ctf xor题_一道使用异或来命令执行的CTF题目

最新推荐文章于 2025-04-11 16:52:58 发布
最新推荐文章于 2025-04-11 16:52:58 发布
阅读量2.5k 收藏 6
点赞数 2
文章标签: ctf xor题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_28944067/article/details/113381102
版权
本文介绍了如何在CTF比赛中利用异或操作绕过命令执行的限制,通过审计代码和编写脚本来提取关键字符串,实现命令执行。文中提供了一个具体的例子,演示了如何通过异或技巧执行phpinfo()命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 命令执行5a6248719eab539b6cda4d7ca48f5a7b.png

命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。

0x02 审计代码

我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正则字母和数字,假设我们使用字符和数字的话,那么就会提示 "NO",如果有兴趣的小伙伴可以使用自己的思路来尝试一下进行绕过。a739ef1ba60c42f0cacc586144e75f71.png

error_reporting(0);

if(isset($_GET['code'])){

$code=$_GET['code'];

if(strlen($code)>40){

die("This is too Long.");

}

if(preg_match("/[A-Za-z0-9]+/",$code)){

die("NO.");

最低0.47元/天 解锁文章
Emmamkq
关注
ctf xor_详解两道CTF逆向
weixin_34324618的博客
12-29 2235
0x01:confused_flxg这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用管他Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳我们直接使用IDA x64载入shift + F12可以...
ctf xor_CTF下的命令执行
weixin_39877898的博客
12-29 2905
前言:做web也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
[ctfshow web入门] 无字母数字RCE 使用或(or)、异或(xor)、非(not)和临时文件上传绕过
最新发布
qq_50332504的博客
04-11 283
这是一个python语言的,使用或(or)、异或(xor)、非(not)绕过防火墙这将根据命令提供加密后的指令,用法用来生成加密后的指令,这个指令是类如下面这样的,这些指令可以用于抓包后的重发(如burpsuite repeater)如果你想要使用rce_post直接发送,请注意data传的参数,如果我把data参数化,代码会更复杂你也可以在这些地方自己的,如果这个写成参数将会不好操作,所以我没有这么做这只是个范例,用于提供参考,而不是方便随时使用的工具ord。
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1451
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
CTF异或运算符的利用
m0_52923241的博客
08-08 2686
异或运算符简介 mysql里异或运算符:^ 或者 xor; ^ xor异或 运算 逻辑 运算 如 1^1=0、 0^0=0、 0^1=1、1^1^1=0 、1^1^0=0、 1^2=3、 1^2=3 数字n xor 0会输出n;其他情况输出其他所有数据 异或运算规则:如果两个相应bit位相同,则结果为0,否则为1。 注释方法:‘ xxxx #、’ xxxx--+ 异或运算:可以取每个字符的ASCII,转成二进制再做运算,为了方便,copy一个脚本,通过查ASCII表的符合和
CTF中基本的Xor解密操作
豆傻小饼干随记
10-24 1万+
直接贴脚本咯,没优化,只是单纯实现了功能。 工作方式就是直接把值输入进去,开始进行base64解密,如果不能解密就退出,如果可以解密就执行xor的检测,如果值一样就按照值一样的方式进行xor操作,然后输出flag,如果xor值是递增的话,就按照递增的操作,然后输出flag #!/usr/bin/env python #-*- coding:utf-8 -*- import sys impor...
CTF—PHP 弱类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 1164
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php型。 虽然ctf web原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php强弱类型比较: “==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
BUUCTF逆向wp xor
2302_81740139的博客
01-27 719
第五步 将提取到的数据放到VS code里编写的脚本中运行一下,得出了flag。这个for循环是对b数组里面的每一个元素进行了异或。且两次异或=没有异或。之后我们再脚本中再异或一次即可得出答案。第一步 将下载好的文件拖入exeinfo查壳,该为无壳,且为64位,直接拖入ida64中即可。简单分析一下,If语句则是判断b数组长度是否为33。跟进一下getline函数发现里面有一个read函数。第四步 一直跟进到此,按shift+e提取。以下是对read函数的说明。
CTF-REVERSE练习之算法分析2
ChuMeng1999的博客
11-29 1910
目录预备知识一、相关实验二、异或运算实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR异或运算针对二进制0和1而言,其数学符号为⊕,异或运算的法则如下: 0⊕0=0 1⊕0=1 0⊕1=1 1⊕1=0 除了二进制以外,异或运算可以扩展到任意数据类型。因为我们所接触的任何数据都可以使用二进制来表示,所以可以对二进制里面的所
取反绕过和异或绕过——CTF学习笔记
2401_82847928的博客
09-12 3131
CTF比赛中,我们会遇到一些RCE的题目过滤了字母和数字甚至有一些特殊符号也被过滤了。这个时候我们使用一般的绕过是毫无作用的,这个时候我们需要利用PHP和url传参的一些特性去构造payload,执行远程命令。
php 字符串异或 绕过,CTF中php异或绕过preg_match
weixin_36073959的博客
03-19 3250
0x00:写在前面suctf题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
[GKCTF 2021]XOR
a5555678744的博客
09-30 2424
简介 这和之前做的dfs类似,算是个高级版的爆破吧,是个挺好的例子,前面的脚本可以解决第一部分,5space signin(未知低位的dfs和coppersmith)_a5555678744的博客-优快云博客在这里就不赘述了。重点来说说本的第二部分。 解 参照知乎大佬的算法,自己手敲了个自己比较容易看懂的版本 [GKCTF] GKCTF x DASCTF应急挑战杯 个人(or团队) Crypto方向 writeup - 知乎 from Crypto.Util.number import
ctf xor1
qq_20242529的博客
04-04 377
代码含义,将我们输入的密码的前一项与当前项异或再将结果如global对比,下一步查看global的值。一开始以为这里就是他的值,后面想想不对,一般值前有db。双击aFKW这段字符串。让后shift+e提取内容。
关于异或
Sea_Sand息禅
11-10 738
这里我们假设敌方的血量为一个正整数 A,银的一次攻击造成的伤害为一个非负整数 B,而且银如果想对敌方打出暴击伤害的话需要满足一个奇怪的条件,那就是需要满足方程 A XOR B = A - B。其中 XOR 表示按位异或,对应 C 语言中的「^」运算符。如果不知道异或是什么可以参见维基百科。  对于这个方程,显然当 A = B 的时候 A XOR B = A - B = 0 成立。  现在我们给...
BUUCTF--xor
weixin_30876945的博客
09-04 739
测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...
南邮 ctf xor
太菜了
02-25 1374
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道就叫...
CTF题目XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
php异或绕过,CTF中php异或绕过preg_match
weixin_33397740的博客
04-03 2554
0x00:写在前面suctf题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
掌握异或加密:CTF隐写常用工具详解
者需要分析文件,确定是否经过了异或加密,如果确定是异或加密,下一步就是找出使用的密钥或者算法来解密。 ### 工具使用中的“异或加解密工具”可能是一种软件程序,它提供了执行异或操作的界面和功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值