[Buuctf] [MRCTF2020] Xor

最新推荐文章于 2024-06-29 18:54:28 发布
最新推荐文章于 2024-06-29 18:54:28 发布
阅读量393 收藏 4
点赞数 2
分类专栏: buuctf 文章标签: 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136488734
版权

在这里插入图片描述
运行
在这里插入图片描述

1.查壳

在这里插入图片描述
32位exe文件,没有壳

2.用32位IDA打开

找到main函数,F5查看伪代码,但是这里会弹出一个窗口
在这里插入图片描述
函数分析失败!!
这里我在看别人的题解时发现一种玄学方式解决了这个问题
窗口里面弹出了一个地址401095,我们去找到这个地址
在图形化反汇编窗口中按下空格键,会切换为文本视图。
在这里插入图片描述
在文本视图中,看到这个地址有一个call指令,调用函数,我们双击进入函数里面
然后F5转换为代码
在这里插入图片描述
这里转换成功了之后,切换到原来的main函数
使用F5查看伪代码
在这里插入图片描述
玄学成功了!!

那么接下来就是一个很简单的异或加密了
查看byte_41EA00的内容
在这里插入图片描述
思路清晰,直接上脚本

byte_41EA08='MSAWB~FXZ:J:`tQJ"N@ bpdd}8g'
byte_4212C0=[]
for i in range(0,len(byte_41EA08)):
    byte_4212C0.append(0)
for i in range(0,len(byte_41EA08)):
    byte_4212C0[i]=chr((i^ord(byte_41EA08[i])))
flag=''
for i in range(0,len(byte_41EA08)):
    flag+=byte_4212C0[i]
print(flag)
>>>MRCTF{@_R3@1ly_E2_R3verse!}

flag{@_R3@1ly_E2_R3verse!}

补充

如果玄学不成功的话,就直接看汇编代码破解,这里我就不写详细题解了,可以去看其他大佬写的博客!

白乐天_n
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 590
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1183
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
MRCTF2020Xorbuuctf-re)
Lenard404的博客
03-14 4564
buuctf做题记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 233
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
[BUUCTF]REVERSE——[MRCTF2020]Xor
mcmuyanga的博客
12-12 462
[MRCTF2020]Xor 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,首先检索程序里的字符串,根据字符串的提示,跳转到程序的关键函数 根据flag,跳转到sub_401090函数 可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right 看一下byte_41EA08的值 直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 302
32位无壳 执行 ida查看字符串
BUUCTF逆向刷题——[MRCTF2020]Xor
CYP11112的博客
10-13 1178
这好像是一道简单的题,仔细一点就能解开。 IDA打开字符串 发现right后面跟了一些字符串,点进去看看 发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后想到标题XOR,进行编写脚本。 得到flag:MRCTF{@_R3@1ly_E2_R3verse!} ...
buuctf——(MRCTF2020Xor
yhfgs的博客
06-06 640
1.查壳。
[MRCTF2020]Xor
qq_37439229的博客
04-13 1388
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
buuctf逆向第31题[MRCTF2020]Xor1
Knozya的博客
03-31 271
先查壳,发现为32位无壳,用IDA打开,跟进左侧main函数 发现无法反编译。得到结果MRCTF{@_R3@1ly_E2_R3verse!发现right后面的字符串貌似是flag,再转到这栏看下。
VHDL例程源码 xor2
06-28
VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 xor2VHDL例程源码 ...
XOR.rar_XOR
09-21
XOR 问题,,快速稳定的程序,具有语句简洁,高效等特点。
BP.rar_XOR
09-19
倒传递类神经网路实践,第一次使用C#,请前辈多多指导
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8305
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
密码学基础之ASN.1编码
最新发布
new9232的博客
06-29 958
ASN.1是一种国际标准的正式语言,由国际标准化组织(ISO)和国际电信联盟(ITU-T)共同制定,用于定义数据结构的抽象语法。它的设计目标是为了提供一种独立于特定计算机硬件、操作系统或编程语言的方式,来描述数据的结构和编码规则,以便在网络上传输和处理数据。
bcprov-jdk15on和bcpkix-jdk15on有什么区别
青春不流名
06-28 140
都是 Bouncy Castle 密码库的不同组件,针对不同的用途和功能。在实际使用中,你可能会根据具体的安全需求和功能要求选择使用。,或者两者都使用,以满足不同的安全操作和证书管理需求。
密码学及其应用——专用名词(法语版)
weixin_65190179的博客
06-27 708
1. cryptographie - 密码学2. cryptosystème - 密码系统3. cryptographie symétrique - 对称密码学4. cryptographie asymétrique - 非对称密码学5. cryptographie quantique - 量子密码学6. stéganographie - 隐写术。
合肥工业大学密码学实验SM234设计与实现
Martin-share的博客
06-28 45
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
使用Random.next生成随机数
weixin_44626980的博客
06-29 430
随机数在编程中具有重要的应用,能够帮助解决许多问题,包括模拟、密码学、测试和游戏开发等。如果需要生成特定范围的随机数,可以使用其他重载方法,例如。在某些情况下,需要确保每次生成的随机数序列是相同的,可以通过设置相同的种子来实现。在某些情况下,需要使用安全的随机数生成器,例如密码学应用。方法,它生成一个介于0(包括)和指定边界(不包括)之间的随机整数。在这里,设置种子为12345后,每次运行程序生成的随机数将是一样的。类,它使用安全的随机数生成算法,不受外部环境影响。如果需要生成随机的浮点数,可以使用。
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值