BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy

最新推荐文章于 2024-01-31 09:33:08 发布
最新推荐文章于 2024-01-31 09:33:08 发布
阅读量687 收藏 2
点赞数 2
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119866890
版权

用IDA64打开,进入到get_flag函数

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  char v1; // al
  signed int i; // [rsp+4h] [rbp-3Ch]
  signed int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h]
  char v6; // [rsp+18h] [rbp-28h]
  unsigned __int64 v7; // [rsp+38h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);
        strcat((char *)&s, &f2);
        printf("%s", &s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        v6 = 0;
        s = 0x7F666F6067756369LL;
        strcat(&f2, (const char *)&s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            v1 = *(&f2 + j) - 2;
          else
            v1 = *(&f2 + j) - 1;
          *(&f2 + j) = v1;
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v7;
}

首先这里用到了随机数,但是想通过随机数来获取flag有点不现实,或者说是太难了。。。。

v0 = time(0LL);
srand(v0);
for ( i = 0; i <= 4; ++i )
	switch ( rand() % 200 )

所以主要的点在case 1 ~ case 5,但是case 2和case 3这两个是printf的输出语句,并没有什么用。所以可以不考虑。然后再进一步分析可以看出来具体步骤是case 4 —》 case 5 —》 case 1

case 4:

case 4:
v6 = 0;		// 这里的v6可以不考虑
s = 0x7F666F6067756369LL;	// 这里要把16进制转为字符串,并且是逆序的(之所以是逆序的应该是和stack的存储结构有关)
strcat(&f2, (const char *)&s);	// 把s的值赋值给f2(赋值前的f2是空字符)
break;

case 5

for ( j = 0; j <= 7; ++j )
{
	if ( j % 2 == 1 ) 	v1 = *(&f2 + j) - 2;
	else 				v1 = *(&f2 + j) - 1;	
	*(&f2 + j) = v1;
}
break;

如果看不懂上面的代码,可以把它改成这样下面的代码。它们是等价的:

for ( j = 0; j <= 7; ++j )
{
	if ( j % 2 == 1 ) 	v1 = f2[j] - 2;
	else 				v1 = f2[j] - 1;	
	f2[j] = v1;
}
break;

case 1

puts("OK, it's flag:");
memset(&s, 0, 0x28uLL);
strcat((char *)&s, f1);		// 这里的f1的值为:GXY{do_not_
strcat((char *)&s, &f2);	// 链接f1和f2的字符串就是flag(这个f2是我们逆向出来的)
printf("%s", &s);
break;

在这里插入图片描述

Python3代码

key1 = "GXY{do_not_"
# 这里的key2的值为:0x7F666F6067756369,以两个一组来分割。这是为将16进制转成对应的字符
key2 = [ 0x7F, 0x66, 0x6F, 0x60, 0x67, 0x75, 0x63, 0x69 ][::-1] # 注意要把这里的数组反过来
flag = key1

for i in range(0,len(key2)):
    x = key2[i]
    if i % 2 == 1: x = x - 2
    else:          x = x - 1
    flag = flag + chr(x)
print(flag)     # 输出的值为:GXY{do_not_hate_me},再把前面的GXY改成flag就是我们要的flag了

在这里插入图片描述
所以最终的flag为:flag{do_not_hate_me}

若丶时光破灭
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Reverse_Engineering_for_Beginners-en-lite
01-24
Reverse_Engineering_for_Beginners-en-lite
Reverse Engineering Questions and Answers 逆向工程问题与答案
10-17
软件逆向工程相关参考资料,通过问题与答案形式介绍逆向工程相关知识,逆向工程非常好的参考资料
buuoj reverse java逆向解密 luck_guy
kevinhezhuzhu的博客
02-18 386
java逆向解密 拖进jd-gui 大意是把输入的每个字符都加上64^0x20,然后和Key进行比较 得到flag luck_guy 拖进IDE,找到main函数 进入patch_me函数 顺着找到get_flag 大意是随机生成1~199随机数,但是能得到结果的只有1,4,5,由1得到f1为GXY{do_not_ f2为空的 4告诉我们s=0x7F666F6067756369LL,这是小端排列,即倒序 Big-Endian和Little-Endian的定义如.
XCTF MISC Reverse-it
A_dmin的博客
06-08 7446
XCTF MISC Reverse-it 一天一道CTF题目,能多不能少 下载文件,放入winhex,入眼的是一坨乱码!!! 看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见: 反过来好像就是jpeg图片的文件头!!! 这不和上一个题一样吗? 直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序 直接copy...
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 623
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
[BUUCTF]REVERSE------[GXYCTF2019]luck_guy
BangSen1的博客
01-28 447
[GXYCTF2019]luck_guy 用64位IDA打开,shift+f12查看,看到it’s flag,进去查看 看到了一个switch语句,case 1时,输出flag,在这可以看出flag是由f1和f2拼接而成的。 看一下f1和f2的内容,f1=GXY{do_not_ ,f2面没有东西。 再到主函数寻找,在下面看到了对f2进行了赋值,所以f2=0x7F666F6067756369LL 看了f1的样式,f2的内容显然是要再处理一下的,case5对f2进行了处理,一共处理了8次,这
buuoj luck_guy writeup
m0_73605862的博客
05-19 144
Step2:查看伪代码发现patch_me函数,点击进入查看,发现一个get——flag函数,然后查看这个函数,发现当生成的随机数是1时,将s与f1连接起来,然后将s与f2连接起来,点击f1,f2进去查看发现f1是一个特定的字符串,f2开始默认是空,又因为当生成4的时候,将s那串字符保存到2面,然后生成5的时候,进行一个循环,所以是先经历case4,在经历case5,再经历case1,得到flag。【题目】[GXYCTF2019]luck_guy。【思路】将程序放在IDApro下进行逆向分析。
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
str_reverse.rar_str_reverse(a)_字符串反转
09-14
字符串反转程序,把一段字符串根据单词分开,然后反转
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
[GXYCTF2019]luck_guy
since_2020的博客
04-19 328
(2)case4 面发现有一个变量 s,然后把 s 的值赋值给了 f2,其中 s 是 int 64 数据类型,存储时候实际按照小端序存储,需要逆转过来。(1)case1 用来输出变量 s,由 f1 和 f2 组成,s 应该就是我们需要的 flag,其中进入 f1 可以直接拿到值。因此可以猜测,需要先运行 case4 进行赋值,然后再到 case5 将 f2 进一步操作,最后运行 case1 输出。(3)case5 面对 f2 进行了处理,奇数位的字符进行 -2 操作,偶数位字符进行 -1 操作。
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1117
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2470
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
buuctf Reverse】[GXYCTF2019]luck_guy wp
最新发布
xbean1028的博客
01-31 404
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 633
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解
weixin_50549897的博客
02-01 816
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
buuctf——luck_guy
yhfgs的博客
05-25 786
1.下载得到文件luck_guy,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main函数,F5.分析代码,发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s,而s为f1+f2,点击f1得到字符串 现在就差f2,分析代码,猜测代码执行顺序可能是4-5-1,直接上脚本。注:(case 4中)s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat
2019 GXY_Re部分_WriteUp
Hk_Mayfly的博客
12-27 366
赛题下载地址:https://www.lanzous.com/b07r91skd 0x01lucky_guy IDA打开 进入patch_me 进入get_flag 随机产生5个数字,每产生一个进入下面switch进行处理 代码分析 分析得到处理顺序 1中得到f2的初始值"icug`of",2可能执行多次,3中f1为"GXY{do_not_",...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值