Buuctf-luck_guy

最新推荐文章于 2024-11-09 07:45:36 发布

寒飘

最新推荐文章于 2024-11-09 07:45:36 发布

阅读量49

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/hanpiao_/article/details/134106728

版权

查壳，发现是64位进ida分析

看看都有些啥发现只有patch_me有东西

分析一下patch_me

当为奇数时，程序会说 just finished //这不是我们想要的

当为偶数时，会进入get_flag函数

用 r 键将那串看不懂的东西转换成 char 类型

因为时小端存储所以字符应该为 icug`of\x7F \\ x7F反过来好像是因为ascii码表x7F代表的是del键 x7f不用带入也能算出flag可能也是这个原因

分析一下

发现case4 将 s 与 f2 拼接但是s2 里面什么都没有

case5 对 f2 进行处理

case1 把 f1 和 f2 进行拼接并告诉你这是flag

去看看 f1 是啥

这是在hex-view 里的，不用进行小端存储 //好像是内存？

把对 f2 的处理写一个脚本并与 f1 拼接得出flag

s = 'icug`of' #千万要注意IDA的字符是反向存储的！！！

str = list(s) #将s进行分割转化为元组

flag = 'GXY{do_not_'

for j in range(len(str)):

if j % 2 == 1:

flag += chr(ord(str[j]) - 2)

else:

flag += chr(ord(str[j]) - 1)

print(flag)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

寒飘

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

buuctf luck_guy

weixin_45701079的博客

10-10

1238

buuctf 逆向luck_guy 文件无壳，ida打开找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h] v5 = __readfsqword(0x28u); welcome(); puts("_________________"); put

BUUCTF逆向题luck_guy

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

08-28

1161

里我已经分析过了) ，因此猜测这里的 f2 经过下面循环处理后得到的字符串与 f1 拼接即为正确的 flag。s => f2 所以 f2 = icug`of (这里要注意大小端存储问题，在之前的文章。所以正确的flag ：flag{do_not_hate_me}虽然前面代码无法直接找到 f2 ，但往下分析代码发现。浏览分析代码得知这个函数就是解出flag的关键函数。分析后发现 patch_me 这个函数是关键点。进去后发现 get_flag 这个函数。②、在函数窗口中找到 main 函数。

参与评论您还未登录，请先登录后发表或查看评论

buuctf——luck_guy

yhfgs的博客

05-25

849

1.下载得到文件luck_guy，查壳，丢到DIE中。无壳，64位文件。 2.丢到IDA中，找到main函数，F5.分析代码，发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s，而s为f1+f2，点击f1得到字符串现在就差f2，分析代码，猜测代码执行顺序可能是4-5-1，直接上脚本。注：（case 4中）s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat

BUUCTF luck_guy

weixin_41693985的博客

04-29

503

BUUCTF luck_guy题解拿到程序，先查壳，可以看出没有壳，是64位的程序接着直接ida64位打开，找到mian函数代码很清晰，直接追踪patch_me函数继续追踪get_flag得到如下代码： unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h]

buuctf-[GXYCTF2019]luck_guy

bygwys的博客

01-19

577

解题思路：首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分，f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改（这里有个\x7f要注意，我用c语言不好搞，所以就直接查表也可以直接猜），写出脚本后两个相加即为flag，以下为相关步骤是空格我就直接查表（验证一下）了，也可以直接猜出来 ...

BUUCTF中的luck_guy

在Web和Reverse坑里游泳中。。。。

01-11

1089

趁着空闲，摸鱼摸鱼，做道题。

BUUCTF re luck_guy

OrientalGlass的博客

11-02

149

查壳64位,打开主函数,点开patch_me查看点开后继续点get_flag看到关键函数代码解密: 得到flagGXY{do_not_hate_me}

BUUCTF-[GXYCTF2019]luck_guy

m0_64180167的博客

04-10

273

这个函数很显然是输入数字如果是1输出什么是5输出什么。我们注意到这个flag的东西我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串进去看看。我们可以看看开始编写exp。下载文件放入ida64。

buuctf [GXYCTF2019]luck_guy

shdbehdvd的博客

07-31

454

新手上路。

BUUCTF-Reverse-[GXYCTF2019]luck_guy 题解

qq_33348179的博客

10-04

381

将31行代码转换为字符串并变为小端序为icug`ofF\x7 33行又将f2与s连接所以f2为 "icug`of\x7F"将f1大括号后和f2大括号前连接得到flag： flag{do_not_hate_me}观察发现f1 f2两个被连接到了s上并打印出来这可能就是最终的flag。分析switch的代码发现似乎是case4和case5比较关键。查看f1字符串为："GXY{do_not_"看到有和flag相关的字眼点进去看。1.下载得到一个无后缀文件、

