BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解

最新推荐文章于 2024-01-31 09:33:08 发布
最新推荐文章于 2024-01-31 09:33:08 发布
阅读量816 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50549897/article/details/113523762
版权

[GXYCTF2019]luck_guy,简单注册器,题解

由于作者水平有限,有不当之处或有更好方法请在评论区指出
题目地址https://buuoj.cn/challenges

luck_guy

拖进IDA,查看main函数
在这里插入图片描述找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后

unsigned __int64 get_flag()
{
  unsigned int v0; // eax
  int i; // [rsp+4h] [rbp-3Ch]
  int j; // [rsp+8h] [rbp-38h]
  __int64 s; // [rsp+10h] [rbp-30h] BYREF
  char v5; // [rsp+18h] [rbp-28h]
  unsigned __int64 v6; // [rsp+38h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  v0 = time(0LL);
  srand(v0);
  for ( i = 0; i <= 4; ++i )
  {
    switch ( rand() % 200 )                     // 产生1-199之间的随机数
    {
      case 1:
        puts("OK, it's flag:");
        memset(&s, 0, 0x28uLL);
        strcat((char *)&s, f1);
        strcat((char *)&s, &f2);                // f2是空的
        printf("%s", (const char *)&s);
        break;
      case 2:
        printf("Solar not like you");
        break;
      case 3:
        printf("Solar want a girlfriend");
        break;
      case 4:
        s = 0x7F666F6067756369LL;
        v5 = 0;
        strcat(&f2, (const char *)&s);          // 将f2与s拼接
        break;
      case 5:
        for ( j = 0; j <= 7; ++j )
        {
          if ( j % 2 == 1 )
            *(&f2 + j) -= 2;
          else
            --*(&f2 + j);
        }
        break;
      default:
        puts("emmm,you can't find flag 23333");
        break;
    }
  }
  return __readfsqword(0x28u) ^ v6;
}

分析伪代码。从rand() % 200可以看出来,随机生成1-199之间的数字。表示这些书随机组合,flag就在其中。原来题目luck_guy是这个意思。显然,flag由f1和f2拼接而成。我们可以看到f1为GXY{do_not_
在这里插入图片描述选择关键是找出f2是多少。经判断,switch里的顺序 是case4,case5,case1
写python脚本如下

flag = 'GXY{do_not_'
f2 = [0x7F, 0x66, 0x6F, 0x60, 0x67, 0x75, 0x63, 0x69]
s = ''
for i in range(8):
    if i % 2 == 1:
        c = chr(int(f2[i]) - 2)
    else:
        c = chr(int(f2[i]) - 1)
    flag += c
print(flag)

发现输出为GXY{do_not_~dn^fsbg,显然不是想要的flag
查资料想到IDA反编译成C语言代码,s = 0x7F666F6067756369LL数据储存应该是小端储存。关于大小端储存详见这篇文章
所以应该反过来。

flag = 'GXY{do_not_'
f2 = [0x7F, 0x66, 0x6F, 0x60, 0x67, 0x75, 0x63, 0x69][::-1]
s = ''
for i in range(8):
    if i % 2 == 1:
        c = chr(int(f2[i]) - 2)
    else:
        c = chr(int(f2[i]) - 1)
    flag += c
print(flag)

在这里插入图片描述

简单注册器

用 android killer打开,使用工具查看java源码(以下截取了一段)

 if (j == 1)
        {
          paramAnonymousView = "dd2940c04462b4dd7c450528835cca15".toCharArray();
          paramAnonymousView[2] = ((char)(paramAnonymousView[2] + paramAnonymousView[3] - 50));
          paramAnonymousView[4] = ((char)(paramAnonymousView[2] + paramAnonymousView[5] - 48));
          paramAnonymousView[30] = ((char)(paramAnonymousView[31] + paramAnonymousView[9] - 48));
          paramAnonymousView[14] = ((char)(paramAnonymousView[27] + paramAnonymousView[28] - 97));
          j = 0;
          for (;;)
          {
            if (j >= 16)
            {
              paramAnonymousView = String.valueOf(paramAnonymousView);
              localTextView.setText("flag{" + paramAnonymousView + "}");
              return;
            }
            int i = paramAnonymousView[(31 - j)];
            paramAnonymousView[(31 - j)] = paramAnonymousView[j];
            paramAnonymousView[j] = i;
            j += 1;
          }
        }
        localTextView.setText("输入注册码错误");
      }
    });
  }

