xor WriteUp（动态分析）

WriteUp

题目信息

名称：xor.exe
分类：Reverse
描述：使用动态分析，找到程序的flag

题目链接: https://pan.baidu.com/s/1u8bGbKcUF6_gLaw63L3jyA?pwd=h8r5 提取码: h8r5

解题思路

首先使用DIE对文件查壳，发现这是一个无壳的32位程序。

于是用32位IDA打开该文件进行反汇编，并在strcmp处设置断点。

同时查看aD1...的值，得到"d1]zKpYlff}TTB"

分析程序又可知，这是一个异或算法，所以我们直接输入该字符串，在动态调试下，就可以得到异或后的字符串。

连续按F8单步步过，直到两个比对的字符串都入栈

此时寄存器窗口情况如下：

查看esi保存的地址“0019FEF0”，并跳转到对应地址，效果如下：

再将其转换成字符串

最后再在源程序中输入该字符串，就可以得到最终flag

使用工具

DIE
IDA

工具链接: https://pan.baidu.com/s/1dzK8gcFjYEvnj_aA0UjBeQ?pwd=ry2d 提取码: ry2d

Flag

flag{d0_yOu_know_XOR}

总结

通过本次题目学习到：
动态分析