BUUCTF-RE-[MRCTF2020]Xor

最新推荐文章于 2025-04-13 15:09:27 发布

原创最新推荐文章于 2025-04-13 15:09:27 发布 · 1.9k 阅读

4 ·

CC 4.0 BY-SA版权

CTF 同时被 3 个专栏收录

28 篇文章

订阅专栏

20 篇文章

订阅专栏

逆向

18 篇文章

订阅专栏

本文解析了MRCTF2020比赛中的Xor查壳过程，详细介绍了IDA工具的使用，通过字符串搜索定位flag，理解了输入验证逻辑，最终编写脚本来获取flag。flag内容为MRCTF{@_R3@1ly_E2_R3verse!}

[MRCTF2020]Xor

查壳

发现是无壳的
在这里插入图片描述

IDA分析

查找字符串,找到这个Give Me Your Flag
在这里插入图片描述通过交叉引用来到sub_401090

然后 F5 发现报错了不能F5,而且不是sp错误

那我们干脆直接看汇编
首先我们看到这里压入了byte_4212C0 和 %s
这个我们就知道 flag其实储存在byte_4212C0中

在这里插入图片描述
然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我们就知道,flag的长度就为27

如果输入的长度大于27 那么就提示错误
在这里插入图片描述
如果不小于那么先与eax异或然后再与byte_41EA08进行比较

基本思路理清楚我们就可以写脚本了

get flag

脚本

str1 = 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g'
str2 = ''
for i in range(len(str1)):
    str2 += chr(i ^ ord(str1[i]))
print(str2)

flag

MRCTF{@_R3@1ly_E2_R3verse!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Persistent_s

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buu-[MRCTF2020]Xor

qaq517384的博客

03-06

561

32位无壳执行 ida查看字符串

BUUCTF Reverse/[MRCTF2020]Xor

ookami6497的博客

07-26

770

BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置，双击跟进，按F5查看伪码，然后再返回到main函数中，就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns

2 条评论您还未登录，请先登录后发表或查看评论

[Buuctf] [MRCTF2020] Xor

Bileton的博客

03-05

519

异或加密，玄学跳过call analysis failed

【MRCTF2020】Xor（buuctf-re)

Lenard404的博客

03-14

4951

buuctf做题记录查壳无壳32位 IDA反编译试图直接对main函数反编译会弹出提示：所以查看401095处的汇编：点进sub_401020，F5反编译: 返回main函数处，再次F5，反编译成功：方法指导分析简单分析，函数有printf,scanf,system等，进行一个重命名和隐藏不需要的显示，逻辑就很清晰了：首先判断是否输入33个字符然后对每个字符按从0到32的索引号对该字符进行异或最后将异或后的字符与byte_41EA08比较，相同就输出Right 查看byt

buuctf——（MRCTF2020）Xor

yhfgs的博客

06-06

753

1.查壳。

[MRCTF2020]Xor

YuSec

01-09

1907

[MRCTF2020]Xor Start 查字符串：反编译出问题，并且好像不是sp的问题：直接看汇编图：先看到第一个call sub_401050，这里压入了一个byte_4212C0和一个%s，说明输入的flag最终会存放到byte_4212C0，继续往下看到loc_4010B6这个段，关注edx，edx不断的在自增，最后出循环之后，与1Bh进行比较，大概就可以猜测edx存放的就是输入的flag的长度。不难猜测，如果最后edx的值大于0x1b，流程就会往右走，直接提示Wrong：往下看到

re题(31)BUUCTF-[MRCTF2020]Xor

2301_80907001的博客

08-09

557

然后是一个循环，把edx处存的数据给al，让edx自增，让al自己逻辑与运算，当al是零的时候ZF标志位为1，不进行跳转，不是零继续自增。因为edx处存的是flag，当flag字符取完后，al就是零，往下执行，让edx减去ecx剩下的就是flag的长度，再做一个比较，可以知道flag长度是27。然后让flag[eax]与eax异或，再与已知字符串比较，相等的话，让eax加一，重复异或和比较，直到eax等于edx，继续往下执行，打印right。是27往下执行，这时候eax是0，异或完是0。

BUUCTF-[MRCTF2020]Xor 题解

qq_66455531的博客

06-19

371

这个得靠经验了，本菜鸟也是半推半猜弄出来的，叫我详细讲解，我也讲不太懂，可以去看大佬们的，我反编译成C++流程就是，输入的字符串进行异或操作，与目标字符串对比，那么脚本就很好写了。反正汇编代码已经给你了，而且又不难，所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!

buuctf-reverse write-ups (1)

CoLin的pwn小屋

07-19

1419

buuctf-reverse 1-37题

BUUCTF-Reverse —— 第一页的题目集合

qq_52193383的博客

07-04

2846

一般来说，先查看一下字符串，简单的题目会有flag或者敏感数据字符等信息，方便我们定位函数查看字符串的方法为shift+F12。ctrl+x（交叉引用）查看是哪段函数调用了该字符串在IDA中，选中数字按"R"键可以将数字转换为字符。

[BUUCTF]REVERSE——[MRCTF2020]Xor

mcmuyanga的博客

12-12

596

[MRCTF2020]Xor 附件步骤：例行检查，32位程序，无壳 32位ida载入，首先检索程序里的字符串，根据字符串的提示，跳转到程序的关键函数根据flag，跳转到sub_401090函数可以看到v0和byte_4212c0按位异或，最后得到byte_41EA08就会输出right 看一下byte_41EA08的值直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a

BUUCTF逆向刷题——[MRCTF2020]Xor

CYP11112的博客

10-13

1543

这好像是一道简单的题，仔细一点就能解开。 IDA打开字符串发现right后面跟了一些字符串，点进去看看发现多了一个M，但是无关大雅，都复制了试试：MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后想到标题XOR，进行编写脚本。得到flag：MRCTF{@_R3@1ly_E2_R3verse!} ...

BUUCTF [MRCTF2020]Xor

liulala987的博客

08-22

448

看到flag双击跟进 main函数但是发现main函数不能F5编译提示401095 于是先找到401095。这段代码的核心在于找到一个长度为27个字符的字符串，使得该字符串的每个字符与其索引的异或结果等于。对于每个字符，程序将其索引（作为无符号8位整数）与用户输入的相应字符进行异或操作，并将结果与。数组中相应位置的字符进行比较。如果所有字符都满足这个条件（即异或结果与。中的值相等），则继续执行；发现main函数可以查看伪c代码了。数组中相应位置的字符。

buuctf逆向第31题[MRCTF2020]Xor1

Knozya的博客

03-31

455

先查壳，发现为32位无壳，用IDA打开，跟进左侧main函数发现无法反编译。得到结果MRCTF{@_R3@1ly_E2_R3verse!发现right后面的字符串貌似是flag，再转到这栏看下。

buu:[MRCTF2020]Xor

weixin_60553183的博客

01-16

347

查壳，无壳。点进去发现没有main函数，start函数巨长不看。到strings window查。点进去交叉引用这个感觉是要我的老命。只能看我看不懂的汇编语言。这里push是修改栈顶压入栈，看到%s可以推断输入的字符串存在了byte_4212c0里。然后看到这里我大呼妙，inc为自加一，cmp是比较 ...

[MRCTF2020]Xor 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

05-17

709

[MRCTF2020]Xor 题解

28.[MRCTF2020]Xor1（保姆教程）