由此可见flag就是dd2940c04462b4dd7c450528835cca15经过了一系列加密后的结果,加密操作要进行16次
写脚本如下

s=['d','d','2','9','4','0','c','0','4','4','6','2','b','4','d','d','7','c','4','5','0','5','2','8','8','3','5','c','c','a','1','5']
s[2]=chr(ord(s[2])+ord(s[3])-50)
s[4]=chr(ord(s[2])+ord(s[5])-48)
s[30]=chr(ord(s[31])+ord(s[9])-48)
s[14]=chr(ord(s[27])+ord(s[28])-97)

for j in range(16):
	i=s[31-j]
	s[31-j]=s[j]
	s[j]=i
	
for j in s:
	print(j,end="")

输出结果
在这里插入图片描述Get the flag! flag{59acc538825054c7de4b26440c0999dd}

findit

用android killer打开,看到一组16进制数字
在这里插入图片描述转换为字符后为pvkq{m164675262033l4m49lnp7p9mnk28k75}
而前面pvkq可能是flag经过某种变换加密后的结果
疑似是flag进行了某种移位,猜测是凯撒密码
放在在线解密平台上一个个密钥试看看可以找到flag
在这里插入图片描述当然也可以写脚本批量输出
解密python脚本如下,把每个偏移量都遍历一遍

#凯撒密码破解
s='pvkq{m164675262033l4m49lnp7p9mnk28k75}'
str='abcdefghijklmnopqrstuvwxyz'

for i in range(1,27):#i是密钥
	print("Key=%d"%i,end=" ")
	for word in s:
		if word in str:#如果word是字母就进行操作
			n=str.find(word)
			word=str[n-i]
			
		print(word,end="")
	print('\n')

输出的结果如下


Key=1 oujp{l164675262033k4l49kmo7o9lmj28j75}

Key=2 ntio{k164675262033j4k49jln7n9kli28i75}

Key=3 mshn{j164675262033i4j49ikm7m9jkh28h75}

Key=4 lrgm{i164675262033h4i49hjl7l9ijg28g75}

Key=5 kqfl{h164675262033g4h49gik7k9hif28f75}

Key=6 jpek{g164675262033f4g49fhj7j9ghe28e75}

Key=7 iodj{f164675262033e4f49egi7i9fgd28d75}

Key=8 hnci{e164675262033d4e49dfh7h9efc28c75}

Key=9 gmbh{d164675262033c4d49ceg7g9deb28b75}

Key=10 flag{c164675262033b4c49bdf7f9cda28a75}

Key=11 ekzf{b164675262033a4b49ace7e9bcz28z75}

Key=12 djye{a164675262033z4a49zbd7d9aby28y75}

Key=13 cixd{z164675262033y4z49yac7c9zax28x75}

Key=14 bhwc{y164675262033x4y49xzb7b9yzw28w75}

Key=15 agvb{x164675262033w4x49wya7a9xyv28v75}

Key=16 zfua{w164675262033v4w49vxz7z9wxu28u75}

Key=17 yetz{v164675262033u4v49uwy7y9vwt28t75}

Key=18 xdsy{u164675262033t4u49tvx7x9uvs28s75}

Key=19 wcrx{t164675262033s4t49suw7w9tur28r75}

Key=20 vbqw{s164675262033r4s49rtv7v9stq28q75}

Key=21 uapv{r164675262033q4r49qsu7u9rsp28p75}

Key=22 tzou{q164675262033p4q49prt7t9qro28o75}

Key=23 synt{p164675262033o4p49oqs7s9pqn28n75}

Key=24 rxms{o164675262033n4o49npr7r9opm28m75}

Key=25 qwlr{n164675262033m4n49moq7q9nol28l75}

Key=26 pvkq{m164675262033l4m49lnp7p9mnk28k75}

[Finished in 0.6s]

找到flag为flag{c164675262033b4c49bdf7f9cda28a75}密钥为10.

本人其它文章链接

BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单注册器题解

封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)

