BUUCTF Reverse xor

最新推荐文章于 2024-10-04 08:25:53 发布
原创 最新推荐文章于 2024-10-04 08:25:53 发布 · 600 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#reverse

文章讲述了作者在解决BUUCTF中的Reversexor问题时的经历,通过分析程序逻辑,发现输入字符串需满足特定异或条件与全局变量global匹配。由于字符串转义问题导致初始观察到的字符串不正确。作者通过拆分和重组字符串解决了这个问题,并学习到可以从IDA中导出数据为无符号字符数组,简化处理过程,最终得到flag。

题目:BUUCTF Reverse xor

一些犯傻后学到了新东西的记录

查壳,没壳,IDA打开
在这里插入图片描述main函数很好理解,输入一个长度为33的字符串,1-32位与前一位异或后与global相等,则判定flag正确
找global
在这里插入图片描述

在strings window直接复制得到的字符串长度为32,且有警告
在这里插入图片描述
在网上搜了发现,这是因为用\x表示16进制数时,会将后三位都一起转义
比如global中有\x11p,会将11p都转义,这样可能超出范围,也不是本来的数据了

解决办法可以把字符串拆开再拼接
于是我对着这个图,一位一位对,把转义两位的地方都拆开,拆成了好几个部分
在这里插入图片描述
最后代码是这样的
在这里插入图片描述得到flag:flag{QianQiuWanDai_YiTongJiangHu}

之后我去搜题解,发现可以导出数据,方便得很
选中global那一块,按Shift + E
这题就选导出为无符号字符数组(16进制)
在这里插入图片描述
方便得很啊啊啊!!还是要学习

buu reverse xor
空舟的博客
08-02 1491
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
每日Reversexor
zh_cn1的博客
01-11 465
IDA F5 异或的题目,把global提取出来 global 即660A到4F的16进制值提取出来 编写脚本如下: s=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0x0E,0x67,0x06,0x68,0x0F,0x47,0x32,0x4F] flag = "f" for i in range(
BUUctf/reverse/xor
weixin_51681694的博客
06-28 182
每日水题
[BUUCTF]REVERSE——xor
mcmuyanga的博客
10-29 558
xor 附件 步骤: 附件很小,直接用ida打开,根据检索得到的字符串,找到程序关键函数 程序很简单,一开始让我们输入一个长度为33的字符串给v6,然后v6从第二个字符开始与前一个字符做异或运算,得到的字符串与global比较,如果相同,我们输入的字符串就是flag 看一下global的值 global = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’, 0x11, ‘p’, 0x19
BUUCTF——Reverse——xor
计算机硕士的博客
12-25 1250
BUUCTF——Reverse——xor,详细解题步骤。
BUUCTF reverse:xor
qq_43786458的博客
10-08 822
1.查壳 64位文件
BUUCTF Reverse xor wp
⚪褶
12-03 437
异或逆向
buuctf_reverse_xor
小星星的博客
11-24 642
解压用ida打开第一个xor文件(因为第二个我打不开), 找到main函数 可见是对global字符串从第二位开始与前一位异或直到最后一位,找到global字符串并按步骤反过来就可以了, #include<stdio.h> int main(){ int ch[34]={0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0
BUUCTF-Reversexor(涉及异或脚本编写)
_Co1a
11-21 9110
xor一般指异或。异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4684
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 784
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
[BUUCTF]REVERSE解题记录 xor
weixin_44192213的博客
02-26 498
1.文件较小,直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以 看出是将v7中每一个字符都与前一位进行异或运算,得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.
字符串反转 / 按位异或交换值解析
Lee的博客
03-10 4064
// // main.cpp // Test // // Created by Lee on 15-3-10. // Copyright (c) 2015年 Lee. All rights reserved. // #include char* reversal(char* src) { char *start = src; char *end = star
[BUUCTF]REVERSE------XOR
BangSen1的博客
01-15 441
XOR 用64位IDA打开,看到这两个关键信息,进去瞧瞧 函数的功能是让我们输入一个长度为33的字符串,再将这个字符串从第2位开始后一位与前一位异或,如果异或后的结果与global一致的时候,我们输入的字符串就是flag 查看global的值, 两次异或会抵消,所以我们将global字符串根据上面的规则异或一下就能得到flag程序段来源 得到flag ...
BUUCTF-Reverse-xor 题解
最新发布
qq_33348179的博客
10-04 495
推测该程序流程是 输入字符串 __b 进行异或操作 再与global比较 若一致,则打印 Success。得出flag: flag{QianQiuWanDai_YiTongJiangHu}3.所以现在要查看global字符串 双击global 再双击标黄的地方 转到该字符串的位置。4.按一下这 aFKWOXZUPFVMDGH 然后按SHIFT+E 导出字符串。可知 只需把global字符串再按原来的方式异或一下 就能得到flag。5.得到了异或之后的字符串 由异或的性质。
CTF-REVERSE练习之算法分析2
ChuMeng1999的博客
11-29 1970
目录预备知识一、相关实验二、异或运算实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算针对二进制0和1而言,其数学符号为⊕,异或运算的法则如下: 0⊕0=0 1⊕0=1 0⊕1=1 1⊕1=0 除了二进制以外,异或运算可以扩展到任意数据类型。因为我们所接触的任何数据都可以使用二进制来表示,所以可以对二进制里面的所
BUUCTF Reverse(xor)
weixin_43456810的博客
12-18 952
BUUCTF Reverse(xor) 首先用exeinfoPE判断一下,得到是64位的,没有加壳。接下来,用IDA64打开,找到main函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [rsp+
XOR
ACdream
06-08 1494
https://www.lijinma.com/blog/2014/05/29/amazing-xor/
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值