xor 1(异或脚本编写)

已于 2025-04-18 17:55:29 修改
阅读量283 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: BUUCTF Re篇 文章标签: 网络安全
于 2025-04-17 14:19:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86598628/article/details/147305337

题目

在这里插入图片描述

做法

下载压缩包,解压,把解压后的文件拖进Exeinfo PE进行分析
(注:当我们进行附件解压时会出现MACOX文件夹 这个是属于mac端解压下来的垃圾文件,不必理会,你拖进Exeinfo PE也不会有什么信息给你)
在这里插入图片描述
64位,无壳
扔进IDA(64位),找到main,F5反编译
在这里插入图片描述
没有什么像flag这样的直接关键词,我们直接从上往下分析一下代码
上面都是一些无关痛痒的东西,简单会看懂就行,我们看到这里

for ( i = 1; i < 33; ++i )
    v6[i] ^= v6[i - 1];

代码功能:
这段代码是一个 for 循环,其功能是对数组 v6 进行按位异或(XOR)操作。
具体步骤如下:

  1. 循环从索引 i = 1 开始,到 i < 33 结束。也就是说,循环会对数组 v6 中索引从 1 到 32 的元素进行处理。
  2. 在每次循环中,使用按位异或运算符 ^ 将当前元素 v6[i] 与前一个元素 v6[i - 1] 进行异或操作,然后将结果重新赋值给 v6[i]。
    然后继续往下
if ( !strncmp(v6, global, 0x21uLL) )
    printf("Success", v3);

比较数组 v6 和 global 的前 0x21uLL(十六进制,转换为十进制是 33)个字符。
若这前 33 个字符完全相同,就会输出 “Success”。
结合全文进行分析,v3=global,我们的输入内容存放地址为v6
即我们输入内容和v3相等,就返回"成功"
先提取v3(global)的值,点v3点不进去,我们双击global
在这里插入图片描述
再双击红框圈起的地方
在这里插入图片描述
按Shift+E导出数据
在这里插入图片描述
根据global的值,再结合上面的for循环,我们就可以编写一个异或脚本,反向推出这道题的flag
(输入一个值进行异或操作后,再对异或结果使用相同的密钥进行一次异或操作,得到的是最初输入的值,也就是我们原本输入的还没有进行过异或操作的值)
exp(一般我们写脚本都是用Python写的,可以自行下载PyCharm等进行编写)

list1 = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11,
         0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F,
         0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F,
         0x47, 0x32, 0x4F, 0x00]
flag = chr(list1[0])      #结果为f   因为异或不会处理数据中第一个的值,但它也是flag的一部分,保留
                          #chr的作用是将一个整数(代表 Unicode 码位)转换为对应的 Unicode 字符
                          #我们的flag通常不是数字,而是字符串形式,这样做的目的是构建出一个字符串形式的 flag,下同
#使用 for 循环从第二个元素开始进行异或操作
for i in range(1, len(list1)):
  flag += chr(list1[i] ^ list1[i - 1])    #从输入的第二个数据开始,将其与前一位异或
print(flag)

