BUUCTF Reverse/[GXYCTF2019]luck_guy

最新推荐文章于 2024-07-31 22:38:53 发布
最新推荐文章于 2024-07-31 22:38:53 发布
阅读量350 收藏
点赞数
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/118852158
版权

BUUCTF Reverse/[GXYCTF2019]luck_guy

在这里插入图片描述

一个ELF文件,没有加壳,直接拿IDA64位打开

在这里插入图片描述

找到main函数

在这里插入图片描述

跟随跳转

在这里插入图片描述
在这里插入图片描述

直接分析代码

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  int i; // [rsp+4h] [rbp-3Ch]
  int j; // [rsp+8h] [rbp-38h]
  __int64 s[5]; // [rsp+10h] [rbp-30h] BYREF
  unsigned __int64 v5; // [rsp+38h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(s, 0, sizeof(s));
        strcat((char *)s, f1);
        strcat((char *)s, &f2);
        printf("%s", (const char *)s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        strcpy((char *)s, "icug`of\x7F");    
        
        strcat(&f2, (const char *)s);
        break;     //一开始case 4是下面这个代码,但是不知道点了哪些函数就变成这样了,不过都差不多,就是转成字符后要倒序一下
      /* case 4:      
        s = 0x7F666F6067756369LL;
        v5 = 0;
        strcat(&f2, (const char *)&s);
        break;*/
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(&f2 + j) -= 2;
          else
            --*(&f2 + j);
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v5;
}

flag为f1 + f2,f1已经知道了,下面就是算出f2的值 ,f1 = GXY{do_not_

在这里插入图片描述

根据代码写出脚本,而且这个for循环一共要循环5次,一定有一次是给f2赋值为icug`of\x7F(case 4),有一次一定是case 1,因为要输出flag。那么对f2 做变换的case 5 循环的次数就为1到3次

脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main()
{

   char f1[] = "GXY{do_not_";
   char f2[] =  "icug`of\x7F";
  int i,j,k;
for( i = 1; i <= 3 ; i++)
  {
      for(j = 0 ; j < i ; j++)
        {
            for( k = 0 ; k <= 7; k++)
            {
                if(k % 2 == 1)
                {
                    f2[k] -=2;

                }
                else
                    f2[k]--;
            }
        }
        printf("%s%s\n",f1,f2);
  }

    return 0;

}

运行结果

在这里插入图片描述

把第一个中的GXY换成flag就是最终flag了。

ofo300
关注
专栏目录
BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy
weixin_44632787的博客
08-23 807
用IDA64打开,进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i
buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 509
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 577
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 266
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 758
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 273
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 275
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp
PlumpBoy的博客
09-11 341
luck_guy-WP 首先用hxd打开看一下,发现是elf文件,直接拖入ida64中F5反编译。 进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 997
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 533
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
buuctf [GXYCTF2019]luck_guy
最新发布
shdbehdvd的博客
07-31 456
新手上路。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 677
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
Taikx的博客
06-15 488
一、拉入ExeinfoPe分析 二、拉入64位IDA分析 进入main函数,F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
[GXYCTF2019]luck_guy
weixin_46148324的博客
09-22 2542
[GXYCTF2019]luck_guy 这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间 放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数 如果输入的幸运数字为偶数,则进入get_flag函数 伪代码如下: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 542
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
[BUUCTF]REVERSE——[GXYCTF2019]luck_guy
mcmuyanga的博客
11-10 2292
[GXYCTF2019]luck_guy 附件 步骤: ida载入,shift+f12查看程序里的字符串,看到了关于flag的提示 双击跟进跳转,ctrl+x找到关键函数 flag是由f1和f1拼接而成,f1以知,f2也有,但是一看f2就知道长的不对,没有形成flag该有的样子,这边注意一下case5的代码,对长度为8的字符串进行了操作,f2(0x7F666F6067756369两位一划分)的长度正好也是8,猜测用来与f1进行拼接形成flag的字符串是f2进行了case5操作后的数据 脚本运算证实
BUUCTF——Reverse——[GXYCTF2019]luck_guy
计算机硕士的博客
01-04 451
BUUCTF——Reverse——[GXYCTF2019]luck_guy,详细解题步骤。
GXYCTF2019 luck_guy YuSec
YuSec
08-08 585
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1418
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
5. 找到名为“exploit/windows/rdp/cve_2019_0708_bluekeep_rce”的模块,输入以下命令来使用该模块: ``` use exploit/windows/rdp/cve_2019_0708_bluekeep_rce ``` 6. 输入以下命令,设置目标主机的 IP 地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值