BUUCTF逆向刷题——[MRCTF2020]Xor

最新推荐文章于 2025-03-06 20:53:29 发布
原创 最新推荐文章于 2025-03-06 20:53:29 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这好像是一道简单的题,仔细一点就能解开。

IDA打开字符串
在这里插入图片描述
发现right后面跟了一些字符串,点进去看看
在这里插入图片描述
发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g
然后想到标题XOR,进行编写脚本。
在这里插入图片描述
得到flag:MRCTF{@_R3@1ly_E2_R3verse!}

buu-[MRCTF2020]Xor
qaq517384的博客
03-06 554
32位无壳 执行 ida查看字符串
[Buuctf] [MRCTF2020] Xor
Bileton的博客
03-05 515
异或加密,玄学跳过call analysis failed
BUUCTF--------逆向笔记(持续更新ing)
qq_45616570的博客
03-14 1778
BUUCTF--------逆向笔记(持续更新ing) 01.easyre 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
[BUUCTF]REVERSE——[MRCTF2020]Xor
mcmuyanga的博客
12-12 590
[MRCTF2020]Xor 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,首先检索程序里的字符串,根据字符串的提示,跳转到程序的关键函数 根据flag,跳转到sub_401090函数 可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right 看一下byte_41EA08的值 直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1930
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
BUUCTF逆向wp [MRCTF2020]Xor
2302_81740139的博客
07-19 1048
我们可以得到这些信息:flag的长度为27(下面是对本条指令cmp edx 27指令的应用介绍:这条指令通常用在条件分支处理中,比如决定程序的下一步执行路径。根据 cmp 指令后的条件跳转指令(如 je, jne, jl, jg 等),程序可以根据比较结果跳转到不同的代码段。这样,cmp edx, 27 在程序中起到了决定程序流程的关键作用,根据 EDX 寄存器的值与 27 的比较结果来控制程序的执行路径。结合汇编代码和以上信息我们得出这就是一个简单的异或,将我们之前的字符串进行异或。
re(31)BUUCTF-[MRCTF2020]Xor
2301_80907001的博客
08-09 548
然后是一个循环,把edx处存的数据给al,让edx自增,让al自己逻辑与运算,当al是零的时候ZF标志位为1,不进行跳转,不是零继续自增。因为edx处存的是flag,当flag字符取完后,al就是零,往下执行,让edx减去ecx剩下的就是flag的长度,再做一个比较,可以知道flag长度是27。然后让flag[eax]与eax异或,再与已知字符串比较,相等的话,让eax加一,重复异或和比较,直到eax等于edx,继续往下执行,打印right。是27往下执行,这时候eax是0,异或完是0。
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 765
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
BUUCTF Reverse笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 1240
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global中保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
BUUCTF [MRCTF2020]Xor
liulala987的博客
08-22 426
看到flag双击跟进 main函数 但是发现main函数不能F5编译 提示401095 于是先找到401095。这段代码的核心在于找到一个长度为27个字符的字符串,使得该字符串的每个字符与其索引的异或结果等于。对于每个字符,程序将其索引(作为无符号8位整数)与用户输入的相应字符进行异或操作,并将结果与。数组中相应位置的字符进行比较。如果所有字符都满足这个条件(即异或结果与。中的值相等),则继续执行;发现main函数可以查看伪c代码了。数组中相应位置的字符。
buuctf——(MRCTF2020Xor
yhfgs的博客
06-06 750
1.查壳。
MRCTF2020Xorbuuctf-re)
Lenard404的博客
03-14 4925
buuctf记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
buuctf逆向第31[MRCTF2020]Xor1
Knozya的博客
03-31 451
先查壳,发现为32位无壳,用IDA打开,跟进左侧main函数 发现无法反编译。得到结果MRCTF{@_R3@1ly_E2_R3verse!发现right后面的字符串貌似是flag,再转到这栏看下。
buuctf逆向
CHAWUCIREN1的博客
09-22 354
easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_world}" flag = '' for i in key: if i == "o": flag = flag + "0" else: flag = f
[MRCTF2020]Xor
qq_37439229的博客
04-13 1500
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
逆向——BUUCTF(持续更新。。。)
Oops-re的博客
08-07 388
逆向——BUUCTF Xor ==拓展:==xor是一种加密常用的运算符,用来比较两者是否不同,相同返回0,不同返回1。这样的话,假定有一条message和一串密钥key,以二进制的形式进行异或操作得到加密文本cipherText,而加密文本如若不通过key进行逆运算,将几乎无法得到message。这种加密方式可简化为如下公式: messagekey=cipherText;cipherkey=message. 下载附件查其壳和位数发现无壳且是64位 用64位的IDA打开,选中主函数main,F5查看其伪
BUUCTF逆向笔记(1-12)
最新发布
wlmt666的博客
03-06 2030
请见小库里的blog。
BUUCTF-[MRCTF2020]Xor
qq_66455531的博客
06-19 368
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
buuctf xor
09-04
- *1* *2* *3* [BUUCTF 逆向工程(reverse)之xor](https://blog.youkuaiyun.com/weixin_44632787/article/details/119808950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值