luck_guy

最新推荐文章于 2024-02-04 16:11:40 发布
最新推荐文章于 2024-02-04 16:11:40 发布
阅读量112 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/112505432
版权

拿到文件,拖入ida,是64位

检查字符串

在这里插入图片描述

就顺着这个过去了,结果这个也就是main函数,没什么特别

patch_me

在这里插入图片描述

很容易,输入偶数输出flag

get_flag

在这里插入图片描述

仔细看一下,就1,4,5有用
1,是f1追加到s后面,f2追加到s后面,f1知道,f2还不知道,s是空的
4,是给f2赋值
5,给f2加密

所以顺序应该是4->5->1

小结

1,本题是64位,所以是大端序,再给f2赋值时,s需要倒过来(我这边是先转换成16进制在倒过来)
2,发现编译器在输出16进制时要加0x,不然编译器报错

附录脚本

#include
#include <string.h>

int main(){
char f2[] = { 0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f };

printf("GXY{do_not_");

for (int j = 0; j <= 7; ++j )
    {
      if ( j % 2 == 1 ){
        f2[j]-=2;
	  printf("%c",f2[j]);
	  }
      else{
        f2[j]-=1;
		printf("%c",f2[j]);
	  }
    }

system("pause");
return 0;

}

在这里插入图片描述

GXY{do_not_hate_me}
(输入进去竟然不对,明明查了就是这个!!!)

ok,我回来改下,输入flag{do_not_hate_me},算对

theThreeDay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DMA.zip_Good Luck_dma
09-21
标题"DMA.zip_Good Luck_dma"暗示了这是一个关于STM32F103 DMA源代码的项目,而"good_luck dma"标签可能表示开发者在实现或优化DMA功能时对好运的期许。压缩包内的文件名称如ADC_TIM1、FLASH_RAM、FSMC、SPI_RAM和I2...
buuctf——luck_guy
yhfgs的博客
05-25 794
1.下载得到文件luck_guy,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,找到main函数,F5.分析代码,发现主要函数在patch_me。 3.跟进patch_me函数。发现函数get_flag。直接跟进。 4.发现flag为是s,而s为f1+f2,点击f1得到字符串 现在就差f2,分析代码,猜测代码执行顺序可能是4-5-1,直接上脚本。注:(case 4中)s中的存储方式应该是小端序存储要逆序存储。 5.get flag GXY{do_not_hat
[GXYCTF2019]luck_guy,逆向题目分析
qq_70851535的博客
10-21 609
逆向:[GXYCTF2019]luck_guy
buu题解
m0_73393932的博客
12-14 279
逆向
BUUCTF第十二、十三、十四题解题思路
最新发布
EVANGELION_01a的博客
02-04 877
当(a1 + 4 * i)的值小于v6时,如果i自增后的值大于等于result,转到LABLE_13,分析一下这个函数:将(a1 + 4 * result)的值赋给v6,将a1,a2,i-1作为sub_4010F0函数的输入执行该函数,将a3的值赋给result,返回result的值。在if循环中,判断v7[0]+34与string[0]是否相等,v7[0]+34的值为U,则string[0]的值为U,判断v10与string[1]是否相等,v10= J,则string[1]=J。结果为base64加密。
BUUCTF中的luck_guy
在Web和Reverse坑里游泳中。。。。
01-11 974
趁着空闲,摸鱼摸鱼,做道题。
rdp.zip_Good Luck_RDp
09-23
标题中的"rdp.zip_Good Luck_RDp"表明这是一个与远程桌面协议(Remote Desktop Protocol, RDP)相关的项目,可能是作者或开发者为了祝使用者好运而命名为"Good Luck RDp"。压缩包内包含了一个名为"rdp.c"的C语言源...
sick_test_c.zip_Good Luck_sick
09-21
标题 "sick_test_c.zip_Good Luck_sick" 暗示了这是一个关于编程测试的压缩包,可能包含了用于检查或诊断程序错误("sick")的代码。"Good Luck" 和 "hard study" 提醒我们这可能是某个挑战或竞赛的一部分,鼓励参与...
MATLAB.zip_Good Luck_chosendpi_volte
07-15
标题中的“MATLAB.zip_Good Luck_chosendpi_volte”表明这是一个与MATLAB相关的压缩文件,其中可能包含了用于模拟Super VoLTE(超级语音LTE)技术的代码。"Good Luck"可能暗示这是一个学习或研究项目,希望用户在...
veriloghdl.zip_Good Luck_VerilogHDL
09-24
在这个"veriloghdl.zip_Good Luck_VerilogHDL"压缩包中,包含了一份名为"veriloghdl.pdf"的学习指南,旨在帮助你深入理解并掌握Verilog HDL的基础知识和高级概念。 Verilog HDL的主要目标是为电子工程师提供一种...
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 489
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
[GXYCTF2019]luck_guy
weixin_46148324的博客
09-22 2433
[GXYCTF2019]luck_guy 这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间 放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数 如果输入的幸运数字为偶数,则进入get_flag函数 伪代码如下: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
re学习笔记(35)BUUCTF-re-[GXYCTF2019]luck_guy
逆向随笔
02-03 2364
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GXYCTF2019]luck_guy 题目下载:点击下载 IDA64载入,main()函数F5 将用户输入的字符串存到v4中,然后作为patch_me()函数的参数 进入get_flag()函数查看 unsigned __int64 get_flag() { unsigned int v0; // eax c...
GXYCTF2019 luck_guy YuSec
YuSec
08-08 527
luck_guy 拿到文件,file一下 拖进IDA64 关键函数patch_me,看到将输入的flag放到patch_me中进行操作,跟进去 继续跟 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [r
一道逆向CTF题-read asm详解
sherlly666的博客
10-30 3848
题目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
buuctf luck_guy wp
Re_Fw
03-23 381
首先将文件拉进EXEInfoPE看一下 一看是64位文件,就拉进IDAx64看一下吧。一眼就到了main函数,这不得点进去看一下,然后F5转化一下伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@1 __int64 v4; // rdx@1 int v5; // [sp+14h] [bp-Ch]@1 __int64 v6; // [sp+18h] [bp-8h]@
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2068
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
Youngter-drive
weixin_52034946的博客
01-25 735
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
[MRCTF2020]Transform
weixin_52034946的博客
02-02 699
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
return ++good_luck;
06-12
这是一个类似于前一个问题的 C++ 语言中的前缀自增运算符,只不过变量名变成了 "good_luck"。同样地,其作用是先将 "good_luck" 的值加 1,然后再将加 1 后的值返回。因此,这行代码的执行结果是 "good_luck" 的值加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值