BUUCTF_RE_刷题

已于 2024-03-26 13:49:30 修改
阅读量744 收藏 10
点赞数 5
CC 4.0 BY-SA版权
文章标签: 开发语言 前端
于 2024-03-21 17:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80273526/article/details/136911823
文章讲述了在BUUCTF比赛中解决两道题目:RE_XOR1通过异或运算找到隐藏的flag,以及RE_REVERSE3中解密base64编码的线索。作者详细描述了解题过程,包括观察、分析和编写脚本的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

BUUCTF刷题记录

1.BUUCTF_RE_XOR 1

xor?

首先看题由题可知本题考察点是XOR(异或运算),xor使用一种运算方式,搜索得知xor是一种真值运算,在计算机的二进制中,当两个数字相同时会返回假值,而两个数字不同时会返回真值,如下:
0^0 = 0,

1^0 = 1,

0^1 = 1,

1^1 = 0

而对于非0 1的数据计算机会先将其转化为二进制,再根据相对位置进行逐个异或运算,并返回最终数值,比如:

5(101)^3(011)=6(110)

1 0 1—(5)
0 1 1—(3)
——
1 1 0—(6)

解题过程

首先使用PE查看文件:
在这里插入图片描述得知该程序运行环境是Mac OS ,无壳,64bit。

使用64位ida打开找到main函数,F5反编译
在这里插入图片描述

发现关键函数strncmp发现用户输入的flag在通过for循环后的值与global进行对比如果两个值相同时就会输出Success(即该flag正确),因此global的值即为flag,双击global,会发现一串数据aFKWOXZUPFVMDGH,再shift+F12查找字符串发现一串明显不同的字符串,先怀疑这就是flag

在这里插入图片描述在这里插入图片描述双击最上方的字符串,发现该字符串很明显是通过运算获得的结果(其实这就是aFKWOXZUPFVMDGH的异或运算后的值)
在这里插入图片描述根据异或运算特性经过两次异或运算后的值与其本身相同,也就是说将该数据再次进行异或运算即可得到flag,shift+e提取该数据csii码的值
在这里插入图片描述接下来就简单了,直接编写一个脚本,对该数据进行异或运算即可得到flag

#include <stdio.h>
#include <stdlib.h>

int main() {

	unsigned char aFKWOXZUPFVMDGH[] =
	{
      102,  10, 107,  12, 119,  38,  79,  46,  64,  17,
      120,  13,  90,  59,  85,  17, 112,  25,  70,  31,
      118,  34,  77,  35,  68,  14, 103,   6, 104,  15,
      71,  50,  79,   0
	};

	int i;

	for (int i = sizeof(aFKWOXZUPFVMDGH) - 1; i > 0; i--) {

		aFKWOXZUPFVMDGH[i] ^= aFKWOXZUPFVMDGH[i - 1];

	}

	for (i = 0; i < sizeof(aFKWOXZUPFVMDGH) / sizeof(aFKWOXZUPFVMDGH[0]); i++) {
		printf("%c", aFKWOXZUPFVMDGH[i]);
	}

	return 0;
}

运行该脚本得到flag
在这里插入图片描述
因此flag:flag{QianQiuWanDai_YiTongJiangHu}

小结

按位异或的3个特点:

(1) 0 ^ 0 = 0,0 ^ 1 = 1 0异或任何数=任何数

(2) 1 ^ 0 = 1,1 ^ 1 = 0 1异或任何数=任何数取反

(3) 任何数异或自己=把自己置0

2.reverse3

BUUCTF_RE_REVERSE 3

在这里插入图片描述

解题过程

老样子先使用PE查看:
发现是exe可执行文件,32bit,无壳

在这里插入图片描述
把文件拖进ida32位中进行反向编译,找到一个 _main函数疑似主函数(但一般都不是)发现main_0函数,双击发现在真正的主函数。

在这里插入图片描述在这里插入图片描述
shift+F12查找字符串就可以发现有许多值得关注的事,首先发现第二行出现base64input,第四行又出现了加密的索引表,现在可以合理怀疑本题含有base64的加密代码,但目前不能确定(其实就是,而且是本题最大的坑后来会说到)。

在这里插入图片描述开始分析代码,看主函数代码发现我们输入的字符串赋值给了Str,V3保存了Str的长度,关键在于下一行,这里发现出现了一个sub_4110BE函数,双击跳转,发现return sub_411AB0(a1, a2, a3),再次跳转。
在这里插入图片描述这次能发现这应该是个加密程序,发现有个while循环并且发现aAbcdefghijklmn多次出现,双击跳转会发现,这是上文说过的索引表,即这是一个base64的加密程序。

在这里插入图片描述
在知道这些后,回看主函数,发现strncmp函数,他将Destination(我们输入的进行base64加密后的数据)与Str2进行比对,如若一致则输出right flag