ctfhub:网鼎杯第一场2018 reverse-beijing题解

逆向工程入门:IDAwindows本地动态调试,linux远程动态调试及虚拟机配置

逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

June_gjy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 622
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
[GXYCTF2019]luck_guy
since_2020的博客
04-19 328
(2)case4 里面发现有一个变量 s,然后把 s 的值赋值给了 f2,其中 s 是 int 64 数据类型,存储时候实际按照小端序存储,需要逆转过来。(1)case1 用来输出变量 s,由 f1 和 f2 组成,s 应该就是我们需要的 flag,其中进入 f1 可以直接拿到值。因此可以猜测,需要先运行 case4 进行赋值,然后再到 case5 将 f2 进一步操作,最后运行 case1 输出。(3)case5 里面对 f2 进行了处理,奇数位的字符进行 -2 操作,偶数位字符进行 -1 操作。
buuctf Reverse】[GXYCTF2019]luck_guy wp
最新发布
xbean1028的博客
01-31 404
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 633
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2470
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
Reverse_proxy:php_reverse_proxy
05-12
Reverse_proxyphp反代的几个demo:.htaccess:注意前面有个'.',隐藏文件,也是配置文件,作用:URL重写,将其放置网站根目录即可。1.php中修改第三行host即可使用,能反代百度的基本功能,但是不太完善。2.php使用...
emoji-allography:用表情符号拼写单词。 :P_button_selector::registered::O_button_(blood_type)::copyright::registered::A_button_(blood_type)::heavy_dollar_sign::heavy_plus_sign::information_selector::Leo::A_button_(blood_type)::heavy_plus_sign::information_selector::O
02-05
>>> emojiable_words.sort(key=lambda x: len(x), reverse=True) >>> for word in emojiable_words[:30]: ... print(word) ... antidiscrimination antivaccinationist coccidioidomycosis transincorporation ...
:last_track_button: :play_or_pause_button: :next_track_button: 一个 Rust 库,可以轻松地向前、向后或随机读取大文件行。
06-28
易读这个库的主要目标是允许在大文件的行中进行长导航,自由地前后移动或获取随机行而无需消耗迭代器。目前使用 Rust 的标准库只能通过 Lines (https://doc.rust-lang.org/std/io/trait.BufRead.html#method.lines )...
leetcode第321题-LeetCode-Reverse_Integer:LeetCode-Reverse_Integer
07-06
leetcode 第321题Reversed_Integer Java中的LeetCode逆整数问题解决方案 问题 - 给定一个有符号的 32 位整数 x,返回 x 其数字颠倒。 如果反转 x 导致值超出有符号的 ...简单的逆向算法; 检查范围
buuctf——luck_guy
yhfgs的博客
05-25 786
1.下载得到文件luck_guy,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main函数,F5.分析代码,发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s,而s为f1+f2,点击f1得到字符串 现在就差f2,分析代码,猜测代码执行顺序可能是4-5-1,直接上脚本。注:(case 4中)s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 1116
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
buuoj luck_guy writeup
m0_73605862的博客
05-19 144
Step2:查看伪代码发现patch_me函数,点击进入查看,发现一个get——flag函数,然后查看这个函数,发现当生成的随机数是1时,将s与f1连接起来,然后将s与f2连接起来,点击f1,f2进去查看发现f1是一个特定的字符串,f2开始默认是空,又因为当生成4的时候,将s那串字符保存到2里面,然后生成5的时候,进行一个循环,所以是先经历case4,在经历case5,再经历case1,得到flag。【题目】[GXYCTF2019]luck_guy。【思路】将程序放在IDApro下进行逆向分析。
BUUCTF Reverse/[GXYCTF2019]luck_guy
ookami6497的博客
07-17 312
BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件,没有加壳,直接拿IDA64位打开 找到main函数 跟随跳转 直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE
BUUCTF中的luck_guy
在Web和Reverse坑里游泳中。。。。
01-11 953
趁着空闲,摸鱼摸鱼,做道题。
buuctf luck_guy
weixin_45701079的博客
10-10 1162
buuctf 逆向luck_guy 文件无壳,ida打开 找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h] v5 = __readfsqword(0x28u); welcome(); puts("_________________"); put
[BUUCTF]REVERSE------[GXYCTF2019]luck_guy
BangSen1的博客
01-28 446
[GXYCTF2019]luck_guy 用64位IDA打开,shift+f12查看,看到it’s flag,进去查看 看到了一个switch语句,case 1时,输出flag,在这里可以看出flag是由f1和f2拼接而成的。 看一下f1和f2的内容,f1=GXY{do_not_ ,f2里面没有东西。 再到主函数里寻找,在下面看到了对f2进行了赋值,所以f2=0x7F666F6067756369LL 看了f1的样式,f2的内容显然是要再处理一下的,case5对f2进行了处理,一共处理了8次,这
记录findIt 2011安装教程(解决时间限制问题)
热门推荐
weixin_43872274的博客
10-03 2万+
双击进入FindIt 2011安装包 点击Launch应用程序进行安装 点击Install FindIt!! 单击Next 选择I accept,并单击Next。 在Findit安装包中找到Licence Key文件,把其中内容拷贝到对话框中,并单击Next 默认选择Complete,并单击Next 单击Install 单击Finish,安装完成 桌面出现FindIt的快捷方式,......
error: no match for ‘operator!=’ (operand types are ‘std::vector<int>::iterator {aka __gnu_cxx::__normal_iterator<int*, std::vector<int> >}’ and ‘std::vector<int>::reverse_iterator {aka std::reverse_iterator<__gnu_cxx::__normal_iterator<int*, std::vector<int> > >}’)
05-25
std::vector<int>::iterator 是正向迭代器,而std::vector<int>::reverse_iterator 是反向迭代器,它们的底层实现是不同的。 如果你需要比较两个不同类型的迭代器,可以将其中一个迭代器转换为另一个类型的迭代器。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

June_gjy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值