BUUCTF xor

qixunxunuxunxun發表於2024-05-19

1.IDA開啟,找到main,F5得到虛擬碼

點選檢視程式碼 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [rsp+2Ch] [rbp-124h]
  char __b[264]; // [rsp+40h] [rbp-110h] BYREF

  memset(__b, 0, 0x100uLL);
  printf("Input your flag:\n");
  get_line(__b, 256LL);
  if ( strlen(__b) != 33 )
    goto LABEL_7;
  for ( i = 1; i < 33; ++i )
    __b[i] ^= __b[i - 1];
  if ( !strncmp(__b, global, 0x21uLL) )
    printf("Success");
  else
LABEL_7:
    printf("Failed");
  return 0;
}
2.分析

(1) for ( i = 1; i < 33; ++i )
__b[i] ^= __b[i - 1];
if ( !strncmp(__b, global, 0x21uLL) )
printf("Success");
輸入一個長度為33的字串_b,字串中的字元分別和前一個字元異或(對應得ASCII碼)後和變數global的前0x21個字元比對。找到global;
_global dq offset aFKWOXZUPFVMDGH

點選檢視程式碼 ![](https://img2024.cnblogs.com/blog/3446022/202405/3446022-20240520000309793-232833912.png) 
 aFKWOXZUPFVMDGH db 'f',0Ah              ; DATA XREF: __data:_global↓o
                 db 'k',0Ch,'w&O.@',11h,'x',0Dh,'Z;U',11h,'p',19h,'F',1Fh,'v"M#D',0Eh,'g'
                 db 6,'h',0Fh,'G2O',0
Shift+e匯出資料

(2)編寫指令碼
匯出的資料是——b異或加密之後的,需要編寫指令碼得到flag。
因為本菜鳥不會其他語言,所以我用的c++寫的指令碼:

點選檢視程式碼 
int main(){
	int i;
	unsigned char aFKWOXZUPFVMDGH[]=
	{0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 
     0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 
     0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 
    0x47, 0x32, 0x4F, 0x00
	};
	for(i=32;i>0;i--){
	aFKWOXZUPFVMDGH[i]^=aFKWOXZUPFVMDGH[i-1];
	}
	cout<<aFKWOXZUPFVMDGH<<endl;
	return 0;
}
這樣就得到flag啦,flag{QianQiuWanDai_YiTongJiangHu}

相關文章