在这里插入图片描述
运行,得出结果,去掉最后的0就是我们这道题的答案啦

更新

于2025.4.17

python:实现XOR加密(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-29 286
python:实现XOR加密(附完整源码)
基于python的简单异或脚本
部分学习记录
03-19 841
用于异或的一个简单python脚本
php异或生成, 全自动解密加密脚本
u011198123的博客
05-04 825
php异或生成脚本,有手就行,直接使用。
python异或查询脚本
Ciyaso的博客
07-18 1211
当过被滤掉字母时,我们可以使用异或运算的方法来拼写字母 我们可以利用脚本查看哪两个字符进行异或可以组成目标字符 使用效果: key = input("Input key:") for i in range(0,127): for j in range(0,127): result=i^j if(chr(result) is key ): print('("'+chr(i)+'"^"'+chr(j)+'")=='+chr(result)+'
BUUCTF xor
m0_49025459的博客
02-17 397
然后我们用python写个脚本,来a^b=c 等于 a^c=b函数还还原出,flag。由下面的代码我们可知,在global存放的字符串是执行过上述算法后得到的字符串。由下面的代码我们可知,将输入的字符串从第二位开始,后一位与前一位异或。由下面的代码我们可知,字符串的长度为33位。跳到如下界面后,我们再次双击,下面的字符。我们就找到了,我们需要去疑惑的字符串了。然后使用按键F5,查看一下主函数。然后我们来分析一下这个这串代码。下载附件,用IDA-64打开。
汇编语言中xor指令_xor指令(ADC指令举例)
weixin_32475629的博客
02-12 1万+
xor 表示异或操作1 xor 1 = 00 xor 0 = 01 xor 0 = 10 xor 1 = 1 所以xor cx, cx就相当于把cx各位置0异或可以用来将数值取反。譬如10100011 xor 11111111的结果就是01011100。我是汇编新手刚刚学习汇编,今天刚好学到了汇编的xor指令。这个指令我知。“ 56H=01010110 xor 10100101 结果 111100...
winhex先add再xor运算脚本
04-01
"winhex先add再xor运算脚本"这个标题指的是在WinHex中使用脚本功能进行加法(ADD)和异或XOR)运算的过程。在数据处理和恢复时,这些操作可能用于修复损坏的文件、分析硬盘数据或者进行特定的数据加密与解密。 ...
mind-xor心灵XOR插件:JavaScript异或运算实践
JavaScript是一种高级的编程语言,广泛用于网页的交互脚本编写,以及服务器端开发(Node.js)。由于插件可以通过Node.js的require函数加载,我们可以推断这个插件是运行在服务器端的Node.js环境中,并且使用了...
ADD_XOR解压后使用.zip
12-13
1. 分析ADD_XOR.xlsx文件,找出可能的异或密钥或者加密模式。 2. 如果没有直接的密钥,可能需要利用统计分析或已知的明文-密文对来推断。 3. 编写或使用现成的工具来实现解密算法,这可能涉及到对每个字节进行两次...
XOR.zip_XOR_matlab xor_neural_xor matlab_zip
09-19
标签"xor matlab_xor neural_xor_matlab zip"进一步确认了这个主题,其中"xor"指的是异或操作,"matlab_xor"表明代码是用MATLAB编写的,"neural_xor_matlab"强调是用MATLAB实现的神经网络来解决XOR问题,"zip"则表示...
php异或绕过
weixin_53146913的博客
04-19 837
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
XOR Tool 异或小工具
01-06
xor异或小工具,用于批量解密网络封包,粗糙版,au3编写
pyhon异或运算转换脚本
Ciyaso的博客
07-18 1199
当过被滤掉字母时,我们可以使用异或运算的方法来拼写字母 var_dump('#'^'|'); //得到字符 _ var_dump('.'^'~'); //得到字符 P var_dump('/'^'`'); //得到字符 0 var_dump('|'^'/'); //得到字符 S var_dump('{'^'/'); //得到字符 T $__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/"); //变量$__值为字符串'_PO
异或脚本参照
qq_50613938的博客
12-16 1081
这是两个异或绕过的脚本异或是什么,^这个符号代表的是异或的意思,当我们在PHP语言中输入 echo “b”^“w” 的时候,语言本身会自动计算b和w的ascll编码值的差别,然后直接 输出该差别值的ascll编码数据是谁,这样我们就能够在不输入字母或者数字的条件下利用{}划分区域无字母数字输出数字或字母进行绕过,具体的操作过程下方 <?php function finds($string){ $index = 0; $a=[33,35,36,37,40,41,42,43,45,47,58
异或的妙处(异或1
热门推荐
yiqzq的博客
05-05 1万+
发现了一个异或1的妙处 我们可以直观的发现,如果是一个偶数^1,那么答案是偶数+1.如果是一个奇数^1,那么答案是奇数-1
[BUUCTF] 备赛刷题第一天
Dannie01的博客
11-01 2370
[极客大挑战 2019]RCE ME Wallbreaker_Easy 绕过disabled function 狠简单 一把嗦 [SUCTF 2019]EasyWeb <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_ex
CTF题目中XOR加密解法脚本
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
异或运算的神奇运用
Dustin_CDS的博客
03-05 5503
转自:http://www.physixfan.com/archives/563/Xor运算是位运算的一种,和And、Or运算类似,假如a、b都是布尔变量,则a Xor b被定义为:a、b相异则为真(所以中文名字叫做异或),a、b相同则为假。其真值表为:1 Xor 0 = 1 0 Xor 1 = 1 1 Xor 1 = 0 0 Xor 0 = 0众所周知,位运算也可以用于两个数之间,其定义就是把这两
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值