buuctf [GXYCTF2019]luck_guy

已于 2024-07-31 22:43:28 修改
阅读量138 收藏 3
点赞数 2
文章标签: 学习方法 笔记 c语言
于 2024-07-31 22:38:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140829996
版权

前言:学习笔记

常规思路:下载 解压 查壳 

64>>>64IDAPro打开

常规思路:先查找字符串在进入main函数。

东点点 西看看 先了解大致的内容

通过对字符串的东点点 西看看 【肯定是进去过patch_me()的】

再结合main()中 并没有什么有用的东西,可以判断,关键信息在patch_me中。

>>>进入看看。

发现如下

简单的分析 程序逻辑:

观察发现,case1 是我们想要的

case2 case3 是输出一句话  没什么作用

case4 看起来像是对f2进行赋值【此处s是局部变量 >>> 拼接  f2<s】

case5 循环8次。 if ( %2 = 1)执行>>> f2[j] -= 2;   else   执行>>> f2[j+1] (自增) 【对f2的处理】 

 default 不管不重要  =。=

思路:

发现:有用的case只有 1 4 5 

把case1作为切入点。【因为我们想得到flag【s】】        case1中 s等于 f1 + f2 (f1已知。) f2(未知)

关键就是求f2。

>>>而f2在case4 和case5 中有操作。 【case4是赋值(strcpy、strcat)、case5是某种算法】

case4 >>> 赋值 >>> f2 []= {0x69,0x36,0x75,0x67,0x60,0x6F,0x66,0x7F,0【结尾】};

【为什么这么写?>>>你把rbp+s 当作address # +1 +2...看作offset >>address+offset->数组寻址】

case5>>> 变形>>>对原f2的值进行处理。

猜测程序完整执行顺序应该是,先进行case 4 再进行case 5 最后执行 case 1。

直接还原该过程。(照抄就行了。)

C脚本:

十雾九晴丶
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DMA.zip_Good Luck_dma
09-21
标题"DMA.zip_Good Luck_dma"暗示了这是一个关于STM32F103 DMA源代码的项目,而"good_luck dma"标签可能表示开发者在实现或优化DMA功能时对好运的期许。压缩包内的文件名称如ADC_TIM1、FLASH_RAM、FSMC、SPI_RAM和I2...
rdp.zip_Good Luck_RDp
09-23
标题中的"rdp.zip_Good Luck_RDp"表明这是一个与远程桌面协议(Remote Desktop Protocol, RDP)相关的项目,可能是作者或开发者为了祝使用者好运而命名为"Good Luck RDp"。压缩包内包含了一个名为"rdp.c"的C语言源...
BUUCTF Reverse [GXYCTF2019]luck_guy
qq_73682634的博客
02-24 171
case1是由f1,f2组成s,点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值,可知s为小端模式,转换成字符即"icug`of\x7F",case5是对f2操作;根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1,case4,case5有用;结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64,然后拖进ida64。
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 638
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 539
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 641
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 492
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 230
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 424
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
[GXYCTF2019]luck_guy1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1477
buuctf-[GXYCTF2019]luck_guy1题解
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 235
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1223
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
MATLAB.zip_Good Luck_chosendpi_volte
07-15
标题中的“MATLAB.zip_Good Luck_chosendpi_volte”表明这是一个与MATLAB相关的压缩文件,其中可能包含了用于模拟Super VoLTE(超级语音LTE)技术的代码。"Good Luck"可能暗示这是一个学习或研究项目,希望用户在...
veriloghdl.zip_Good Luck_VerilogHDL
09-24
在这个"veriloghdl.zip_Good Luck_VerilogHDL"压缩包中,包含了一份名为"veriloghdl.pdf"的学习指南,旨在帮助你深入理解并掌握Verilog HDL的基础知识和高级概念。 Verilog HDL的主要目标是为电子工程师提供一种...
sick_test_c.zip_Good Luck_sick
09-21
标题 "sick_test_c.zip_Good Luck_sick" 暗示了这是一个关于编程测试的压缩包,可能包含了用于检查或诊断程序错误("sick")的代码。"Good Luck" 和 "hard study" 提醒我们这可能是某个挑战或竞赛的一部分,鼓励参与...
【案例】区分是平行眼还是交叉眼,以及平行眼学习方法
心猿意码的博客
07-23 417
【案例】区分是平行眼还是交叉眼,以及平行眼学习方法
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 1063
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
go-kratos 学习笔记(8) redis的使用
xgs736214763的博客
07-25 377
redis的在项目中的使用是很常见的,前面有了mysql的使用redis的也差不多;也是属于在data层的操作,所以需要新建一个 NewRedisCmd方法。在internal/data/data.go中新增NewRedisCmd 方法,注入到ProviderSet。在业务层使用 data/user.go 中的ListUser 方法做个缓存。然后启动项目 kratos run 看redis的缓存。执行 wire 生成依赖。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 661
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加 1,然后返回加 1 后的值。如果 "good_luck" 的初始值为 0,则返回值为 1。需要注意的是,这里的 "good_luck" 可能是一个变量名,也可能是一个对象的属性或方法,具体取决于上下文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值