xor WriteUp

WriteUp

题目信息

名称：xor.exe
分类：Reverse
描述：找到程序的flag

题目链接: https://pan.baidu.com/s/1u8bGbKcUF6_gLaw63L3jyA?pwd=h8r5 提取码: h8r5

解题思路

首先用DIE查看该文件，发现该文件没有壳，且是32位exe文件。

所以可以直接用32位IDA打开该文件,并按F5对main函数进行反汇编，得到对应的C语言伪代码。

通过分析代码，显而易见，这是将输入的字符串每一位进行异或运算，而目标字符串是

于是，我们可以写一个Python脚本来实现从目标字符串异或运算得到我们要的字符串，如下：

最后我们运行xor.exe，输入该字符串得到最终flag。

使用工具

Detect it easy（DIE）
IDA
Vscode

工具链接: https://pan.baidu.com/s/1dzK8gcFjYEvnj_aA0UjBeQ?pwd=ry2d 提取码: ry2d

Flag

flag{d0_yOu_know_XOR}

总结

通过本次题目学习到：

通过本次题目学习到：
文件分析
xor异或算法
IDA反汇编与常用功能
Py脚本编写