【buuctf Reverse】[GXYCTF2019]luck_guy wp

最新推荐文章于 2025-09-21 11:27:44 发布
原创 最新推荐文章于 2025-09-21 11:27:44 发布 · 664 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #buuctf #Reverse

[GXYCTF2019]luck_guy

https://buuoj.cn/challenges#[GXYCTF2019]luck_guy

只有一个可执行文件,IDA 64位直接干
请添加图片描述

进main函数,F5反编译,看主要处理函数,跳转进去
请添加图片描述
请添加图片描述

在这里看到。flag是由f1和f2拼出来的,f1在汇编中有,双击查看

.data:0000000000601078 f1              db 'GXY{do_not_',0      ; DATA XREF: get_flag+9E↑o

f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2
请添加图片描述

根据长度8,应该是每个字节转数字变换后转ASCII码。写代码执行

flag="GXY{do_not_"
最低0.47元/天 解锁文章
BUUCTF逆向题】[GXYCTF2019]luck_guy
Power的博客
01-18 1399
case1:很明显就是输出flag的功能,是s经过初始化后连接f1,f2的结果,这里f1、f2都是字符串所以&意义不大因为字符串名字就是首地址,另外strcat字符串连接就是从首地址开始的所以。连接,所以这里f2应该是0x69,0x63,0x75,0x67,0x60,0x6F,0x66,0x7F。case4:是将一个长整型数据strcat连接给f2,我们知道strcat是按字节来的,进入patch_me函数,判断输入的是奇数直接退出,是偶数则进入get_flag函数。连接,点击f1可以查看到f1是。
[BUUCTF]REVERSE解题记录 [GXYCTF2019]luck_guy
weixin_44192213的博客
02-27 330
1.拖入ida中 直接找到最关键的getflag() __int64 get_flag() { unsigned int v0; // eax@1 signed int i; // [sp+4h] [bp-3Ch]@1 signed int j; // [sp+8h] [bp-38h]@7 __int64 s; // [sp+10h] [bp-30h]@3 char v5; // [sp+18h] [bp-28h]@6 __int64 v6; // [sp+38h] [bp-8h
[GXYCTF2019]luck_guy
最新发布
flycard12138的博客
09-21 197
没什么信息,双击 patch_me 进去,看到有个get_flag。别的不用管,里面一共5个case。(头要换成flag)
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 594
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
BUUCTF——Reverse——[GXYCTF2019]luck_guy
计算机硕士的博客
01-04 558
BUUCTF——Reverse——[GXYCTF2019]luck_guy,详细解题步骤。
[BUUCTF]REVERSE——[GXYCTF2019]luck_guy
mcmuyanga的博客
11-10 2972
[GXYCTF2019]luck_guy 附件 步骤: ida载入,shift+f12查看程序里的字符串,看到了关于flag的提示 双击跟进跳转,ctrl+x找到关键函数 flag是由f1和f1拼接而成,f1以知,f2也有,但是一看f2就知道长的不对,没有形成flag该有的样子,这边注意一下case5的代码,对长度为8的字符串进行了操作,f2(0x7F666F6067756369两位一划分)的长度正好也是8,猜测用来与f1进行拼接形成flag的字符串是f2进行了case5操作后的数据 脚本运算证实
BUUCTF Reverse/[GXYCTF2019]luck_guy
ookami6497的博客
07-17 424
BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件,没有加壳,直接拿IDA64位打开 找到main函数 跟随跳转 直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE
BUUCTF [GXYCTF2019]luck_guy
qq_56313338的博客
10-11 266
偶数时进入get_flag函数 ,这里不会传递任何参数。这里读取输入,并且将输入传递给了patch_me函数。此时再结合case 1的f1的数据,那么就是flag。我们点击s后面的值,然后按r,他就会变成字符串。当随机数字为5时,会对f2进行一系列操作。发现当数字等于4的时候为f2初始化了值。我们复制下来然后运行一下看看结果如何。上面判断我们输入的数是否为奇数。如果为1,输出这是flag。使用DIE查看文件信息。
buuctf reverse [GXYCTF2019]luck_guy
02-06
### 关于BUUCTF GXYCTF2019 Reverse 类别 Luck_guy 题目解析 Luck_guyBUUCTF 平台 GXYCTF2019 比赛中的一道逆向工程题目。该题目的目标是从给定的二进制文件中提取出 flag。 #### 文件分析 通过初步观察,可以...
[BUUCTF]REVERSE------[GXYCTF2019]luck_guy
BangSen1的博客
01-28 576
[GXYCTF2019]luck_guy 用64位IDA打开,shift+f12查看,看到it’s flag,进去查看 看到了一个switch语句,case 1时,输出flag,在这里可以看出flag是由f1和f2拼接而成的。 看一下f1和f2的内容,f1=GXY{do_not_ ,f2里面没有东西。 再到主函数里寻找,在下面看到了对f2进行了赋值,所以f2=0x7F666F6067756369LL 看了f1的样式,f2的内容显然是要再处理一下的,case5对f2进行了处理,一共处理了8次,这
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 334
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
buuctf [GXYCTF2019]luck_guy
shdbehdvd的博客
07-31 688
新手上路。
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 319
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 732
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 616
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值