BUUCTF逆向题luck_guy

最新推荐文章于 2024-07-31 22:38:53 发布
最新推荐文章于 2024-07-31 22:38:53 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: CTF reverse 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79218813/article/details/132538151
版权

一、工具:

        1、IDA

二、解题过程:

①、载入64位IDA

②、在函数窗口中找到 main 函数

 分析后发现 patch_me 这个函数是关键点

 进去后发现 get_flag 这个函数

 浏览分析代码得知这个函数就是解出flag的关键函数

③、代码详解

         strcat((char *)&s, f1);
         strcat((char *)&s, &f2);
         printf("%s", &s);

由代码 s = f1 + f2

f1 可以找到,而 f2 却不行:

 虽然前面代码无法直接找到 f2 ,但往下分析代码发现

 s => f2 所以 f2 = icug`of  (这里要注意大小端存储问题,在之前的文章SimpleRev里我已经分析过了) ,因此猜测这里的 f2 经过下面循环处理后得到的字符串与 f1 拼接即为正确的 flag

④、写脚本分析

 所以最终 f2 = hate_me

所以正确的flag :flag{do_not_hate_me}

安全不再安全
关注
专栏目录
BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy
weixin_44632787的博客
08-23 757
用IDA64打开,进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i
BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp
PlumpBoy的博客
09-11 313
luck_guy-WP 首先用hxd打开看一下,发现是elf文件,直接拖入ida64中F5反编译。 进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h
BUUCTF中的luck_guy
在Web和Reverse坑里游泳中。。。。
01-11 1017
趁着空闲,摸鱼摸鱼,做道
buuctf [GXYCTF2019]luck_guy
最新发布
shdbehdvd的博客
07-31 351
新手上路。
buuctf——luck_guy
m0_54533542的博客
07-30 191
luck_guy 拖进ida 然后shift+F12 找字符串。发现一条带有flag的字符串。 2.把有这个字符串所在的函数转成伪代码后可以看到这里有一个strcat的函数(查了一下啊这个好像是把前一个字符串和后一个合并然后得到一个新字符串的函数) 于是大胆推测这道最后的flag 是f1和f2合并得到的flag 双击f1发现f1直接就是GXY{do_not,同理双击f2之后什么都没有发现于是返回伪代码。 3.发现在case 4和case 5中f2又出现了于是便推测在case 4或是
buuctfluck_guy
amber_o0k的博客
08-11 245
核心函数get_flag() switch里面的代码仔细看一下,case4才生成f2字符串,然后case5对字符串进行了一些变换,由case1进行拼接并输出,在case1里面的f1字符串已经能看见部分flag,GXY{do_not_ 这个for循环会执行5次,只要改变rand函数的返回值ret,让ret与mod200分别等于4,5,1,程序就会自己把flag吐出来。 猜测call rand后返回值存在了eax里。 在rand处设置断点,启动ida调试,remote linux debu...
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
buuctf 逆向01——reverse1
qq_42642222的博客
11-03 1853
仅作学习ctf逆向的buu刷记录,不定期更新,大佬轻拍。
BUUCTF—ciscn_2019_n_1 1
qq_41560595的博客
09-24 4384
这道是栈溢出型,又不同于一般的栈溢出,在此做个总结。 查看权限 拖入IDA,F5可用函数 解思路:这道的意思是输入字符串v1,判断v2。考虑输入长字符串覆盖到存储v2的内存空间,把v2的值改掉。 因此,覆盖0x30-0x4=44个字节给v1,另外4个字节给v2 由于v2数值在内存中以16进制存储,所以,找到11.28125的16进制值。 存在两个比较指令,双击进去。 0x41348000就是16进制的11.28125。 编写脚本 from pwn import * p=remote('
BUUCTF luck_guy
weixin_41693985的博客
04-29 476
BUUCTF luck_guy解 拿到程序,先查壳,可以看出没有壳,是64位的程序 接着直接ida64位打开,找到mian函数 代码很清晰,直接追踪patch_me函数 继续追踪get_flag得到如下代码: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h]
buuctf luck_guy
weixin_45701079的博客
10-10 1215
buuctf 逆向luck_guy 文件无壳,ida打开 找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h] v5 = __readfsqword(0x28u); welcome(); puts("_________________"); put
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 706
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
BUUCTF_luck_guy
weixin_46009088的博客
10-22 760
BUUCTF_luck_guy 照例用IDA打开,找到main函数,如下: 就patch_me函数看起来有点用. get_flag接着点进去. unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-.
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 251
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buuctf luck_guy wp
Re_Fw
03-23 393
首先将文件拉进EXEInfoPE看一下 一看是64位文件,就拉进IDAx64看一下吧。一眼就到了main函数,这不得点进去看一下,然后F5转化一下伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@1 __int64 v4; // rdx@1 int v5; // [sp+14h] [bp-Ch]@1 __int64 v6; // [sp+18h] [bp-8h]@
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 229
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
BUUCTF——Reverse——[GXYCTF2019]luck_guy
计算机硕士的博客
01-04 427
BUUCTF——Reverse——[GXYCTF2019]luck_guy,详细解步骤。
buuctf逆向刮开有奖
08-06
根据提供的引用内容,这段代码是一个用C语言编写的函数,名为sub_4010F0。它的功能是对输入的字符串进行某种处理。具体来说,它使用了一个...因此,如果想要了解buuctf逆向刮开有奖的具体内容,可能需要更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值