BUUCTF逆向刷题——[MRCTF2020]Xor

最新推荐文章于 2025-03-06 20:53:29 发布

原创最新推荐文章于 2025-03-06 20:53:29 发布 · 1.5k 阅读

0 ·

CC 4.0 BY-SA版权

CTF逆向专栏收录该内容

8 篇文章

订阅专栏

这好像是一道简单的题，仔细一点就能解开。

IDA打开字符串
在这里插入图片描述
发现right后面跟了一些字符串，点进去看看

发现多了一个M，但是无关大雅，都复制了试试：MSAWB~FXZ:J:`tQJ"N@ bpdd}8g
然后想到标题XOR，进行编写脚本。

得到flag：MRCTF{@_R3@1ly_E2_R3verse!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

coco???YP

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buu-[MRCTF2020]Xor

qaq517384的博客

03-06

555

32位无壳执行 ida查看字符串

BUUCTF逆向wp [MRCTF2020]Xor

2302_81740139的博客

07-19

1048

我们可以得到这些信息：flag的长度为27（下面是对本条指令cmp edx 27指令的应用介绍：这条指令通常用在条件分支处理中，比如决定程序的下一步执行路径。根据 cmp 指令后的条件跳转指令（如 je, jne, jl, jg 等），程序可以根据比较结果跳转到不同的代码段。这样，cmp edx, 27 在程序中起到了决定程序流程的关键作用，根据 EDX 寄存器的值与 27 的比较结果来控制程序的执行路径。结合汇编代码和以上信息我们得出这就是一个简单的异或，将我们之前的字符串进行异或。

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF]REVERSE——[MRCTF2020]Xor

mcmuyanga的博客

12-12

590

[MRCTF2020]Xor 附件步骤：例行检查，32位程序，无壳 32位ida载入，首先检索程序里的字符串，根据字符串的提示，跳转到程序的关键函数根据flag，跳转到sub_401090函数可以看到v0和byte_4212c0按位异或，最后得到byte_41EA08就会输出right 看一下byte_41EA08的值直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a

BUUCTF-RE-[MRCTF2020]Xor

Henlenl的博客

04-30

1931

[MRCTF2020]Xor查壳IDA分析get flag 查壳发现是无壳的 IDA分析查找字符串,找到这个Give Me Your Flag 通过交叉引用来到sub_401090 然后 F5 发现报错了不能F5,而且不是sp错误那我们干脆直接看汇编首先我们看到这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我

BUUCTF [MRCTF2020]Xor

liulala987的博客

08-22

427

看到flag双击跟进 main函数但是发现main函数不能F5编译提示401095 于是先找到401095。这段代码的核心在于找到一个长度为27个字符的字符串，使得该字符串的每个字符与其索引的异或结果等于。对于每个字符，程序将其索引（作为无符号8位整数）与用户输入的相应字符进行异或操作，并将结果与。数组中相应位置的字符进行比较。如果所有字符都满足这个条件（即异或结果与。中的值相等），则继续执行；发现main函数可以查看伪c代码了。数组中相应位置的字符。

buuctf——（MRCTF2020）Xor

yhfgs的博客

06-06

750

1.查壳。

re题(31)BUUCTF-[MRCTF2020]Xor

2301_80907001的博客

08-09

548

然后是一个循环，把edx处存的数据给al，让edx自增，让al自己逻辑与运算，当al是零的时候ZF标志位为1，不进行跳转，不是零继续自增。因为edx处存的是flag，当flag字符取完后，al就是零，往下执行，让edx减去ecx剩下的就是flag的长度，再做一个比较，可以知道flag长度是27。然后让flag[eax]与eax异或，再与已知字符串比较，相等的话，让eax加一，重复异或和比较，直到eax等于edx，继续往下执行，打印right。是27往下执行，这时候eax是0，异或完是0。

BUUCTF Reverse/[MRCTF2020]Xor

ookami6497的博客

07-26

765

BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置，双击跟进，按F5查看伪码，然后再返回到main函数中，就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns

[Buuctf] [MRCTF2020] Xor

Bileton的博客

03-05

515

异或加密，玄学跳过call analysis failed

BUUCTF Reverse刷题笔记02（xor、reverse3、不一样的flag、SimpleRev、Java逆向解密）

Taikx的博客

06-04

1241

文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密一、xor 拉入ExeinfoPe分析程序为64位拉入64位IDA分析找到main函数，F5查看伪代码发现是字符异或，再与global比较，使用我们跟进global 注意这里不能直接复制，要将global中保存到奇怪字符全部转换为ascll码，然后再去异或运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1