在这里插入图片描述
双击Str2找到加密后的数据:e3nifIH9b_C@n@dH

北辰淡墨
关注
buuctf xor1
2301_79809688的博客
05-04 681
函数设定了一个v5的值,然后v5做了一个异或,之后与global的值作比较,我们可已看出flag做异或的值就在global中,我们进行一个追踪。找到global中存放的值,选中后,shift+e提取数据。发现第一位数没有进行异或操作,我们开始写揭秘脚本。点击aFKWOXZUPFVMDGH,继续追踪。使用工具:ida,exeinfope。确定main函数位置 ,点击反编译打开。发现无壳,用64位ida打开。千秋万代,一统江湖!
buuctf记录
weixin_53409153的博客
05-25 371
最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写一点buuctf上的的。在加上一点以前写的一部分,算下来也有20多道,现在就统一记录一下吧,后面要是在了,在往后面补充。 easyre 这道其实不用多说,拿道后,直接查壳,发现无壳,且是64位的,拖入IDA中Shift+F12就可以直接看到falg 得到flag{this_Is_a_EaSyRe} reverse1 其实大部分逆向的,在最开始的地方还是很像的,这依旧是查壳, 无壳,
BUUCTF xor 1
qq_56313338的博客
10-10 219
这段代码将当前字符和前一个字符进行异或,所以我们只需要编写程序倒推出来即可。flag的长度需要为33,最终通过一段代码得到global。对该地址shift + e提取数据。首先我们需要得到global的值。使用DIE工具查看文件类型。
BUUCTF—— “异性相吸“
最新发布
2301_81260983的博客
06-29 961
通过"异性相吸"联想到异或运算,结合密钥文件确定对称加密场景。
BUUCTF--xor1
qq_30528603的博客
01-27 829
我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。
BUUCTF re xor 1
qq_42921782的博客
12-11 367
逆向入门
buuctf 逆向01——reverse1
齐韫的博客
11-03 2084
仅作学习ctf逆向的buu记录,不定期更新,大佬轻拍。
buuctf
小飒的博客
07-11 363
重温一下buuctf前面的目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
BUUCTF系列
qq_45655564的博客
07-11 593
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
buuctf逆向第31[MRCTF2020]Xor1
Knozya的博客
03-31 424
先查壳,发现为32位无壳,用IDA打开,跟进左侧main函数 发现无法反编译。得到结果MRCTF{@_R3@1ly_E2_R3verse!发现right后面的字符串貌似是flag,再转到这栏看下。
buuctf - re 记录 1-18
yzl_007的博客
10-29 1723
buuctf - re 记录 buuctf - re 记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
BUUCTF记录 [Reverse] [2023.01.02--01.08]
weixin_45225566的博客
01-11 457
BUUCTF记录 [Reverse] [2023.01.02-01.08]
buuctf——xor
yhfgs的博客
05-27 2956
1.主要文件为xor,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main,F5. 3.分析代码, 由第一个if可知flag长度为33. for循环是对flag进行异或运算第一个数不变。 下一个if是比较flag和global(即flag异或运算后是global),查看global。 4.写脚本。 4.get flag ...
Buuctf—— Re
2303_81165358的博客
04-14 1074
所以这一段加密就是把A换成N,把N换成A,把B换成O,把O换成B······。fopen函数是打开文件,fread是读取文件后存放数据到ptr数组里,fclose是关闭文件,所以flag就在ptr数组里面,后面是一堆加密和输出,其中i&1是判断奇偶数:1换为二进制是0000 0001,进行与运算无论最后一位前面是1还是零,与运算后一定是0,所以只需要看最后一位,如果最后一位是0,那么i&1就是0,如果最后一位是1,那么i&1结果是1.如果是奇数,那么最后一位一定是1,而偶数则是0.所以它可以判断奇偶性。
buuctf reverse
m0_74210749的博客
04-15 157
这个的大致思路是输入了一个Str(即flag,我们需要逆着将Str还原出来)进行一系列转换,最终变成ldest,然后与str2进行比较是否相同,相同则是flag,所以我们要知道进行了哪些操作(如上图),即Str2(如下图)sub_4110BE这个函数对Str1进行了base64编码所以将得到的字符串进行解码。得到的字符串用flag{}包上就是最中的结果了.用脚本进行异或(关键点:两次异或还是它本身)脱壳后拖进32位IDA查看关键字符串。拖进64位IDA,查看关键字符串。老规矩pe查壳,无壳,64位。
buuctfxor
qq_37301470的博客
02-10 823
buuctf xor 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi@1 __int64 v4; // rax@8 signed int i; // [sp+2Ch] [bp-124h]@2 char input[264]; // [sp+40h] [bp-110h]@1 __int64 v8; // [sp+148h] [bp-8h]@1 v8 = *
buuctf-re(一)
CHAWUCIREN1的博客
10-29 474
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
re学习笔记(1BUUCTF-re xor
逆向随笔
10-28 2407
目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
buuctf_crypto
01-21
### BUUCTF 密码学挑战及相关资源 BUUCTF 是一个提供多种信息安全领域挑战的平台,其中密码学部分涵盖了广泛的目类型和技术难度。通过参与这些活动可以提升个人在加密算法分析、密钥管理以及破解技术方面的能力[^1]。 对于初学者来说,在 BUUCTF 上可以从基础级别的 Caesar Cipher 或 Vigenère cipher 开始尝试解决简单的问。随着经验积累,参与者能够逐步接触更复杂的现代加密标准如 AES (Advanced Encryption Standard),RSA 等公私钥体系下的应用实例。 除了在线解外,社区还提供了丰富的学习资料来帮助用户理解背后的工作原理: - **官方文档与教程**:包含详细的理论介绍和实践指南。 - **论坛交流区**:与其他爱好者分享心得并寻求建议的地方。 - **外部链接集合**:指向其他优质教育资源网站或书籍推荐列表。 ```python import requests def fetch_buu_ctf_challenges(): url = "https://buuoj.cn/api/challenges" response = requests.get(url) if response.status_code == 200: data = response.json() crypto_challenges = [ challenge for challenge in data['data'] if 'crypto' in challenge['category'].lower() ] return crypto_challenges raise Exception(f"Failed to retrieve challenges, status code {response.status_code}") challenges = fetch_buu_ctf_challenges() for index, item in enumerate(challenges[:5], start=1): print(f"{index}. Title: {item['name']}, Category: {item['category']}") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值