BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy

最新推荐文章于 2024-05-11 20:42:07 发布
最新推荐文章于 2024-05-11 20:42:07 发布
阅读量445 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taikx/article/details/117931306
版权

在这里插入图片描述

一、拉入ExeinfoPe分析

在这里插入图片描述

二、拉入64位IDA分析

进入main函数,F5查看伪代码

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [rsp+14h] [rbp-Ch]
  unsigned __int64 v5; // [rsp+18h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  welcome(*(_QWORD *)&argc, argv, envp);
  puts("_________________");
  puts("try to patch me and find flag");
  v4 = 0;
  puts("please input a lucky number");
  __isoc99_scanf((__int64)"%d", (__int64)&v4);
  patch_me(v4);
  puts("OK,see you again");
  return 0;
}

分析代码可以大致推出,让我们输入一个flag,保存到v4中,然后通过 patch_me(v4)进行操作,所有我们跟进 patch_me(v4);

int __fastcall patch_me(int a1)
{
  int result; // eax

  if ( a1 % 2 == 1 )
    result = puts("just finished");
  else
    result = get_flag();
  return result;
}

第一眼便看到了可疑函数,我们直接进入 get_flag()中查看

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  char v1; // al
  signed int i; // [rsp+4h] [rbp-3Ch]
  signed int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h]
  char v6; // [rsp+18h] [rbp-28h]
  unsigned __int64 v7; // [rsp+38h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);
        strcat((char *)&s, &f2);
        printf("%s", &s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        v6 = 0;
        s = 9180147350284624745LL;
        strcat(&f2, (const char *)&s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            v1 = *(&f2 + j) - 2;
          else
            v1 = *(&f2 + j) - 1;
          *(&f2 + j) = v1;
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v7;
}

分段分析代码

  v7 = __readfsqword(0x28u);
  v0 = time(0LL);                               // 获取时间
  srand(v0);                                    // 用时间作为种子来生成随机数
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )                     // 生成随机数0~199
    {

case 1:

      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);               //f1 = 'GXY{do_not_'
        strcat((char *)&s, &f2);              //f2初始默认为空
        printf("%s", &s);                     //s = f1 + f2
        break;

由case 1差不多可以推出,最终的s保存的即为正确flag

case 2与case 3 都是输出语句,接着看case4

case 4:

        case 4:
        v6 = 0;
        s = 9180147350284624745LL;
        strcat(&f2, (const char *)&s);        //将s保存到f2中
        break;

case 5:

      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            v1 = *(&f2 + j) - 2;
          else
            v1 = *(&f2 + j) - 1;
          *(&f2 + j) = v1;
        }
        break;

case 5是对f2进行操作

由上面分析可以得出,随机产生的数往下走,只有正确的经过case 4,再经过case 5对f2进行操作,最后由case 1输出才能得到正确的flag

编写脚本

f1 = 'GXY{do_not_'
str = "fo`guci"
str = str[::-1]
flag = ""
for i in range(len(str)):
    if(i % 2 == 1):
        flag += chr(ord(str[i]) - 2)
    else:
        flag += chr(ord(str[i]) - 1)
f1+=flag
print(f1)

