BUUCTF-[GXYCTF2019]luck_guy

最新推荐文章于 2024-07-31 22:38:53 发布
最新推荐文章于 2024-07-31 22:38:53 发布
阅读量274 收藏
点赞数
文章标签: java c++ javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130067363
版权
文章详细描述了如何使用ida64逆向工程工具分析代码,查找关键函数patch_me和get_flag,并揭示了flag的生成过程,涉及字符串操作、内存布局以及条件判断。最终,通过解码逻辑得到了部分flag值。
摘要由CSDN通过智能技术生成

下载文件放入ida64

照常找字符串

 看到可疑的字符串 进去看看

到了主函数来

我们可以开始看看

 int v4; // [rsp+14h] [rbp-Ch]
  unsigned __int64 v5; // [rsp+18h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  welcome(*(_QWORD *)&argc, argv, envp);
  puts("_________________");
  puts("try to patch me and find flag");
  v4 = 0;
  puts("please input a lucky number");
  __isoc99_scanf("%d", &v4);
前面都是人机交互的内容 不是很重要 
这里有一个函数 patch_me() 我们进去看看
  patch_me(v4);
  puts("OK,see you again");
  return 0;

 

int __fastcall patch_me(int a1)
{
  int result; // eax

  if ( a1 % 2 == 1 )  判断是不是整数
    result = puts("just finished");
  else
    result = get_flag();  又是一个重要的函数 我们进去看看

  return result;
}

这题的考点出现了

 我们注意到这个flag的东西 我们进去f1看看

 得到flag的一半

GXY{do_not_

f2呢

没有东西

这个函数很显然是输入数字 如果是1输出什么 是5输出什么

所以我们看到有一个函数是对f2进行处理

这里的s =0x7F666F6067756369LL
但是是小端序
所以我们改

s=[0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f]
然后就是对f2的拼接

对f2的处理
 case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            v1 = *(&f2 + j) - 2;   *(&f2 + j)就是对f2的遍历
          else
            v1 = *(&f2 + j) - 1;
          *(&f2 + j) = v1;
        }
        break;

我们可以看看开始编写exp

flag='GXY{do_not_'

s=[0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f]
a=''
for j in range(8):   #循环
    if  j % 2 == 1:
        a=chr(int(s[j])-2)
    else:
        a = chr(int(s[j]) - 1)
    flag+=a
print(flag)
GXY{do_not_hate_me}

双层小牛堡
关注
BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy
weixin_44632787的博客
08-23 814
用IDA64打开,进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i
buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 512
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 762
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 268
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
buuctf [GXYCTF2019]luck_guy
最新发布
shdbehdvd的博客
07-31 467
新手上路。
BUUCTF Reverse/[GXYCTF2019]luck_guy
ookami6497的博客
07-17 352
BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件,没有加壳,直接拿IDA64位打开 找到main函数 跟随跳转 直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 277
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp
PlumpBoy的博客
09-11 342
luck_guy-WP 首先用hxd打开看一下,发现是elf文件,直接拖入ida64中F5反编译。 进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h
刮开有奖-[GXYCTF2019]luck_guy-findit-简单注册机-[BJDCTF2020]JustRE
AlienEowynWan的博客
06-01 376
刮开有奖 运行发现有点劣质的刮奖卡片的感觉 查壳无壳32位ida打开 ctrl+F搜索主函数只看到这个 于是shift+F12查看字符串发现这个 双击过去交叉引用发现是函数DialogFunc刚好对应主函数里调用的函数完美 最后有个判断然后得出结果,所以看一下v7之类的是什么 可以知道输入的String是8个字符,然后v7-v17经过了函数sub_4010F0的处理 看一下这个函数 int __cdecl sub_4010F0(int a1, int a2, int a3) { int re
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 578
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 534
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 678
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
Taikx的博客
06-15 490
一、拉入ExeinfoPe分析 二、拉入64位IDA分析 进入main函数,F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
BUUCTF——Reverse——[GXYCTF2019]luck_guy
计算机硕士的博客
01-04 454
BUUCTF——Reverse——[GXYCTF2019]luck_guy,详细解题步骤。
buuctf——luck_guy
m0_54533542的博客
07-30 216
luck_guy 拖进ida 然后shift+F12 找字符串。发现一条带有flag的字符串。 2.把有这个字符串所在的函数转成伪代码后可以看到这里有一个strcat的函数(查了一下啊这个好像是把前一个字符串和后一个合并然后得到一个新字符串的函数) 于是大胆推测这道题最后的flag 是f1和f2合并得到的flag 双击f1发现f1直接就是GXY{do_not,同理双击f2之后什么都没有发现于是返回伪代码。 3.发现在case 4和case 5中f2又出现了于是便推测在case 4或是
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 920
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
buuctf luck_guy
weixin_45701079的博客
10-10 1239
buuctf 逆向luck_guy 文件无壳,ida打开 找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h] v5 = __readfsqword(0x28u); welcome(); puts("_________________"); put
BUUCTF luck_guy
weixin_41693985的博客
04-29 504
BUUCTF luck_guy题解 拿到程序,先查壳,可以看出没有壳,是64位的程序 接着直接ida64位打开,找到mian函数 代码很清晰,直接追踪patch_me函数 继续追踪get_flag得到如下代码: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h]
BUUCTF Reverse [GXYCTF2019]luck_guy
qq_73682634的博客
02-24 236
case1是由f1,f2组成s,点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值,可知s为小端模式,转换成字符即"icug`of\x7F",case5是对f2操作;根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1,case4,case5有用;结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64,然后拖进ida64。
VC开发的LUCK迷宫游戏动画效果实现
资源摘要信息:"VC.rar.rar_luck_vc 动画_迷宫游戏_迷宫游戏 c++" 在对上述文件信息进行分析后,我们可以推断出相关的知识点主要包括以下几个方面: 1. 软件开发:文件标题中提到的“VC”指的是Visual C++,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值