【MRCTF2020】Xor(buuctf-re)

最新推荐文章于 2025-04-13 15:09:27 发布
原创 最新推荐文章于 2025-04-13 15:09:27 发布 · 5k 阅读 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai Le0nard404

cknow-ai 关注

分类:

游戏开发

文章标签:

#c++ #反编译 #信息安全

本文记录了一次buuctf的逆向工程题目,通过IDA反编译分析函数逻辑,发现需要对输入字符串进行异或操作并与预设的字节序列比较。最终,使用C++编写脚本得出解密后的flag,并按照buuctf的格式提交。这个过程涉及逆向分析、字符串解密和C++编程。

buuctf做题记录

查壳

pe
无壳32位

IDA反编译

试图直接对main函数反编译会弹出提示:
错误
所以查看401095处的汇编:
401095
点进sub_401020,F5反编译:
在这里插入图片描述
在这里插入图片描述
返回main函数处,再次F5,反编译成功:
在这里插入图片描述
方法指导

分析

简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了:
在这里插入图片描述
首先判断是否输入33个字符
然后对每个字符按从0到32的索引号对该字符进行异或
最后将异或后的字符与byte_41EA08比较,相同就输出Right
查看byte_41EA08内容:
在这里插入图片描述
注意不要漏掉4D(‘M’)
写个简单的C++脚本吧:

#include<iostream>
using namespace std;
int main()
{
	int c[] = {0X4D,0X53,0X41,0X57,0X42,0X7E,0X46,0X58,0X5A,0X3A,0X4A,0X3A,0X60,0X74,0X51,0X4A,0X22,0X4E,0X40,0X20,0X62,0X70,0X64,0X64,0X7D,0X38,0X67};
	for(int i=0;i<33;i++)cout << (char)(c[i]^i);
}

得到flag:
在这里插入图片描述
buuctf的要求是包上flag{}
所以提交falg:
flag{@_R3@1ly_E2_R3verse!}

小记

摸鱼后的复建,慢慢来吧()

