BUUCTF Reverse xor wp

已于 2022-12-03 01:54:06 修改
阅读量419 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: 安全
于 2022-12-03 01:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73404823/article/details/128156909
本文介绍了一种简单的异或逆向方法,通过IDA反编译MacOS可执行文件,分析伪代码并实现逆向操作以获取flag。文中详细展示了如何查找并处理特定字符串,最终编写反向操作程序解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单的一道异或逆向

解题步骤

  • 放入查壳工具查壳,可以看到无壳,是MacOS的可执行文件
    查壳
  • 放入ida反编译,查看伪代码伪代码
  • 分析伪代码,可以看到是将我们输入的字符串的本位与上一位异或后,与global字符串比较。
  • 因为异或操作的可逆性,只需要找出global字符串的值进行逆操作即可,见下图
    值
  • 然后发现,中间有字符串夹带着16进制数字,然后稍做处理后,写一个反向操作的程序
    处理后:
    'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O'
    反向操作程序如下:
key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,'h',0xF,'G','2','O' ]
out = key[0]
x = 0
for i in range(0,len(key)-1):
    if isinstance(key[i],str):
        if isinstance(key[i+1],str):
            x = ord(key[i]) ^ ord(key[i+1])
        else:
            x = ord(key[i]) ^ key[i+1]
    else:
        if isinstance(key[i+1],str):
            x = key[i] ^ ord(key[i+1])
        else:
            x = key[i] ^ key[i+1]
    out = out + chr(x)
print(out)

运行后即可得到flag

听云落声
关注
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 4583
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件中,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数中 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
BUUCTF Reverse xor WriteUp
PlumpBoy的博客
09-10 639
xor-WP 首先吧xor文件扔进IDA里面 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+2Ch] [rbp-124h] char __b[264]; // [rsp+40h] [rbp-110h] BYREF memset(__b, 0, 0x100uLL); printf("Input your flag:\n"); get_line(__b, 256LL);
[BUUCTF]REVERSE——xor
mcmuyanga的博客
10-29 524
xor 附件 步骤: 附件很小,直接用ida打开,根据检索得到的字符串,找到程序关键函数 程序很简单,一开始让我们输入一个长度为33的字符串给v6,然后v6从第二个字符开始与前一个字符做异或运算,得到的字符串与global比较,如果相同,我们输入的字符串就是flag 看一下global的值 global = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’, 0x11, ‘p’, 0x19
BUUCTF——Reverse——xor
计算机硕士的博客
12-25 1033
BUUCTF——Reverse——xor,详细解题步骤。
buuctf_reverse_xor
小星星的博客
11-24 615
解压用ida打开第一个xor文件(因为第二个我打不开), 找到main函数 可见是对global字符串从第二位开始与前一位异或直到最后一位,找到global字符串并按步骤反过来就可以了, #include<stdio.h> int main(){ int ch[34]={0x66,0x0A,0x6B,0x0C,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0x0D,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0
BUUCTF reverse:xor
qq_43786458的博客
10-08 792
1.查壳 64位文件
buuctf reverse 学习报告
最新发布
littlepieces的博客
11-18 488
DIE查壳,64位无壳,IDA打开,shift+f12。
buuctf——reversewp(1)
qq_62188797的博客
05-09 624
buuctf一些简单的逆向题的wp
BUUCTF re个人wp1-8
weixin_47234647的博客
10-12 255
做了一堆re才返回来写wp的懒狗 怕自己忘了 也给萌新们介绍介绍 虽然我学re才一个多月啊摔(′д` ) 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥
buuctf re部分wp
a3uRa的一个窝
08-29 650
文章目录helloword | easyreverse1reverse2新年快乐 | easyxor | easy内涵的软件 | easyreverse3不一样的flagSimpleRev helloword | easy reverse1 https://www.cnblogs.com/harmonica11/p/11365728.html reverse2 新年快乐 | easy xor | ...
BUUCTF Reverse(xor)
weixin_43456810的博客
12-18 931
BUUCTF Reverse(xor) 首先用exeinfoPE判断一下,得到是64位的,没有加壳。接下来,用IDA64打开,找到main函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-124h] char v6[264]; // [rsp+
BUUCTF-Reversexor(涉及异或脚本编写)
_Co1a
11-21 8506
xor一般指异或。异或,英文为exclusive OR,缩写成xor异或(eor)是一个数学运算符。 题目地址:https://buuoj.cn/challenges#xor 用IDA载入,寻找main函数,F5打开伪C代码: int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rb.
[BUUCTF]REVERSE------XOR
BangSen1的博客
01-15 414
XOR 用64位IDA打开,看到这两个关键信息,进去瞧瞧 函数的功能是让我们输入一个长度为33的字符串,再将这个字符串从第2位开始后一位与前一位异或,如果异或后的结果与global一致的时候,我们输入的字符串就是flag 查看global的值, 两次异或会抵消,所以我们将global字符串根据上面的规则异或一下就能得到flag程序段来源 得到flag ...
BUUctf/reverse/xor
weixin_51681694的博客
06-28 165
每日水题
BUUCTF-Reverse6-XOR
m0_61155226的博客
04-12 739
该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;
[BUUCTF]REVERSE解题记录 xor
weixin_44192213的博客
02-26 410
1.文件较小,直接拖入ida中查看代码 2.根据代码 14行代码可以看出一共有33长度的字符串 19行可以 看出是将v7中每一个字符都与前一位进行异或运算,得到的结果与global作比较。点击global查看字符串 3.根据题目编写脚本 key = [ 'f',0xA,'k',0xC,'w','&','O','.','@',0x11,'x',0xD,'Z',';','U',0x11,'p',0x19,'F',0x1F,'v','"','M','#','D',0xE,'g',6,.
BUUCTF Reverse xor
Mintind的博客
02-19 577
BUUCTF Reverse xor的做题记录
buu reverse xor
空舟的博客
08-02 1473
xor 首先把xor后缀改为exe,查看一下,64位 拉入64位ida,找到main函数,F5查看伪代码 memset(v6, 0, 0x100uLL); v3 = (char *)256; printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 ) goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^= v6[i - 1
BUUCTF reverse2,内涵的软件,xor
qq_65165505的博客
09-05 453
我对于reverse2,内涵的软件,xor三个题的做题笔记
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值