【MRCTF2020】Xor（buuctf-re)

Lenard404的博客

03-14

4926

buuctf做题记录查壳无壳32位 IDA反编译试图直接对main函数反编译会弹出提示：所以查看401095处的汇编：点进sub_401020，F5反编译: 返回main函数处，再次F5，反编译成功：方法指导分析简单分析，函数有printf,scanf,system等，进行一个重命名和隐藏不需要的显示，逻辑就很清晰了：首先判断是否输入33个字符然后对每个字符按从0到32的索引号对该字符进行异或最后将异或后的字符与byte_41EA08比较，相同就输出Right 查看byt

buuctf逆向第31题[MRCTF2020]Xor1

Knozya的博客

03-31

451

先查壳，发现为32位无壳，用IDA打开，跟进左侧main函数发现无法反编译。得到结果MRCTF{@_R3@1ly_E2_R3verse!发现right后面的字符串貌似是flag，再转到这栏看下。

buuctf逆向刷题

CHAWUCIREN1的博客

09-22

354

easyre 直接丢ida里面，就能看到flag reverse1 F5反编译，查看函数有点多，shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时，要换成48 双击Str2 为了锻炼编程思想，写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f

[MRCTF2020]Xor

qq_37439229的博客

04-13

1500

buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。打开od看看汇编，cmp edx 0x1b,知道字符串长度为27，之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来，...

BUUCTF--------逆向刷题笔记（持续更新ing）

qq_45616570的博客

03-14

1778

BUUCTF--------逆向刷题笔记（持续更新ing） 01.easyre 解题步骤使用IDA进行打开快捷键shift+F12查询字符串，再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解题步骤使用IDA进行打开快捷键shift+F12查询字符串，再使用Ctrl+f查询关键字符串flag 右键上图的代码，选择List cross references to 进入IDA view-A界面，发现输入的hello_world

逆向刷题——BUUCTF（持续更新。。。）

Oops-re的博客

08-07

388

逆向刷题——BUUCTF Xor ==拓展:==xor是一种加密常用的运算符，用来比较两者是否不同，相同返回0，不同返回1。这样的话，假定有一条message和一串密钥key，以二进制的形式进行异或操作得到加密文本cipherText，而加密文本如若不通过key进行逆运算，将几乎无法得到message。这种加密方式可简化为如下公式： messagekey=cipherText;cipherkey=message. 下载附件查其壳和位数发现无壳且是64位用64位的IDA打开，选中主函数main,F5查看其伪

BUUCTF逆向刷题笔记（1-12）

最新发布

wlmt666的博客

03-06

2031

请见小库里的blog。

BUUCTF-[MRCTF2020]Xor 题解

qq_66455531的博客

06-19

368

这个得靠经验了，本菜鸟也是半推半猜弄出来的，叫我详细讲解，我也讲不太懂，可以去看大佬们的，我反编译成C++流程就是，输入的字符串进行异或操作，与目标字符串对比，那么脚本就很好写了。反正汇编代码已经给你了，而且又不难，所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!

buuctf xor

09-04

引用中提供了一段代码，其中定义了一个全局变量key，并给出了key的值。引用是一段使用了异或运算的代码，其中包含了对全局变量key的使用。引用是一个题目的描述，题目要求使用IDA打开附件，并进入到主函数中。根据引用的代码，全局变量key的值是一个由16进制整数和字符串组成的数组。根据引用中的代码，这个全局变量key在进行异或运算时被使用了。具体来说，根据代码可以得知，x、y和z是三个变量，z等于x和y的异或运算结果，x等于z和y的异或运算结果，y等于z和x的异或运算结果。根据引用中的题目描述，题目要求我们战胜xor的敌人or，其中xor的奥秘在附件中。根据题目的要求，我们需要使用IDA打开附件并进入主函数中，并进行分析和解密操作。综上所述，buuctf xor是一个题目的一部分，要求使用IDA打开附件并进行分析和解密操作。具体的解密步骤需要进一步分析附件中的代码和逻辑。123 #### 引用[.reference_title] - *1* *2* *3* [BUUCTF 逆向工程(reverse)之xor](https://blog.youkuaiyun.com/weixin_44632787/article/details/119808950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]