前情提要:

#include <iostream>
#include <string>
using namespace std;
int main()
{
   string e="fmcdducnVnj`~eeOp~wg~|qtd";
   int key=0;
   int a,b,c,d;
for(int i=0;i<=26;i++)
{

   e[i]=e[i]^key;    
   key++;
   //key=~key;
   printf("%c",e[i]);

}








return 0;
} //fmcdducnVnj`~eeOp~wg~|qtd
//dtq|~gw~pOee~`jnVncuddcmf

汇编代码中的 convert 函数的作用是将源字符串 src 的每个字符与一个递增的计数器进行异或运算,然后将结果存储到目标字符串 dest 中。这个计数器从 0 开始,每次迭代增加 1,直到处理完指定的长度 length 为止。 具体步骤如下:

  1. 初始化计数器 i 为 0。
  2. 进入一个循环,循环的条件是 i 小于 length
  3. 在循环内部,执行以下操作:
    • i 的值移动到 edx 寄存器。
    • src 的地址加上 i 的值,得到 src 中第 i 个字符的地址,并将其存储在 edx 寄存器中。
    • edx 指向的内存地址中取出一个字节(即 src 中的第 i 个字符),并将其存储在 edx 寄存器中。
    • edx(即 src 中的第 i 个字符)与 ebx(即计数器 i)进行异或运算,结果存储在 edx 中。
    • edx 中的结果(即异或后的字符)存储到 dest 的第 i 个位置。
    • 将计数器 i 增加 1。
  4. 循环结束后,在 dest 字符串的末尾加上一个终止符 \0。 这个函数的目的是对字符串进行一种简单的加密或编码操作,通过异或运算来混淆字符串的内容。由于异或运算的特性,相同的操作可以用来解密或解码字符串,这就是为什么我们可以编写一个逆向函数来恢复原始字符串。

int main() { char p[] = { 102, 109, 99, 100, 127, 100, 117, 99, 110, 86, 110, 106, 96, 126, 101, 101, 79, 112, 126, 119, 103, 126, 124, 113, 116, 100 }; int length = sizeof(p) / sizeof(p[0]); convert(p,length); puts(p); return 0; }

来自远古时期的XOR代码,一条能将就绝对将就的懒狗

初看题目不难看出来是异或,原文也明摆在附件里

于是直接跑了一下附件里的主函数,得到了“原文字符串

fmcdducnVnj`eeOpwg~|qtd

然后套进古老的XOR代码里,不出所料的跑出来了一个非常具有迷惑性的错误答案

flagpei^gkrhk@oetjigc|

由此走上了一条歪路,开始尝试根据flag格式和前四位手动计算其偏移量/异或数来手撕flag

但是实际上,这道题的异或操作是直接对其字符数组进行的:

#include<stdio.h>
void convert(char* input,int length)
{
int i;
for(i=0;i<length;++i)
{
input[i]^=i;
}
}
int main()
{
char  p[] = { 102, 109, 99, 100, 127,
100, 117, 99, 110, 86,
110, 106, 96, 126, 101,
101, 79, 112, 126, 119,
103, 126, 124, 113, 116,
100 };
int length = sizeof(p) / sizeof(p[0]);
convert(p,length);
puts(p);
return 0;
}

错误点分析:

在一开始的时候就想当然的添上了一步十进制转ASCII的操作,之后又因为本来的脚本是这样就一直对字符串进行操作,一步错,步步错

要忠实于原题!