[BUUCTF]REVERSE——[GXYCTF2019]luck_guy

最新推荐文章于 2024-01-31 09:33:08 发布
最新推荐文章于 2024-01-31 09:33:08 发布
阅读量1.9k 收藏 1
点赞数 3
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/109588122
版权

[GXYCTF2019]luck_guy

附件

步骤:

  1. ida载入,shift+f12查看程序里的字符串,看到了关于flag的提示
    在这里插入图片描述
    双击跟进跳转,ctrl+x找到关键函数
    在这里插入图片描述

flag是由f1和f1拼接而成,f1以知,f2也有,但是一看f2就知道长的不对,没有形成flag该有的样子,这边注意一下case5的代码,对长度为8的字符串进行了操作,f2(0x7F666F6067756369两位一划分)的长度正好也是8,猜测用来与f1进行拼接形成flag的字符串是f2进行了case5操作后的数据

脚本运算证实

flag="GXY{do_not_"
f2=[0x7F,0x66,0x6F,0x60,0x67,0x75,0x63,0x69][::-1] #小端序的问题,所以要逆序一下

for j in range(8):
    if j%2==1 :
        s=chr(f2[j]-2)
    else:
        s=chr(f2[j]-1)

    flag+=s

print (flag)

在这里插入图片描述

Angel~Yan
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 232
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
[BUUCTF]REVERSE------[GXYCTF2019]luck_guy
BangSen1的博客
01-28 453
[GXYCTF2019]luck_guy 用64位IDA打开,shift+f12查看,看到it’s flag,进去查看 看到了一个switch语句,case 1时,输出flag,在这里可以看出flag是由f1和f2拼接而成的。 看一下f1和f2的内容,f1=GXY{do_not_ ,f2里面没有东西。 再到主函数里寻找,在下面看到了对f2进行了赋值,所以f2=0x7F666F6067756369LL 看了f1的样式,f2的内容显然是要再处理一下的,case5对f2进行了处理,一共处理了8次,这
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 624
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1415
buuctf-[GXYCTF2019]luck_guy1题解
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 484
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
buuctf Reverse】[GXYCTF2019]luck_guy wp
最新发布
xbean1028的博客
01-31 410
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
str_reverse.rar_str_reverse(a)_字符串反转
09-14
这里我们关注的是`str_reverse`函数,它用于将字符串中的字符顺序反转。这个功能在多种场景下都有应用,比如日志处理、文本分析或是简单的用户输入验证。让我们深入探讨一下字符串反转的概念、实现方式以及在C++中的...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
opencv_reverse_CVerode.rar_cvEorde_cvEro_cvErode_opencv Reverse
09-21
这个教程包含的资源`opencv_reverse_CVerode`可能是C语言版本的源代码,它实现了上述逻辑,供学习者参考和实践。`www.pudn.com.txt`可能是一个链接到更多教程资料的文本文件。 总的来说,这个教程通过实例教学,...
linked-list-reverse-output.rar_Reverse Linked List
09-20
本话题聚焦于一种常见的线性数据结构——单链表,并探讨如何对其进行逆序输出。逆序输出单链表涉及到对链表节点顺序的反转,这是一个经典的算法问题,常见于面试和编程挑战中。 单链表是一种线性数据结构,每个元素...
List-of-the-reverse-output.rar_reverse list
09-24
在IT领域,链表是一种基础且重要的数据结构,它由一系列节点组成,每个节点包含数据以及指向下一个节点的引用。本话题聚焦于“链表的逆序输出”,这是一个常见的编程问题,尤其在算法和数据结构的学习中至关重要。...
BUUCTF Reverse [GXYCTF2019]luck_guy
qq_73682634的博客
02-24 169
case1是由f1,f2组成s,点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值,可知s为小端模式,转换成字符即"icug`of\x7F",case5是对f2操作;根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1,case4,case5有用;结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64,然后拖进ida64。
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 205
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 824
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1183
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
[GXYCTF2019]luck_guy
weixin_46148324的博客
09-22 2427
[GXYCTF2019]luck_guy 这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间 放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数 如果输入的幸运数字为偶数,则进入get_flag函数 伪代码如下: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
GXYCTF2019 luck_guy YuSec
YuSec
08-08 524
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 488
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
re学习笔记(35)BUUCTF-re-[GXYCTF2019]luck_guy
逆向随笔
02-03 2360
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GXYCTF2019]luck_guy 题目下载:点击下载 IDA64载入,main()函数F5 将用户输入的字符串存到v4中,然后作为patch_me()函数的参数 进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值