BUUCTF-Re-xor

看题目简介能推断这道题与异或运算有关，先走一遍标准流程

查壳

无壳，放入IDA

IDA

F5查看伪代码，发现加密代码段

  for ( i = 1; i < 33; ++i )
    __b[i] ^= __b[i - 1];

就一个简单的异或运算，根据

易得 global 为加密后的字符串，于是进入查看 global 的值

tip: shift + E 可以直接得到数组的值，不用自己手动一个一个敲

之后只需要写一个简单的脚本就可以了

脚本

python：

tmp = [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46,
       0x1F, 0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 0x47, 0x32, 0x4F, 0x00]
flag = [0 for i in range(len(tmp))]

flag[0] = 'f'
print('f', end='')
for i in range(1, len(tmp)):
    flag[i] = tmp[i] ^ tmp[i - 1]
    print(chr(flag[i]), end='')

C：

#include

int main()
{
	int tmp[] = {102, 10, 107, 12, 119, 38, 79, 46, 64, 17, 120, 13, 90, 59, 85, 17, 112, 25, 70, 31, 118, 34, 77, 35, 68, 14, 103, 6, 104, 15, 71, 50, 79};
	int flag[40];
	int i;
	printf("f");
	for(i = 1; i < 33; i++)
	{
		flag[i] = tmp[i - 1] ^ tmp[i];
		printf("%c",flag[i]);
	}
	printf("\n");
	return 0;
}

Flag:

flag{QianQiuWanDai_YiTongJiangHu}