[GXYCTF2019]luck_guy

最新推荐文章于 2024-08-14 23:20:10 发布
最新推荐文章于 2024-08-14 23:20:10 发布
阅读量368 收藏 9
点赞数 9
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76175665/article/details/136093716
版权
本文讲述了如何使用ExeinfoPE对一个64位无壳ELF文件进行分析,通过IDA查看伪代码,发现flag生成逻辑涉及十进制转十六进制和逆序操作。作者详细解析了函数执行过程,最终确定了flag的计算方法。
摘要由CSDN通过智能技术生成

 对于拿到文件,首先第一步进行查壳,我这里用的工具是Exeinfo PE 0.0.6.6,工具就各位自己去下载了,这里就不啰嗦了,开整!

这里是一个64位的无壳ELF文件。

下一步扔进ida查看c伪代码

然后直接一个shift+f12查看函数,看到一个flag标志,点进去

开始分析函数,这里可以直接跳过case 2,3;直接看1,4,5。case1进行的是flag输出,strcat函数的意思是追加,f1+f2就等于flag。接下来我们点进f1看看啥情况,然后看f2显示的是空字符串。

继续返回伪代码看看怎么个回事?

原来是直接将s的值赋给了f2,分析s的值是一个十进制数,而且根据栈的存储属于小端存储(逆序)。分析到这就有一个大概的思路,第一进行十进制转为十六进制,然后在进行逆序输出。根据伪代码的解析就是随机数余200所得到的数进行case循环,然后去判定,case5做的是一个减法操作,j为奇数的时候减2,j为偶数的时候减1,然后f1+f2就等于flag啦!!

因为这里j<=7,进行十六进制转换后发现刚好分为8组,然后进行逆序。

这里将GXY改为flag。

还有一种c语言的解题

今天的解题到此结束!有不对的地方还请各位大佬赐教。

sweet moon~
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DMA.zip_Good Luck_dma
09-21
标题"DMA.zip_Good Luck_dma"暗示了这是一个关于STM32F103 DMA源代码的项目,而"good_luck dma"标签可能表示开发者在实现或优化DMA功能时对好运的期许。压缩包内的文件名称如ADC_TIM1、FLASH_RAM、FSMC、SPI_RAM和I2...
rdp.zip_Good Luck_RDp
09-23
标题中的"rdp.zip_Good Luck_RDp"表明这是一个与远程桌面协议(Remote Desktop Protocol, RDP)相关的项目,可能是作者或开发者为了祝使用者好运而命名为"Good Luck RDp"。压缩包内包含了一个名为"rdp.c"的C语言源...
GXYCTF2019 luck_guy YuSec
YuSec
08-08 534
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
[GXYCTF2019]luck_guy,逆向题目分析
qq_70851535的博客
10-21 640
逆向:[GXYCTF2019]luck_guy
BUUCTF Reverse [GXYCTF2019]luck_guy
qq_73682634的博客
02-24 184
case1是由f1,f2组成s,点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值,可知s为小端模式,转换成字符即"icug`of\x7F",case5是对f2操作;根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1,case4,case5有用;结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64,然后拖进ida64。
【BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 653
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 648
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 553
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
《BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 502
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2488
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1521
buuctf-[GXYCTF2019]luck_guy1题解
MATLAB.zip_Good Luck_chosendpi_volte
07-15
标题中的“MATLAB.zip_Good Luck_chosendpi_volte”表明这是一个与MATLAB相关的压缩文件,其中可能包含了用于模拟Super VoLTE(超级语音LTE)技术的代码。"Good Luck"可能暗示这是一个学习或研究项目,希望用户在...
veriloghdl.zip_Good Luck_VerilogHDL
09-24
在这个"veriloghdl.zip_Good Luck_VerilogHDL"压缩包中,包含了一份名为"veriloghdl.pdf"的学习指南,旨在帮助你深入理解并掌握Verilog HDL的基础知识和高级概念。 Verilog HDL的主要目标是为电子工程师提供一种...
sick_test_c.zip_Good Luck_sick
09-21
标题 "sick_test_c.zip_Good Luck_sick" 暗示了这是一个关于编程测试的压缩包,可能包含了用于检查或诊断程序错误("sick")的代码。"Good Luck" 和 "hard study" 提醒我们这可能是某个挑战或竞赛的一部分,鼓励参与...
数字图像处理(Matlab实践篇)专栏介绍
最新发布
weixin_44063529的博客
08-14 976
数字图像处理(Matlab实践篇)”专栏是一个全面、系统的学习资源,它不仅提供了丰富的理论知识,更重要的是,通过实战案例和代码示例,使读者能够将所学知识应用于实际问题中。随着数字图像处理技术在各行各业的广泛应用,掌握这些技能无疑将为读者的职业生涯增添宝贵的资本。通过这个专栏的学习,读者将能够构建起自己的图像处理工作流,提升处理能力,为未来的技术挑战做好准备。
第六天:java设计模式、GUI编程与面向对象设计原则
JavaUpgrade
08-13 399
设计模式的定义:回顾设计模式的定义,即解决特定设计问题的通用解决方案。常见设计模式:了解并掌握几种常见的设计模式,如单例模式、工厂模式、策略模式、观察者模式等。了解它们的基本结构、应用场景和优缺点。设计模式的应用:通过实际例子或练习,尝试将设计模式应用到Java代码中,以解决实际问题。
第3天:文件处理和异常处理——try-except语句处理异常
weixin_49097920的博客
08-14 415
在上面的示例中,我们尝试打开一个存在的文件,并尝试读取其中的数据以及将其转换为整数。try块是包含可能引发异常的代码块,而except块则用于处理try块中可能出现的异常。当try块中的代码引发异常时,程序将跳到相应的except块,并执行对应的异常处理代码。通过访问异常的上下文信息,我们可以获取关于异常发生的详细信息,例如异常的类型、值和堆栈跟踪。除了捕获特定的异常类型(比如ZeroDivisionError),我们还可以使用except块来捕获多个异常类型,或者使用通用的except块来捕获所有异常。
Python知识点:如何使用PySoy进行网络游戏开发
bigorsmallorlarge的专栏
08-14 697
使用PySoy进行网络游戏开发可以帮助你构建基于3D图形的多人在线游戏。PySoy 是一个用 Python 编写的 3D 游戏引擎,支持物理模拟和网络游戏开发
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加 1,然后返回加 1 后的值。如果 "good_luck" 的初始值为 0,则返回值为 1。需要注意的是,这里的 "good_luck" 可能是一个变量名,也可能是一个对象的属性或方法,具体取决于上下文。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值