buuctf luck_guy

最新推荐文章于 2024-07-31 22:38:53 发布
最新推荐文章于 2024-07-31 22:38:53 发布
阅读量1.2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/109000117
版权

buuctf 逆向luck_guy

文件无壳,ida打开
找到主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // [rsp+14h] [rbp-Ch]
  unsigned __int64 v5; // [rsp+18h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  welcome();
  puts("_________________");
  puts("try to patch me and find flag");
  v4 = 0;
  puts("please input a lucky number");
  __isoc99_scanf("%d", &v4);
  patch_me(v4);
  puts("OK,see you again");
  return 0;
}

函数内容很简单,进入patch_me()函数看看
也很简单,进入get_flag()函数瞅瞅,发现不寻常的地方

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  char v1; // al
  signed int i; // [rsp+4h] [rbp-3Ch]
  signed int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h]
  char v6; // [rsp+18h] [rbp-28h]
  unsigned __int64 v7; // [rsp+38h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);
        strcat((char *)&s, &f2);
        printf("%s", &s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        v6 = 0;
        s = 9180147350284624745LL;
        strcat(&f2, (const char *)&s);
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            v1 = *(&f2 + j) - 2;
          else
            v1 = *(&f2 + j) - 1;
          *(&f2 + j) = v1;
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v7;
}

利用time()函数生成随机数, 然后和200求余,却发现只有5种结果是有用的,这概率。。。。
找代码逻辑,case1中是剪切,f1的内容是”GXY{do_not_“这。。。
f2是空,但是看后面case4,case5发现给f2赋值,大胆猜逻辑,先case4赋值,然后case5,进行加密操作,最后case1,进行剪切(别问为什么,问就是猜的),最后写脚本

f2=[0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f]
for i in range(8):
    if ( i % 2 == 1 ):
        v1 = f2[i] - 2
    else:
       v1 = f2 [i] - 1
    f2[i] = v1
str=''
for i in f2:
    str+=chr(i)
print('GXY{do_not_'+str)
菜逼的ctf之路
关注
BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy
weixin_44632787的博客
08-23 757
用IDA64打开,进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i
BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp
PlumpBoy的博客
09-11 314
luck_guy-WP 首先用hxd打开看一下,发现是elf文件,直接拖入ida64中F5反编译。 进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h
buuctf——luck_guy
m0_54533542的博客
07-30 191
luck_guy 拖进ida 然后shift+F12 找字符串。发现一条带有flag的字符串。 2.把有这个字符串所在的函数转成伪代码后可以看到这里有一个strcat的函数(查了一下啊这个好像是把前一个字符串和后一个合并然后得到一个新字符串的函数) 于是大胆推测这道题最后的flag 是f1和f2合并得到的flag 双击f1发现f1直接就是GXY{do_not,同理双击f2之后什么都没有发现于是返回伪代码。 3.发现在case 4和case 5中f2又出现了于是便推测在case 4或是
buuctf [GXYCTF2019]luck_guy
最新发布
shdbehdvd的博客
07-31 351
新手上路。
BUUCTF luck_guy
weixin_41693985的博客
04-29 476
BUUCTF luck_guy题解 拿到程序,先查壳,可以看出没有壳,是64位的程序 接着直接ida64位打开,找到mian函数 代码很清晰,直接追踪patch_me函数 继续追踪get_flag得到如下代码: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h]
BUUCTF中的luck_guy
在Web和Reverse坑里游泳中。。。。
01-11 1017
趁着空闲,摸鱼摸鱼,做道题。
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 247
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 502
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
MATLAB.zip_Good Luck_chosendpi_volte
07-15
标题中的“MATLAB.zip_Good Luck_chosendpi_volte”表明这是一个与MATLAB相关的压缩文件,其中可能包含了用于模拟Super VoLTE(超级语音LTE)技术的代码。"Good Luck"可能暗示这是一个学习或研究项目,希望用户在...
buuctfluck_guy
amber_o0k的博客
08-11 245
核心函数get_flag() switch里面的代码仔细看一下,case4才生成f2字符串,然后case5对字符串进行了一些变换,由case1进行拼接并输出,在case1里面的f1字符串已经能看见部分flag,GXY{do_not_ 这个for循环会执行5次,只要改变rand函数的返回值ret,让ret与mod200分别等于4,5,1,程序就会自己把flag吐出来。 猜测call rand后返回值存在了eax里。 在rand处设置断点,启动ida调试,remote linux debu...
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 706
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 251
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
BUUCTF逆向题luck_guy
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1128
里我已经分析过了) ,因此猜测这里的 f2 经过下面循环处理后得到的字符串与 f1 拼接即为正确的 flag。s => f2 所以 f2 = icug`of (这里要注意大小端存储问题,在之前的文章。所以正确的flag :flag{do_not_hate_me}虽然前面代码无法直接找到 f2 ,但往下分析代码发现。浏览分析代码得知这个函数就是解出flag的关键函数。分析后发现 patch_me 这个函数是关键点。进去后发现 get_flag 这个函数。②、在函数窗口中找到 main 函数。
BUUCTF_luck_guy
weixin_46009088的博客
10-22 760
BUUCTF_luck_guy 照例用IDA打开,找到main函数,如下: 就patch_me函数看起来有点用. get_flag接着点进去. unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-.
buuctf luck_guy wp
Re_Fw
03-23 393
首先将文件拉进EXEInfoPE看一下 一看是64位文件,就拉进IDAx64看一下吧。一眼就到了main函数,这不得点进去看一下,然后F5转化一下伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@1 __int64 v4; // rdx@1 int v5; // [sp+14h] [bp-Ch]@1 __int64 v6; // [sp+18h] [bp-8h]@
BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 511
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 229
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加 1,然后返回加 1 后的值。如果 "good_luck" 的初始值为 0,则返回值为 1。需要注意的是,这里的 "good_luck" 可能是一个变量名,也可能是一个对象的属性或方法,具体取决于上下文。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值