BUUCTF xor 1

使用DIE工具查看文件类型
mac文件
IDA64打开

flag的长度需要为33，最终通过一段代码得到global

for ( i = 1; i < 33; ++i )
    __b[i] ^= __b[i - 1];

这段代码将当前字符和前一个字符进行异或，所以我们只需要编写程序倒推出来即可
首先我们需要得到global的值
对该地址shift + e提取数据

通过c代码解密

#include
#include

int main(int argc, char const *argv[])
{
    unsigned char aFKWOXZUPFVMDGH[] =
{
  0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x11, 
  0x78, 0x0D, 0x5A, 0x3B, 0x55, 0x11, 0x70, 0x19, 0x46, 0x1F, 
  0x76, 0x22, 0x4D, 0x23, 0x44, 0x0E, 0x67, 0x06, 0x68, 0x0F, 
  0x47, 0x32, 0x4F
};
for (int i = sizeof(aFKWOXZUPFVMDGH)-1; i > 0; i--)
{
    aFKWOXZUPFVMDGH[i] ^= aFKWOXZUPFVMDGH[i-1];
}

for (int i = 0; i < sizeof(aFKWOXZUPFVMDGH); i++)
{
    printf("%c",aFKWOXZUPFVMDGH[i]);
}
    return 0;
}

运行

得到flag

flag{QianQiuWanDai_YiTongJiangHu}