[GXYCTF2019]luck_guy,逆向题目分析

已于 2023-05-04 14:27:50 修改
阅读量598 收藏
点赞数
文章标签: java 开发语言
于 2022-10-21 14:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127445263
版权

 首先,下载文件,将文件拖进exeinfo进行分析,得到文件是64位程序,无壳。

6ef1b5f639094eb595706abdbb86661a.png

 第二、把文件拖进IDA进行分析,找到主函数

6a428d73df484a6094b67d1ddc0bdee8.png

 第三、F5进行反汇编

399a724981f54fc8a4db9f50a536ff26.png

第四、代码分析

d691e34a4cc648f090f4bbcfb9cd3ab2.png 

第五、双击patch_me(v4),进入到函数内,这个伪代码是判断输入的数字是不是偶数。

efd8adb7ff894a8da6a0cd0688b557e4.png 

看到关键字样,get_flag();,双击进去,对代码进行分析。

//来到关键代码
unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  int i; // [rsp+4h] [rbp-3Ch]
  int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h] BYREF
  char v5; // [rsp+18h] [rbp-28h]
  unsigned __int64 v6; // [rsp+38h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);
        strcat((char *)&s, &f2);
        printf("%s", (const char *)&s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        s = 0x7F666F6067756369LL;
        v5 = 0;
        strcat(&f2, (const char *)&s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(&f2 + j) -= 2;
          else
            --*(&f2 + j);
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v6;
}

cf8b5744b07a432e961ffed9167ad8d5.png

case4应是小端模式。选中s的数据,按H键转换16进制,就能分辨出是大小端模式。

3be5fbae017747e680c601e15fa79b4a.jpg

 

第六、最终使用python代码即可将flag输出

flag = 'GXY{do_not_'
f2 = [0x7F, 0x66, 0x6F, 0x60, 0x67, 0x75, 0x63, 0x69][::-1]
s = ''
for i in range(8):
    if i % 2 == 1:
        s = chr(int(f2[i]) - 2)
    else:
        s = chr(int(f2[i]) - 1)
    flag += s
print(flag)

GXY{do_not_hate_me}

最终的flag{do_not_hate_me}

 

 

诸葛成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 623
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1362
buuctf-[GXYCTF2019]luck_guy1题解
《BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 483
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
【buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 404
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 818
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
rdp.zip_Good Luck_RDp
09-23
RDP PLUGIN which you can use as a module on a C PROJECT. GOOD LUCK!
DMA.zip_Good Luck_dma
09-21
STM32f103 DMA Source Code Good Luck
MATLAB.zip_Good Luck_chosendpi_volte
07-15
Super VoLTE, you can do a simulation with this code! Good Luck
veriloghdl.zip_Good Luck_VerilogHDL
09-24
Verilog VHDL study guide. good luck
BKP.zip_Good Luck_stm32f103 BKP
09-23
STM32f103 BKP Souruce Code Good Luck
[GXYCTF2019]luck_guy
weixin_46148324的博客
09-22 2356
[GXYCTF2019]luck_guy 这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间 放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数 如果输入的幸运数字为偶数,则进入get_flag函数 伪代码如下: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
GXYCTF2019 luck_guy YuSec
YuSec
08-08 489
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1123
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 483
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
buuctf——luck_guy
yhfgs的博客
05-25 786
1.下载得到文件luck_guy,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main函数,F5.分析代码,发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s,而s为f1+f2,点击f1得到字符串 现在就差f2,分析代码,猜测代码执行顺序可能是4-5-1,直接上脚本。注:(case 4中)s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat
BUUCTF第十二、十三、十四题解题思路
最新发布
EVANGELION_01a的博客
02-04 859
当(a1 + 4 * i)的值小于v6时,如果i自增后的值大于等于result,转到LABLE_13,分析一下这个函数:将(a1 + 4 * result)的值赋给v6,将a1,a2,i-1作为sub_4010F0函数的输入执行该函数,将a3的值赋给result,返回result的值。在if循环中,判断v7[0]+34与string[0]是否相等,v7[0]+34的值为U,则string[0]的值为U,判断v10与string[1]是否相等,v10= J,则string[1]=J。结果为base64加密。
buu题解
m0_73393932的博客
12-14 267
逆向
2019 GXY_Re部分_WriteUp
Hk_Mayfly的博客
12-27 366
赛题下载地址:https://www.lanzous.com/b07r91skd 0x01lucky_guy IDA打开 进入patch_me 进入get_flag 随机产生5个数字,每产生一个进入下面switch进行处理 代码分析 分析得到处理顺序 1中得到f2的初始值"icug`of",2可能执行多次,3中f1为"GXY{do_not_",...
BUUCTF-reverse-[GXYCTF2019]luck_guy
weixin_62387234的博客
11-12 202
BUUCTF-reverse-[GXYCTF2019]luck_guy
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值