新人的reverse学习(3) [GXYCTF2019]luck_guy——WriteUp

最新推荐文章于 2024-07-31 22:38:53 发布
最新推荐文章于 2024-07-31 22:38:53 发布
阅读量211 收藏 1
点赞数
分类专栏: CTF Reverse 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/115399791
版权
CTF 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Reverse
7 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏
本文是一位逆向新手分享的[GXYCTF2019]luck_guy挑战的WriteUp。通过使用exeinfo确定文件类型,Kali Linux运行程序,IDA分析字符串和函数,尤其是patch_me函数,发现get_flag()可能是关键。作者推测问题涉及伪随机数生成,并通过分析case条件,成功解决问题。
摘要由CSDN通过智能技术生成

https://buuoj.cn/challenges#[GXYCTF2019]luck_guy

逆向新手,刚开始学些写WP,废话较多,还请各位多多包含

1.先查壳 拖到exeinfo里 看出来这是一个ELF文件,所以先拖到Kali里面去看看

在这里插入图片描述

2.打开Kali运行一下程序,我们能看到这样一段程序
在这里插入图片描述

3.所以我们接下来直接用IDA打开,SHITFT+F12打开字符串界面。能看到有一些可以的字符串,直接点进去,然后去找他的交叉引用
在这里插入图片描述

4.由此可知,我们可能需要去分析patch_me函数
5.f5查看伪代码,发现有一个get_flag()函数,这可能就是我们flag的所在
在这里插入图片描述

6.这个函数中,我们首先能看到有V1和V2用到了srand()和rand()
而且在Switch的判断条件中,与v1有关系,所以我猜测,本题是一个伪随机,看看case里面的东西就行。
在这里插入图片描述

然后猜一猜,觉着应该是case4->case5->case1这样,接下来就是写脚本了
在这里插入图片描述

  1. 最后ok了
fayinq
关注
专栏目录
PyTorch强化学习实战(1)——强化学习环境配置与PyTorch基础
盼小辉丶的博客
05-29 11万+
工欲善其事,必先利其器。为了更专注于学习强化学习的思想,而不必关注其底层的计算细节,我们首先搭建相关强化学习环境,包括 PyTorch 和 Gym,其中 PyTorch 是我们将要使用的主要深度学习框架,Gym 则提供了用于各种强化学习模拟和任务的环境。除此之外,本文还介绍了一些 PyTorch 的基础知识,以及 Gym 环境的使用方法,为之后的强化学习实战奠定基础。
机器学习实战——疫情数据分析与预测
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-27 8万+
机器学习如何做到疫情可视化——疫情数据分析与预测实战 本文将带领大家爬取11个国家以及中国31个省(自治区、直辖市)在2022.0101-2022.06.19的新冠疫情数据。并且采用机器学习模型对2022.6.20-2022.6.30每一天的全国确诊人数、死亡人数、治愈人数进行预测,**做出疫情可视化图形并且求出最终的相关系数R2!...
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 536
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
[GXYCTF2019]luck_guy
weixin_46148324的博客
09-22 2534
[GXYCTF2019]luck_guy 这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间 放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数 如果输入的幸运数字为偶数,则进入get_flag函数 伪代码如下: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 259
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
【buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 502
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3763
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
深度学习知识点全面总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 27万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
buuctf [GXYCTF2019]luck_guy
最新发布
shdbehdvd的博客
07-31 438
新手上路。
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 272
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 677
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 577
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
BUUCTF Reverse/[GXYCTF2019]luck_guy
ookami6497的博客
07-17 346
BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件,没有加壳,直接拿IDA64位打开 找到main函数 跟随跳转 直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE
【BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 752
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
Taikx的博客
06-15 488
一、拉入ExeinfoPe分析 二、拉入64位IDA分析 进入main函数,F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2517
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
《BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 530
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
深度学习库denoising_diffusion_pytorch-0.6.5介绍与安装指南
资源摘要信息: "Python库 | denoising_diffusion_pytorch-0.6.5-py3-none-any.whl" 是一个与深度学习相关的Python库,其核心功能是提供一种基于PyTorch框架的去噪扩散模型(Denoising Diffusion Models),适用于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值