2022-02-07

已于 2022-02-08 23:02:35 修改
阅读量406 收藏
点赞数
文章标签: c语言 开发语言 后端
于 2022-02-07 21:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/122814697
版权

[GXYCTF2019]luck_guy

在这里插入图片描述
64位IDA打开
在这里插入图片描述
F5打开主函数

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax@1
  __int64 v4; // rdx@1
  unsigned int v5; // [sp+14h] [bp-Ch]@1
  __int64 v6; // [sp+18h] [bp-8h]@1

  v6 = *MK_FP(__FS__, 40LL);
  welcome(*(_QWORD *)&argc, argv, envp);
  puts("_________________");
  puts("try to patch me and find flag");
  v5 = 0;
  puts("please input a lucky number");
  __isoc99_scanf("%d", &v5);
  patch_me(v5);
  puts("OK,see you again");
  result = 0;
  v4 = *MK_FP(__FS__, 40LL) ^ v6;
  return result;
}

读程序
继续,打开patch_me()

int __fastcall patch_me(int a1)
{
  int result; // eax@2

  if ( ((((unsigned int)((unsigned __int64)a1 >> 32) >> 31) + (_BYTE)a1) & 1)
     - ((unsigned int)((unsigned __int64)a1 >> 32) >> 31) == 1 )
    result = puts("just finished");
  else
    result = get_flag();
  return result;
}

继续,get_flag()

__int64 get_flag()
{
  unsigned int v0; // eax@1
  signed int i; // [sp+4h] [bp-3Ch]@1
  signed int j; // [sp+8h] [bp-38h]@7
  __int64 s; // [sp+10h] [bp-30h]@3
  char v5; // [sp+18h] [bp-28h]@6
  __int64 v6; // [sp+38h] [bp-8h]@1

  v6 = *MK_FP(__FS__, 40LL);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);
        strcat((char *)&s, &f2);
        printf("%s", &s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        v5 = 0;
        s = 9180147350284624745LL;
        strcat(&f2, (const char *)&s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( ((((unsigned int)((unsigned __int64)j >> 32) >> 31) + (_BYTE)j) & 1)
             - ((unsigned int)((unsigned __int64)j >> 32) >> 31) == 1 )
            *(&f2 + j) -= 2;
          else
            --*(&f2 + j);
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return *MK_FP(__FS__, 40LL) ^ v6;
}

读程序,发现flag是由f1和f2连起来的
f1已知是GXY{do_not_
在这里插入图片描述f2初始值在case4中给了出来
在这里插入图片描述

然后case5对这个值进行了处理最后才连到flag上面
在这里插入图片描述
首先将0775463366014735261551LL转为十六进制数字,然后将case5中的循环逆过去
参考代码

flag = 'GXY{do_not_'
f2 = [0x7F, 0x66, 0x6F, 0x60, 0x67, 0x75, 0x63, 0x69][::-1]
s = ''
for i in range(8):
    if i % 2 == 1:
        s = chr(int(f2[i]) - 2)
    else:
        s = chr(int(f2[i]) - 1)
    flag += s
print(flag)

