BUUCTF [GXYCTF2019]luck_guy

于 2023-10-11 11:16:34 发布
阅读量113 收藏
点赞数
分类专栏: # reverse 文章标签: reverse 网络安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/133755158
版权

使用DIE查看文件信息
在这里插入图片描述
ELF64位文件
IDA64打开

在这里插入图片描述
这里读取输入,并且将输入传递给了patch_me函数
跟进
在这里插入图片描述
上面判断我们输入的数是否为奇数
偶数时进入get_flag函数 ,这里不会传递任何参数
在这里插入图片描述

首先循环5次
然后匹配随机数
如果为1,输出这是flag
在这里插入图片描述

  1. 首先将s全部置0
  2. 追加字符串f1
  3. 追加字符串 &f2
  4. 输出

这里f1的值为 GXY{do_not_
在这里插入图片描述
但是没有 f2的值

发现当数字等于4的时候为f2初始化了值
在这里插入图片描述
给f2追加了s
我们点击s后面的值,然后按r,他就会变成字符串
在这里插入图片描述
发现是乱码,

当随机数字为5时,会对f2进行一系列操作
在这里插入图片描述
我们复制下来然后运行一下看看结果如何

#include<stdio.h>
#include<stdlib.h>

int main(int argc, char const *argv[])
{
    __int64 s = 0x7F666F6067756369LL;
    unsigned char* f2 = (unsigned char*)&s;
    for ( int j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(f2 + j) -= 2;
          else
            --*(f2 + j);
        }
    printf("%.8s\n", f2);
    return 0;
}

运行结果

hate_me}

此时再结合case 1的f1的数据,那么就是flag

GXY{do_not_hate_me}

最终提交的flag

flag{do_not_hate_me}
bug小空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 618
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
2021-07-13 CTF Re buuoj day17
LiNa_lInA_741的博客
07-14 249
CTF Reverse buu oj day17SimpleRev题目分析解题 SimpleRev 题目分析 下载题目附件是64位elf文件 加载到IDA后,F5查看伪代码,Congratulation!的条件是if(!strcmp(text,str2)),即text和str2相等。 text是两个字符串join,, key3=‘kills’ v9=0x776F646168LL,Shift+e提取存储数据,v9='hadow’0,小端存储。 所以,text='killshadow’0,0应该是字符串
[GWCTF 2019]pyre&[GXYCTF2019]luck_guy
weixin_46133275的博客
10-01 94
本文主要记录[GWCTF 2019]pyre和[GXYCTF2019]luck_guy的解题过程和相关思路。
BUUCTF Reverse [GXYCTF2019]luck_guy
qq_73682634的博客
02-24 161
case1是由f1,f2组成s,点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值,可知s为小端模式,转换成字符即"icug`of\x7F",case5是对f2操作;根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1,case4,case5有用;结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64,然后拖进ida64。
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 527
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 631
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 481
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
rdp.zip_Good Luck_RDp
09-23
RDP PLUGIN which you can use as a module on a C PROJECT. GOOD LUCK!
DMA.zip_Good Luck_dma
09-21
STM32f103 DMA Source Code Good Luck
MATLAB.zip_Good Luck_chosendpi_volte
07-15
Super VoLTE, you can do a simulation with this code! Good Luck
veriloghdl.zip_Good Luck_VerilogHDL
09-24
Verilog VHDL study guide. good luck
sick_test_c.zip_Good Luck_sick
09-21
good luck! ^^ and hard study~
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8259
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
毕业设计+编程项目实战+报名管理信息系统-基于ASP.NET技术(含完整源代码+开题报告+设计文档)
最新发布
06-02
一.系统运行必备环境: 1.软件环境:windows XP、Access 2003及以上版本、Excel 2003及其以上版本和.net FrameWork。 2.硬件环境:CPU要求PIII800及其以上,内存64M以上。 3.用户名:mere 密码:mere(未删除本记录条件下有效) 二.培训管理信息系统需要完成功能主要有: 1.系统管理 包括登陆、退出功能。 2.学生管理 包括报名、调班、延班、插班、退费等功能。 (1)报名:学生填写入学培训协议,录入人员依照协议将学生信息记入报名表和班级学生名册。 (2)调班:按照报名日期找出学生报名信息核对身份,在原来所报班级名册删除学生名字,在调班班级名册添加学生名字。 (3)延班:基本同上,按照报名日期找出学生报名信息核对身份,在原来所报班级名册删除学生名字,将该学生记入延班学生名册,以便调入新班级。 (4)插班:为了照顾关系单位的学生,特设置了插班的功能,可以根据需要设定学生学号。 (5)退费:根据培训机构实际情况有退费的实际需求,设置了全部退费和部分退费功能。 ①全部退费 按照报名日期找出学生报名信息核对身份,并依照协议判断用户是
130_基于JAVA的OA办公系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
stm32驱动hx711源码分享 提供给大家学习
06-02
HX711是一款高精度、低成本的压力传感器信号放大器,主要用于测量微小变化的压力或重力信号。 本次使用STM32来驱动他 获得压力数据
xinit 程序用于在不使用显示管理器(如 xdm)的系统上启动 X Window 系统服务器和第一个客户端程序
06-02
xinit 程序用于在不使用显示管理器(如 xdm)的系统上启动 X Window 系统服务器和第一个客户端程序。
蓝桥杯国赛题之C++分糖果.zip
06-02
蓝桥杯国赛 蓝桥杯国赛题之C++分糖果
Udemy排名第一的Python课程 day6-day10笔记
06-02
看b站python学习课程的笔记 内有代码以及截图 pdf笔记
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值