BUUCTF re luck_guy

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量95 收藏
点赞数
分类专栏: Reverse 文章标签: 安全 经验分享 其他 学习 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/127660185
版权

 

查壳64位,打开主函数,点开patch_me查看

 点开后继续点get_flag看到关键函数代码

unsigned __int64 get_flag()
{
  
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )    //当初还想把这里改成1直接获得flag,我还是太年轻,做不来啊
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);    //清0s对应的内存空间
        strcat((char *)&s, f1);    //GXY{do_not_
        strcat((char *)&s, &f2);
        printf("%s", (const char *)&s);    //这里打印flag,但f2的内容在下面才可以看到
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        s = 0x7F666F6067756369LL;    //按r转换后 '\x7Ffo`guci' 注意逆序才是正确的字符串
        v5 = 0;                      //\x7F是十六进制7F,要特别处理
        strcat(&f2, (const char *)&s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )    //这里是对s进行操作,经加密后得到flag
        {
          if ( j % 2 == 1 )
            *(&f2 + j) -= 2;
          else
            --*(&f2 + j);
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v6;
}

解密:

#include <stdio.h>
int main()
{
    char s[9]="icug`of";
    s[7]=0x7F;    //单独处理
    for (int j = 0; j <=7; ++j )
        {
          if ( j % 2 == 1 )
            s[j] -= 2;
          else
            --s[j];
        }
        puts(s);    //得到hate_me}
    return 0;
}

得到flagGXY{do_not_hate_me}

OrientalGlass
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rdp.zip_Good Luck_RDp
09-23
RDP PLUGIN which you can use as a module on a C PROJECT. GOOD LUCK!
DMA.zip_Good Luck_dma
09-21
STM32f103 DMA Source Code Good Luck
re学习笔记(35)BUUCTF-re-[GXYCTF2019]luck_guy
逆向随笔
02-03 2353
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GXYCTF2019]luck_guy 题目下载:点击下载 IDA64载入,main()函数F5 将用户输入的字符串存到v4中,然后作为patch_me()函数的参数 进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...
BUUCTF RE luck_guy
⚪褶
12-17 111
大端序 小端序
buuctf luck_guy wp
Re_Fw
03-23 379
首先将文件拉进EXEInfoPE看一下 一看是64位文件,就拉进IDAx64看一下吧。一眼就到了main函数,这不得点进去看一下,然后F5转化一下伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@1 __int64 v4; // rdx@1 int v5; // [sp+14h] [bp-Ch]@1 __int64 v6; // [sp+18h] [bp-8h]@
buuctf luck_guy
weixin_73879032的博客
10-15 73
选中0x7F666F6067756369LL点击R转换为字符串 这个字符串先拼接给f2。看case1说明flag是把f2拼接到f1后得到的。是偶数位上的就--,奇数位上的就-2 然后写脚本。这篇博客里大佬说过的小端序 要把字符串倒过来。flag就是do_not_hate_me。进入patch_me函数。进入get_flag函数。点进f1 里面存的是这个。用ida打开以后f5。
re学习(21)BUUCTF-[GXYCTF]luck_guy1(switch语句)
m0_66039322的博客
07-22 178
初始化(case4)+操作(case5)————→flag(s:f1+f2)最后结果:flag{do_not_hate_me}
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 202
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
buuctf_Reverse_wp_1
lyy0xfff的博客
03-05 1108
让edx寄存器,即存着数组的首地址,依次指向下一个字符在这途中al一直不为0,也即ZF标志位一直为0,则jnz指令会一直跳转到自己这里从而形成了循环,直到遇到0字节(即数组的最后一个截止符),因为此时al为0,ZF=1,此时jnz指令不会跳转则执行下一段汇编代码,结束循环以后,edx值为7(因为多了一个字符串结束符’\0’)所以写一个脚本跑一下,先大小写互换,然后用base64变表解密即可,所谓变表就是原本对于Base 64来说A就是对应的A,b就是对应的b,但通过变表以后,有一部分对应的内容不同了。
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1135
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
MATLAB.zip_Good Luck_chosendpi_volte
07-15
Super VoLTE, you can do a simulation with this code! Good Luck
veriloghdl.zip_Good Luck_VerilogHDL
09-24
Verilog VHDL study guide. good luck
sick_test_c.zip_Good Luck_sick
09-21
good luck! ^^ and hard study~
等保测评和安全运维
weixin_64392888的博客
06-11 628
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1293
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 226
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 945
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 685
安全漏洞扫描工具
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值