BUUCTF [GXYCTF2019]luck_guy

最新推荐文章于 2024-01-31 09:33:08 发布
最新推荐文章于 2024-01-31 09:33:08 发布
阅读量138 收藏
点赞数
分类专栏: # reverse 文章标签: reverse 网络安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/133755158
版权

使用DIE查看文件信息
在这里插入图片描述
ELF64位文件
IDA64打开

在这里插入图片描述
这里读取输入,并且将输入传递给了patch_me函数
跟进
在这里插入图片描述
上面判断我们输入的数是否为奇数
偶数时进入get_flag函数 ,这里不会传递任何参数
在这里插入图片描述

首先循环5次
然后匹配随机数
如果为1,输出这是flag
在这里插入图片描述

  1. 首先将s全部置0
  2. 追加字符串f1
  3. 追加字符串 &f2
  4. 输出

这里f1的值为 GXY{do_not_
在这里插入图片描述
但是没有 f2的值

发现当数字等于4的时候为f2初始化了值
在这里插入图片描述
给f2追加了s
我们点击s后面的值,然后按r,他就会变成字符串
在这里插入图片描述
发现是乱码,

当随机数字为5时,会对f2进行一系列操作
在这里插入图片描述
我们复制下来然后运行一下看看结果如何

#include<stdio.h>
#include<stdlib.h>

int main(int argc, char const *argv[])
{
    __int64 s = 0x7F666F6067756369LL;
    unsigned char* f2 = (unsigned char*)&s;
    for ( int j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(f2 + j) -= 2;
          else
            --*(f2 + j);
        }
    printf("%.8s\n", f2);
    return 0;
}

运行结果

hate_me}

此时再结合case 1的f1的数据,那么就是flag

GXY{do_not_hate_me}

最终提交的flag

flag{do_not_hate_me}
bug小空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]luck_guy
since_2020的博客
04-19 344
(2)case4 里面发现有一个变量 s,然后把 s 的值赋值给了 f2,其中 s 是 int 64 数据类型,存储时候实际按照小端序存储,需要逆转过来。(1)case1 用来输出变量 s,由 f1 和 f2 组成,s 应该就是我们需要的 flag,其中进入 f1 可以直接拿到值。因此可以猜测,需要先运行 case4 进行赋值,然后再到 case5 将 f2 进一步操作,最后运行 case1 输出。(3)case5 里面对 f2 进行了处理,奇数位的字符进行 -2 操作,偶数位字符进行 -1 操作。
BUUCTF Reverse [GXYCTF2019]luck_guy
qq_73682634的博客
02-24 171
case1是由f1,f2组成s,点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值,可知s为小端模式,转换成字符即"icug`of\x7F",case5是对f2操作;根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1,case4,case5有用;结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64,然后拖进ida64。
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 638
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 539
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 641
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 492
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 230
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 424
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1477
buuctf-[GXYCTF2019]luck_guy1题解
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 235
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
DMA.zip_Good Luck_dma
09-21
标题"DMA.zip_Good Luck_dma"暗示了这是一个关于STM32F103 DMA源代码的项目,而"good_luck dma"标签可能表示开发者在实现或优化DMA功能时对好运的期许。压缩包内的文件名称如ADC_TIM1、FLASH_RAM、FSMC、SPI_RAM和I2...
rdp.zip_Good Luck_RDp
09-23
标题中的"rdp.zip_Good Luck_RDp"表明这是一个与远程桌面协议(Remote Desktop Protocol, RDP)相关的项目,可能是作者或开发者为了祝使用者好运而命名为"Good Luck RDp"。压缩包内包含了一个名为"rdp.c"的C语言源...
MATLAB.zip_Good Luck_chosendpi_volte
07-15
标题中的“MATLAB.zip_Good Luck_chosendpi_volte”表明这是一个与MATLAB相关的压缩文件,其中可能包含了用于模拟Super VoLTE(超级语音LTE)技术的代码。"Good Luck"可能暗示这是一个学习或研究项目,希望用户在...
veriloghdl.zip_Good Luck_VerilogHDL
09-24
在这个"veriloghdl.zip_Good Luck_VerilogHDL"压缩包中,包含了一份名为"veriloghdl.pdf"的学习指南,旨在帮助你深入理解并掌握Verilog HDL的基础知识和高级概念。 Verilog HDL的主要目标是为电子工程师提供一种...
sick_test_c.zip_Good Luck_sick
09-21
标题 "sick_test_c.zip_Good Luck_sick" 暗示了这是一个关于编程测试的压缩包,可能包含了用于检查或诊断程序错误("sick")的代码。"Good Luck" 和 "hard study" 提醒我们这可能是某个挑战或竞赛的一部分,鼓励参与...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值