re学习笔记(2)--xorBUUCTF
m0_66039322的博客
10-30 385
xor
BUU ctf之xor
weixin_47158947的博客
07-15 2374
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
BUUCTF----Xor(天璇战队提供题目)
qq_64558075的博客
12-08 547
1.还是一样,拿到文件,习惯查壳 收集信息,无壳,32位程序 2.拖入ida中 F5转伪代码的时候,显示出错,翻译一下英文 发现不能正常反编译 百度一下原因,可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。 观察call调用的函数 发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了 鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点O.
从零开始的[BUUCTF-xor]
Almosttmr的博客
10-09 519
[BUUCTF-xor] 前言: 认识了简单的伪代码之后,要开始看复杂的了。 1. 在exeinfo中确认信息后,放入ida,找到main函数,f5查看伪代码 直接从网上扒来的图,因为我第一眼真的看不懂啊呜呜 逻辑具体是:首先判断我们的输入v6长度是否为33,不是就进入label_12,下面可以看到就是返回"Failed"。 然后i=1,v6[1]代表从输入的第二位开始,^=表示异或(即xor)。即把两个数据二进制化,对位相同则输出0,不同输出1,再以输出的二进制转换回来。 例子:5和3转为二进制分别为:
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 110
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值