点赞 点赞 1
评论 2
书签 书签 2
[Buuctf] [MRCTF2020] Xor
Bileton的博客
03-05 540
异或加密,玄学跳过call analysis failed
[MRCTF2020]Xor1 ctf 刷题日记
qq_20242529的博客
03-25 968
【代码】[MRCTF2020]Xor1 ctf 刷题日记。
BUUCTF [MRCTF2020]Xor
liulala987的博客
08-22 472
看到flag双击跟进 main函数 但是发现main函数不能F5编译 提示401095 于是先找到401095。这段代码的核心在于找到一个长度为27个字符的字符串,使得该字符串的每个字符与其索引的异或结果等于。对于每个字符,程序将其索引(作为无符号8位整数)与用户输入的相应字符进行异或操作,并将结果与。数组中相应位置的字符进行比较。如果所有字符都满足这个条件(即异或结果与。中的值相等),则继续执行;发现main函数可以查看伪c代码了。数组中相应位置的字符。
BUUCTF-[MRCTF2020]Xor 题解
qq_66455531的博客
06-19 387
这个得靠经验了,本菜鸟也是半推半猜弄出来的,叫我详细讲解,我也讲不太懂,可以去看大佬们的,我反编译C++流程就是,输入的字符串进行异或操作,与目标字符串对比,那么脚本就很好写了。反正汇编代码已经给你了,而且又不难,所以我们通过读汇编来手动写程序。得到flag{@_R3@1ly_E2_R3verse!
[MRCTF2020]Xor 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 730
[MRCTF2020]Xor 题解
[MRCTF2020]Xor
YuSec
01-09 1935
[MRCTF2020]Xor Start 查字符串: 反编译出问题,并且好像不是sp的问题: 直接看汇编图: 先看到第一个call sub_401050,这里压入了一个byte_4212C0和一个%s,说明输入的flag最终会存放到byte_4212C0,继续往下看到loc_4010B6这个段,关注edx,edx不断的在自增,最后出循环之后,与1Bh进行比较,大概就可以猜测edx存放的就是输入的flag的长度。 不难猜测,如果最后edx的值大于0x1b,流程就会往右走,直接提示Wrong: 往下看到
BUUCTF逆向wp [MRCTF2020]Xor
2302_81740139的博客
07-19 1100
我们可以得到这些信息:flag的长度为27(下面是对本条指令cmp edx 27指令的应用介绍:这条指令通常用在条件分支处理中,比如决定程序的下一步执行路径。根据 cmp 指令后的条件跳转指令(如 je, jne, jl, jg 等),程序可以根据比较结果跳转到不同的代码段。这样,cmp edx, 27 在程序中起到了决定程序流程的关键作用,根据 EDX 寄存器的值与 27 的比较结果来控制程序的执行路径。结合汇编代码和以上信息我们得出这就是一个简单的异或,将我们之前的字符串进行异或。
BUUCTF Reverse/[MRCTF2020]Xor
ookami6497的博客
07-26 791
BUUCTF Reverse/[MRCTF2020]Xor 没有加壳且为32位程序 IDA32位打开发现主函数无法反编译 根据这个解决IDA出现Decompilation failure: call analysis failed不可以F5的问题找到401095这个位置,双击跟进,按F5查看伪码,然后再返回到main函数中,就能正常查看伪码了 int __cdecl main(int argc, const char **argv, const char **envp) { uns
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 182
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
[MRCTF2020]XOR
hanpiao_的博客
10-29 168
且不是sp错误(后面有碰到sp错误的)如果只能看汇编一般就是看流程图比较清楚。一开始将byte_4212c0放入栈中。text view 一般不太行。如果不成功则返回然后再来一遍。接下来把edx放入al中。进行一系列对eax的操作。
buu_[MRCTF2020]Xor
pig_in_sky的博客
09-08 784
byte_41EA08[i] )//输入xor索引需要等于byte_41EA08。然后调用函数sub_401020(结合文件运行的结果可以判断出这是一个输出函数)这里函数的参数有多个,而调用时只压入了一串字符串,所以可能是函数参数个数识别错误。这是再F5反编译主函数就可以成功了。查看函数sub_401020。32位,没什么特殊的。
[ACTF新生赛2020]usualCrypt&[MRCTF2020]Xor
weixin_46133275的博客
10-19 329
本文主要记录[ACTF新生赛2020]usualCrypt和[MRCTF2020]Xor的做题过程和相关思路。
re(31)BUUCTF-[MRCTF2020]Xor
2301_80907001的博客
08-09 577
然后是一个循环,把edx处存的数据给al,让edx自增,让al自己逻辑与运算,当al是零的时候ZF标志位为1,不进行跳转,不是零继续自增。因为edx处存的是flag,当flag字符取完后,al就是零,往下执行,让edx减去ecx剩下的就是flag的长度,再做一个比较,可以知道flag长度是27。然后让flag[eax]与eax异或,再与已知字符串比较,相等的话,让eax加一,重复异或和比较,直到eax等于edx,继续往下执行,打印right。是27往下执行,这时候eax是0,异或完是0。
28.[MRCTF2020]Xor1(保姆教程)
最新发布
TiAmo_TA的博客
04-13 287
嗯,大致是,输入flag,对flag的数位判断要等于27,否则报错,之后对flag进行异或,结果为MSAWB~FXZ:J:`tQJ"N@ bpdd}8g,脚本直接写:(拿捏)!按空格键,会呈现出地址,找到了,call指令调用 一个函数,跟进一下。跟进进去,F5可以使用了,左侧找到main函数,直接进入。F5报错,根据提示,找到401095。查壳了解基础信息:32bit。
异或和[MRCTF2020]Xor
duwgv的博客
12-18 1000
异或(XOR,Exclusive OR)是一种二进制运算,其结果仅当两个比较的位不同(一个为0,另一个为1)时为1,如果两个比较的位相同(都为0或都为1),结果则为0。别问为什么,这是个玄学问题。m,m>>n将m右移n位。右移n位后,右边n位将被丢弃,同时左边补n个0。二、1异或任何数等于任何数取反 1^1=0,1^0=1。三、任何数异或自己等于0 0^0=0,1^1=0。一、0异或任何数等于任何数 0^0=0,0^1=1。
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 573
32位无壳 执行 ida查看字符串
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 2045
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值