【RE学习笔记(1)】 [GXYCTF2019]luck_guy

最新推荐文章于 2024-01-31 09:33:08 发布
最新推荐文章于 2024-01-31 09:33:08 发布
阅读量488 收藏
点赞数 2
分类专栏: Reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bzduanlei/article/details/117793111
版权
初次记录WP,不足之处欢迎提出宝贵意见!0x01 分析文件类型64位ELF可执行文件0x02 尝试Kail运行文件发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。知识点拓展:1、设置权限属性后的效果权限属性文件r允许打开并读取文件w允许写入或截断文件x允许将该文件作为程序执行2、修改文件权限chmod—修改文件模式操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
摘要由CSDN通过智能技术生成

初次记录WP,不足之处欢迎提出宝贵意见!

0x01 分析文件类型

在这里插入图片描述
64位ELF可执行文件

0x02 尝试Kail运行文件

发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。
在这里插入图片描述

知识点拓展:

1、设置权限属性后的效果
权限属性 文件
r 允许打开并读取文件
w 允许写入或截断文件
x 允许将该文件作为程序执行
2、修改文件权限

chmod—修改文件模式
操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间位表示群组用户的权限值,最低位则表示其他用户的权限值,所以,chmod 777中,三个数字7分别对应上面三种用户,权限值都为7。

Why 7?
因为chmod支持两种表示方式:

  • 八进制表示法
  • 符号表示法

八进制法中,每个八进制数位可以描述3个二进制位,这正好和文件模式的记录方式相对应。

八进制形式 二进制形式 文件模式
7 111 rwx
END

可以看到luck_guy文件只有属主读写权限,没有可执行文件权限。
用chmod 777 ./luck_guy 修改文件权限

在这里插入图片描述
可看到一些关键字信息,然后拖到IDA中进行分析。

0x03 直接拖入IDA64,查找string字符串

在这里插入图片描述
发现flag关键词,双击进入。
在这里插入图片描述
发现get_flag函数,定位到loc_400B45,双击进入,可看到该函数流程框架图,按F5还原伪代码。

unsigned __int64 get_flag()
{
   
  unsigned int v0; // eax
  char v1; // al
  signed int i; // [rsp+4h] [rbp-3Ch]
  signed int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h]
  char v6
最低0.47元/天 解锁文章
段小磊
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PF_RING_学习笔记
09-28
PF_RING_学习笔记,详细描述了PF_RING 设计、PF_RING源代码分析、PF_RING使用等技术,是不可多得的好资料
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1460
buuctf-[GXYCTF2019]luck_guy1题解
[GXYCTF2019]luck_guy
since_2020的博客
04-19 341
(2)case4 里面发现有一个变量 s,然后把 s 的值赋值给了 f2,其中 s 是 int 64 数据类型,存储时候实际按照小端序存储,需要逆转过来。(1)case1 用来输出变量 s,由 f1 和 f2 组成,s 应该就是我们需要的 flag,其中进入 f1 可以直接拿到值。因此可以猜测,需要先运行 case4 进行赋值,然后再到 case5 将 f2 进一步操作,最后运行 case1 输出。(3)case5 里面对 f2 进行了处理,奇数位的字符进行 -2 操作,偶数位字符进行 -1 操作。
【BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 631
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
[GXYCTF2019]luck_guy,逆向题目分析
qq_70851535的博客
10-21 608
逆向:[GXYCTF2019]luck_guy
《BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 484
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
AB_RSLogix5000学习笔记.pdf
03-29
AB_RSLogix5000学习笔记
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
机器学习笔记_吴恩达机器学习笔记_
10-01
吴恩达机器学习视频配套笔记,大家可以在B站上搜索视频进行学习
re学习笔记(56)WUSTCTF – Re方向WP
12-21
接下来,我们讨论了"re-level1"。在这个级别,作者发现了一个19位的flag经过某种变换后被输出。通过分析程序的main函数,特别是其中的循环结构,作者编写了一个脚本来模拟这个变换过程,从而得到了正确的flag:`wctf...
【buuctf Reverse】[GXYCTF2019]luck_guy wp
最新发布
xbean1028的博客
01-31 420
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 637
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2474
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 226
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 831
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1205
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
GXYCTF2019 luck_guy YuSec
YuSec
08-08 526
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解题思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编器分析,他进入了main函数并观察...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值