运行得到:GXY{do_not_hate_me}

无名函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF 逆向工程(reverse)之[MRCTF2020]Transform
weixin_44632787的博客
08-25 856
用IDA打开,进入到主函数 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rsp+88h] [rbp-8
Buu CTF PWN ciscn_2019_c_1 WriteUp
m0sway的博客
03-03 535
Buu CTF PWN题ciscn_2019_c_1的WriteUp
[buuctf][MRCTF2020]Transform
逆向萌新的博客
07-02 489
[MRCTF2020]Transform
逆向题解二
admin的博客
09-12 2792
MoeCTF新生赛逆向A_game step1: 先探探这个exe的底 拉到die里头。发现是个64位程序。 step2:拉到IDA64里面反编译瞅瞅源码 按F5,反编译的源码如下。 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ...
强网杯 签到re 签到pwn 题解
qq_41071646的博客
05-27 2013
强网杯给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn题竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个题目也算是签到题 首先要修复函数 虽然 上面xmmword_405018 变化...
CISCN WP ——R3vCr4ck
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-28 994
"flag": "已完成考题,结果正确:flag{deaf73a5-7d79-44c0-b83e-d4f9a114ca86}"分析题目,发现修改程序后的测试程序位于容器内,使用winscp通过scp连接容器,观察分析文件,尝试直接寻找flag文件。Php编写程序,把木马压到zip里面上传,直接上传一句话木马无效,尝试在压缩包里藏一个软链接把文件勾出来,多次尝试后得到。的思路溢出覆盖程序后下两位地址,保证高位地址不发生变化,避免去爆破高位地址。打开之后发现是文件上传,任意传一个文件,
数仓4.0笔记2022-02-07
02-07
数仓4.0是当前大数据领域的一个热点话题,它代表了数据仓库技术的最新发展,旨在提供更高效、更灵活且智能化的数据管理解决方案。在这个笔记中,我们将深入探讨数仓4.0的核心概念、特点以及它如何改变数据分析的格局...
minio version RELEASE.2022-02-01T18-00-14Z (amd x64)
02-13
minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-...
数仓4.0资料小总结2022-02-07
02-07
数仓4.0资料小总结2022-02-07
简约商务工作汇报PPT模板_PPT 16_9_2022-02-07.pptx
02-09
日期2022-02-07可能是PPT创建或更新的时间,确保信息的时效性。 总之,一个好的商务工作汇报PPT模板需要有清晰的结构、精炼的文字、有力的数据支持和视觉吸引力,以有效地传达信息,促进沟通和决策。在实际应用中,...
创意毕业论文答辩PPT模板_PPT 16_9_2022-02-07.pptx
02-10
【PPT 16_9_2022-02-07】模板提供了通用的结构,方便修改,旨在帮助用户节省时间和精力,专注于内容的呈现。 在实际操作中,每个部分的内容都需要根据你的具体研究来填充和调整,确保内容的准确性和完整性。同时,...
buu-[MRCTF2020]Transform
qaq517384的博客
03-01 450
64位 看一眼程序 没用,过了 64位ida打开 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rdx char v6[104]; // [rsp+20h] [rbp-70h] int j; // [rs
IDA反编译失败总结
寻梦&之璐
05-24 7352
文章目录call analysis failedtoo big functionpositive sp valuecannot convert to microcodelocal variable allocation failedstack frame is too big call analysis failed call analysis failed 查看函数参数 压入两个参数,但实际分析时它却只有一个 对该函数按'y'键,将其参数修改为两个,去掉三个即可 然后成功 too big fu
BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
Taikx的博客
06-15 452
一、拉入ExeinfoPe分析 二、拉入64位IDA分析 进入main函数,F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
暑假pwn训练 第(十一)国赛pwn
doudoudedi
08-16 998
昨天做了几道pwn题emem 今天也做了2道表示pwn好难被打自闭了… 昨天重新做了一下国赛的pwn题发现好像能做几道…当时的自己也是真的菜~~ pwn1就是常规思路泄露libc然后getshell // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const c...
校赛writeup
热门推荐
Ni9htMar3的博客
12-26 1万+
第一届校赛 WEB MISC RE Crypto
BUU pwn 刷题
qq_36495104的博客
05-19 1508
这里基本都是栈溢出题,没什么技术含量,只作为记录 [第五空间2019 决赛]PWN5 查看保护 开启了canary和栈不可执行保护 IDA反编译得到main函数 int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 int result; // eax char nptr; // [esp+4h] [ebp-80h] char buf; // [esp+14h] [ebp-70h] unsigned
pwn 继续Recho
doudoudedi
09-28 635
好久没有更新博客了师傅们的评论都看了emem萌新会加油的~~ 这是一道xctf上的pwn题Rcho 主函数的逻辑很简单就是`// local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值