Buuctf xor 解题记录

最新推荐文章于 2024-12-11 16:15:53 发布
原创 最新推荐文章于 2024-12-11 16:15:53 发布 · 465 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #python #电脑 #汇编 #网络安全 #安全

文章描述了一个技术专家处理xor格式文件的过程,通过使用ida工具分析64位程序,查找并理解main函数及全局变量,最终编写脚本来解密得到flag。

1.下载解压之后发现是个xor文件,没见过,不过我还是选择查壳

2.嗯。。。啥都没查到,但是看到是64bit,那就直接ida64bit打开喽

3.发现有main函数,先看看主函数,f5查看伪代码

4.大概读了一下代码,发现还需要找一下global,双击寻找一下,然后就发现了

global的内容

最低0.47元/天 解锁文章
BUUCTF xor
liulala987的博客
08-06 281
Xor运算,全称Exclusive OR运算,是一种逻辑运算,用于比较两个二进制数的对应位。简单来说,Xor运算的结果是:如果两个比较的位相同,则结果为0;如果两个比较的位不同,则结果为1。这段表示_b长度不为33时为failed 故_b长度应该为33。中的函数,用于将一块内存区域的每个字节设置为指定的值。这里发现一串可疑的字符串 转换为16进制 更方便计算。函数很少 一下就能找到主函数 F5查看伪c代码。第一个for循坏进行和前一位的异或的操作。到这里也明白肯定要写一个反脚本了。
buuctf xor 详细题解
2301_79883204的博客
12-01 467
Mach-O 是 Mach object 的缩写,是 macOS/iOS 系统的目标文件、静态库、动态库等的标准格式文件。在应用程序的编译链接过程中,编译器先将源文件编译成汇编文件,再生成.o 目标文件,链接器将各.o 文件与系统文件最终生成可执行文件,而 Mach-O 文件在其中作为一种中间文件形式存在。选中aFKWOXZUPFVMDGH。_b的值要和global相等。双击,ctrl+x,F5。
BUUCTF--xor
weixin_30876945的博客
09-04 771
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
buuctf xor
shdbehdvd的博客
07-31 515
新手上路。
buuctf xor1
2301_79809688的博客
05-04 730
函数设定了一个v5的值,然后v5做了一个异或,之后与global的值作比较,我们可已看出flag做异或的值就在global中,我们进行一个追踪。找到global中存放的值,选中后,shift+e提取数据。发现第一位数没有进行异或操作,我们开始写揭秘脚本。点击aFKWOXZUPFVMDGH,继续追踪。使用工具:ida,exeinfope。确定main函数位置 ,点击反编译打开。发现无壳,用64位ida打开。千秋万代,一统江湖!
BUUCTF re xor 1
最新发布
qq_42921782的博客
12-11 450
逆向入门
[Buuctf] xor
Bileton的博客
02-25 998
isinstance()函数的返回值是布尔型,若object的类型是classtype,那么就返回True,否则返回False。由运算规则可知,任何二进制数与零异或,都会等于其本身,即 A ^ 0 = A。不是exe文件,是Mac OS64位文件,没有壳。找到main函数,F5查看反汇编。所以我们要拿到的flag是输入的。在经过异或运算之后,如果与。相同为0,不同为1,即。是我们输入的字符串,双击global查看。
buuctf——xor
yhfgs的博客
05-27 3035
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
XOR 加密解密代码
01-17
XOR加密解密 里面有一个模块和一个窗体文件
BUUCTF_xor
weixin_46009088的博客
10-16 2568
BUUCTF_xor 用IDA载入xor,按F5打开_main函数,查看C代码,如下: 有两个关键函数strlen和strcmp,strlen指出该字符串长度是33,strcmp将v6和global进行对比,可见global是xor后的结果,点击global来到字符串的位置,看到下面的字符串。 再点击进去找到最终的字符串: 用python写出注册机: s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.
buuctfxor
qq_37301470的博客
02-10 847
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 411
最近突然忙起来了,忙里偷闲的做道题。
BUUCTF----Xor(天璇战队提供题目)
qq_64558075的博客
12-08 654
1.还是一样,拿到文件,习惯查壳 收集信息,无壳,32位程序 2.拖入ida中 F5转伪代码的时候,显示出错,翻译一下英文 发现不能正常反编译 百度一下原因,可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。 观察call调用的函数 发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了 鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点O.
BUUCTFxor~SimpleRev
m0_68259687的博客
06-01 336
按题目意思本题关键在于异或,将程序拖入IDA中,发现有主函数快速分析其逻辑后,可以知道_b为本体中输入字符串所放置的变量,其由memset初始化,再由getline接受字符串可以看见flag应该为一个33位的字符串,且异或从第二个字符开始_b 与global相比较得出结论,尝试搜索global,无果打开字符串表,发现一个疑似目标字符串从"f"到"O"一共33 个字符,故编写脚本(也可以一个一个复制),将字符相异或可以得到答案为flag{QianQiuWanDai_YiTongJiangHu}
BUU ctfxor
weixin_47158947的博客
07-15 2623
需要用的知识点:两次xor等于没有xor 学到的软件操作:shift+e提取字符数组!!!! 1.主函数反汇编得到伪代码 下面展示一些 内联代码片。 下面展示一些 内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [
从零开始的[BUUCTF-xor]
Almosttmr的博客
10-09 615
[BUUCTF-xor] 前言: 认识了简单的伪代码之后,要开始看复杂的了。 1. 在exeinfo中确认信息后,放入ida,找到main函数,f5查看伪代码 直接从网上扒来的图,因为我第一眼真的看不懂啊呜呜 逻辑具体是:首先判断我们的输入v6长度是否为33,不是就进入label_12,下面可以看到就是返回"Failed"。 然后i=1,v6[1]代表从输入的第二位开始,^=表示异或(即xor)。即把两个数据二进制化,对位相同则输出0,不同输出1,再以输出的二进制转换回来。 例子:5和3转为二进制分别为:
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值