【buuctf Reverse】[GXYCTF2019]luck_guy wp

xbean1028的博客

01-31

506

f2没有现成的字符串，看代码是s = 0x7F666F6067756369LL是初始字符串，在case5中得到f2。flag是由f1和f2拼出来的，f1在汇编中有，双击查看。根据长度8，应该是每个字节转数字变换后转ASCII码。进main函数，F5反编译，看主要处理函数，跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件，IDA 64位直接干。这个结果不太对，上网看，发现有大小端问题。

[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy

weixin_44192213的博客

02-27

275

1.拖入ida中直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h

BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp

PlumpBoy的博客

09-11

341

luck_guy-WP 首先用hxd打开看一下，发现是elf文件，直接拖入ida64中F5反编译。进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h

BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy

weixin_44632787的博客

08-23

807

用IDA64打开，进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i

PHP常用的安全函数作用

sheji888的专栏

11-06

566

这些函数和方法有助于提升PHP应用的安全性，但安全是一个综合性的问题，需要综合使用多种手段，如输入验证、输出编码、会话管理、错误处理等。在PHP开发中，安全是非常重要的一个方面。

【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】

最新发布

weixin_46641057的博客

11-09

883

杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩，让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后，自己研发了独特风格的那个验证码，从逆向代码来看，不仅借鉴了同行的技术原理，还在防抓取上下了功夫，防模拟器鼠标，物理鼠标和逻辑鼠标定位不一致判断措施，解决思路为让JS 这部分代码失效或这采用物理定位鼠标的部分，目前采用的是物理鼠标的方式。

利用城市安全监测系统，筑牢自然灾害防线

njysiot的博客

11-06

262

对于洪水灾害，城市安全监测系统可以通过水位传感器、雨量传感器等设备，实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外，系统还可以对城市的地下管网进行监测，及时发现管道堵塞和泄漏等问题，防止城市内涝的发生。在应对地震灾害方面，城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动，通过数据分析提前预测地震的发生。同时，系统还可以对建筑物的结构进行实时监测，评估地震对建筑物的影响，为后续的救援和重建工作提供重要依据。同时，还需要加强部门之间的协作和信息共享，形成应对自然灾害的合力。

加固筑牢安全防线：多源威胁检测响应在企业网络安全运营中的核心作用

安胜ANSCEN的博客

11-06

635

星盾”多源威胁检测响应平台，一款基于XDR理念的一站式安全运营平台，由长年实战对抗中形成的攻防知识经验指导设计，结合大数据、大模型与安全编排自动化响应技术，提供全局监测预警、自动化研判、智能响应、联防联控等能力，体系化提升全局态势感知和主动防御能力，规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性，为了提升网络安全防护能力，企业需要采用更加全面和多元化的威胁检测与响应策略，包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。

漏洞与攻击技术详解

QQ_778132974的博客

11-06

609

一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类，如：按照类型分类：缓冲区溢出漏洞：由于程序在处理输入时没有进行足够的边界检查，导致输入的数据超出了缓冲区的大小，从而覆盖了相邻的内存区域，造成程序崩溃或执行恶意代码。提权漏洞：攻击者利用系统中的某些缺陷，提升自己的权限，从而能够执行更高权限的操作。随着攻击技术的不断进步，攻击者能够利用更多的漏洞来执行攻击，从而给网络安全带来更大的威胁。

luck-canvas

08-06

LuckCanvas是一个基于Erlang语言的高性能、分布式实时渲染引擎。它专注于提供实时图形渲染和可视化能力，适用于需要处理大量并发数据、实时更新场景的应用，如游戏开发、实时数据分析和可视化等。LuckCanvas利用了Erlang的轻量级进程模型、actor模型以及它的并发和容错特性，能够保证系统的稳定性和高吞吐量。它支持GPU加速渲染，并且设计上强调模块化和可扩展性。