运行得到
在这里插入图片描述按照题目要求包上flag上交即可

Taikx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《剑指Offer》刷题笔记——面试题24. 反转链表
01-20
难度:简单 一、题目描述: 二、解题分析: 1、leetcode解析 2、测试用例 3、代码实现 # Definition for singly-linked list. ... def reverseList(self, head: ListNode) -> ListNode: # 利用队
《剑指Offer》刷题笔记——面试题06. 从尾到头打印链表
01-21
难度:简单 一、题目描述: 二、解题分析: ... def reversePrint(self, head: ListNode) -> List[int]: stack = [] if head is None: return [] stack.append(head.val) while (head.next != None):
re学习笔记(35)BUUCTF-re-[GXYCTF2019]luck_guy
逆向随笔
02-03 2364
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GXYCTF2019]luck_guy 题目下载:点击下载 IDA64载入,main()函数F5 将用户输入的字符串存到v4中,然后作为patch_me()函数的参数 进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...
CTF-reverse逆向分析解题可能用上的脚本
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 863
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
buuctf reverse 第十一题 luck guy
2301_81501282的博客
04-08 177
可以看出若对二取余不为一 则为偶数 进入getflag字符串 所以跟进getflag。1.ida查壳 ida64打开 f5转为伪代码进行分析 跟进patch me字符串。可以看出flag是f1和f2连接 跟进f1得到flag前半部分{do_not_仔细观察发现case4为f2的值 且case5的循环解出了f2。得出flag {do_not_hate_me}给f2赋值的s是小端序储存 需要倒序。字符串如下 继续跟进case1。
Buuctf reverse luck_guy和函数
2301_80419352的博客
02-02 143
根据switch可知只有case1,czse4,case5有用,case1是由f1,f2组成s,点进f1的do_not_而f2为空,case4是对f2赋值,case5是对f2操作,写出程序。,只有偶数才能get,双击b进入try to patch me and find flag。综合得出为do_not_hate_me。先查壳,,发现为64位,拖进ida中。进出main函数,F5反汇编。进入get_flag。
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1834
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF刷题笔记
m0_74245809的博客
04-17 202
11111
BUUCTF reverse11-15 WP
mumuzi的博客
03-29 1091
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:Java逆向解密、刮开有奖、[GXYCTF2019]luck_guy、findit、简单注册器 11.Java逆向解密 程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 fla
BUUCTF-Reverse —— 第一页的题目集合
qq_52193383的博客
07-04 1437
一般来说,先查看一下字符串,简单的题目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA中,选中数字按"R"键可以将数字转换为字符。
Reverse入门[不断记录]
Aiwin的博客
02-18 3096
CTF Reverse入门笔记,不断记录。
Reverse
2514804004的博客
11-01 129
BuuCTF啥题笔记
计算机网络.doc————电子版_doc版
09-17
4. **RARP (Reverse Address Resolution Protocol)**:用于从硬件地址获取IP地址,主要用于早期的无盘工作站。 #### 四、IP地址的编址方法 1. **分类的IP地址**:最初,IP地址被分为五类,分别是A、B、C、D和E类,...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
逆向学习02(逻辑运算、计算机运算原理)
Taikx的博客
03-10 3526
二进制学习02 文章目录前言一、逻辑运算1.“与”运算2.“或”运算3.“非”运算4.“异或”运算二、计算机运算原理1.未进位运算2.进位运算3.减,乘,除 运算 前言 计算机与人不同,计算机是不会像人一样进行加减乘除运算,然而计算机的运算能力是远超过人的,本章将对此进行研究——计算机的逻辑运算与计算机运算原理。 一、逻辑运算 1.“与”运算 逻辑乘法(“与”运算) 逻辑乘法通常用符号“×”或“∧”或“·”来表示。逻辑乘法运算规则如下: 0×0=0, 0∧0=0, 0·0=0 0×1=0, 0∧1=0,
逆向学习01(二进制,进制运算,数据宽度,无符号位有符号位编码规则)
Taikx的博客
01-28 2039
二进制学习01进制一、二进制简介1)什么是二进制?2)二进制的简写形式二、进制运算1)八进制运算表(1) 加法运算表(2)乘法运算表(3)八进制简单运算题三、数据宽度1)什么是数据宽度2)计算机中常用的基本数据宽度四、无符号数有符号数 进制 进制也就是进位计数制,是人为定义的带进位的计数方法(有不带进位的计数方法,比如原始的结绳计数法,唱票时常用的“正”字计数法,以及类似的tally mark计数)。 对于任何一种进制—X进制,就表示每一位置上的数运算时都是逢X进一位。 十进制是逢十进一,十六进制是逢十六
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1866
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
攻防世界CRYPTO(加密)新手练习区
Taikx的博客
04-16 1297
文章目录一、base64二、Caesar三、Morse四、幂数加密五、Railfence六、不仅仅是Morse七、混合编码工具链接 一、base64 下载附件打开得到 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 此题是base64加密,解密得到flag cyberpeace{Welcome_to_new_World!} 二、Caesar Caesar——>凯撒加密 下载附件得到 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值