[Buuctf] [MRCTF2020] Xor

最新推荐文章于 2025-04-14 22:01:41 发布
原创 最新推荐文章于 2025-04-14 22:01:41 发布 · 515 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #密码学

在这里插入图片描述
运行
在这里插入图片描述

1.查壳

在这里插入图片描述
32位exe文件,没有壳

2.用32位IDA打开

找到main函数,F5查看伪代码,但是这里会弹出一个窗口
在这里插入图片描述
函数分析失败!!
这里我在看别人的题解时发现一种玄学方式解决了这个问题
窗口里面弹出了一个地址401095,我们去找到这个地址
在图形化反汇编窗口中按下空格键,会切换为文本视图。
在这里插入图片描述
在文本视图中,看到这个地址有一个call指令,调用函数,我们双击进入函数里面
然后F5转换为代码
在这里插入图片描述
这里转换成功了之后,切换到原来的main函数
使用F5查看伪

最低0.47元/天 解锁文章
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 555
32位无壳 执行 ida查看字符串
re题(31)BUUCTF-[MRCTF2020]Xor
2301_80907001的博客
08-09 548
然后是一个循环,把edx处存的数据给al,让edx自增,让al自己逻辑与运算,当al是零的时候ZF标志位为1,不进行跳转,不是零继续自增。因为edx处存的是flag,当flag字符取完后,al就是零,往下执行,让edx减去ecx剩下的就是flag的长度,再做一个比较,可以知道flag长度是27。然后让flag[eax]与eax异或,再与已知字符串比较,相等的话,让eax加一,重复异或和比较,直到eax等于edx,继续往下执行,打印right。是27往下执行,这时候eax是0,异或完是0。
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1931
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
BUUCTF逆向刷题——[MRCTF2020]Xor
CYP11112的博客
10-13 1534
这好像是一道简单的题,仔细一点就能解开。 IDA打开字符串 发现right后面跟了一些字符串,点进去看看 发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后想到标题XOR,进行编写脚本。 得到flag:MRCTF{@_R3@1ly_E2_R3verse!} ...
MRCTF2020Xorbuuctf-re)
Lenard404的博客
03-14 4926
buuctf做题记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
BUUCTF [MRCTF2020]Xor
liulala987的博客
08-22 427
看到flag双击跟进 main函数 但是发现main函数不能F5编译 提示401095 于是先找到401095。这段代码的核心在于找到一个长度为27个字符的字符串,使得该字符串的每个字符与其索引的异或结果等于。对于每个字符,程序将其索引(作为无符号8位整数)与用户输入的相应字符进行异或操作,并将结果与。数组中相应位置的字符进行比较。如果所有字符都满足这个条件(即异或结果与。中的值相等),则继续执行;发现main函数可以查看伪c代码了。数组中相应位置的字符。
BUUCTF逆向wp [MRCTF2020]Xor
2302_81740139的博客
07-19 1048
我们可以得到这些信息:flag的长度为27(下面是对本条指令cmp edx 27指令的应用介绍:这条指令通常用在条件分支处理中,比如决定程序的下一步执行路径。根据 cmp 指令后的条件跳转指令(如 je, jne, jl, jg 等),程序可以根据比较结果跳转到不同的代码段。这样,cmp edx, 27 在程序中起到了决定程序流程的关键作用,根据 EDX 寄存器的值与 27 的比较结果来控制程序的执行路径。结合汇编代码和以上信息我们得出这就是一个简单的异或,将我们之前的字符串进行异或。
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 765
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 368
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
buuctf——(MRCTF2020Xor
yhfgs的博客
06-06 750
1.查壳。
buuctf [MRCTF2020]Xor
shdbehdvd的博客
08-25 300
而此前IDA中看见的 MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g 应该是flag异或之后的值。那把JNZ SHORT xor.00CE10FF 给NOP掉再看看。猜测AL是否代表的是下标?OK,结案,程序是对应值与对应下标进行异或。ok,反汇编不了,好吧,只能看汇编代码。32位IDA 打开。
[BUUCTF]REVERSE——[MRCTF2020]Xor
mcmuyanga的博客
12-12 590
[MRCTF2020]Xor 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,首先检索程序里的字符串,根据字符串的提示,跳转到程序的关键函数 根据flag,跳转到sub_401090函数 可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right 看一下byte_41EA08的值 直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 170
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
[MRCTF2020]Xor
最新发布
qq_32304353的博客
04-14 179
运行可以得到flag:MRCTF{@_R3@1ly_E2_R3verse!修改格式flag{@_R3@1ly_E2_R3verse!然后与eax进行xor在与byte_41EA08比较。这里是edx自增与27比较,>27就报错。32位无壳exe程序。得知flag长度27。
buu:[MRCTF2020]Xor
weixin_60553183的博客
01-16 346
查壳,无壳。点进去发现没有main函数,start函数巨长不看。到strings window查。 点进去交叉引用 这个感觉是要我的老命。只能看我看不懂的汇编语言。 这里push是修改栈顶压入栈,看到%s可以推断输入的字符串存在了byte_4212c0里。 然后看到这里我大呼妙,inc为自加一,cmp是比较 ...
buuctf reverse xor
03-16
你是否需要关于 "buuctf reverse xor" 的一些帮助呢? "buuctf reverse xor" 通常是指一种逆向工程竞赛中的题目,需要使用逆向工程技巧和知识来解决。这个问题的具体细节可能因比赛版本而异,因此需要更多信息才能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值