[BJDCTF 2nd]8086 && [GKCTF2020]Check_1n && [GXYCTF2019]luck_guy

最新推荐文章于 2025-02-23 21:24:04 发布
原创 最新推荐文章于 2025-02-23 21:24:04 发布 · 458 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了三个CTF挑战,涉及8086汇编代码分析,通过IDA查看和理解循环程序,找到字符串与1FH做抑或的操作,得出BJDCTF的flag。接着是GKCTF2020的开机密码解密,通过IDAS搜索找到hello world作为密码,解密Base64获取flag。最后是GXYCTF2019的解谜,通过分析脚本逻辑,确定flag的生成顺序,得出GXYCTF的flag。

[BJDCTF 2nd]8086

题目是8086,猜测与汇编代码有关系
Ida打开,直接看看汇编代码试试 View–opensubview–disassembly
发现一段字符串
在这里插入图片描述
往下看,下面是一个循环程序,选中它,按c选force把他强制转换成汇编。
在这里插入图片描述
dec是自减函数。例如:DEC AL; AL内容减1
loop指令为循环指令
mov cx,22h表示循环了22次
在这里插入图片描述
字符串与1fh做抑或
Python脚本
在这里插入图片描述

x=']U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;'
f=''
for i in x:
	f+=chr(ord(i)^0x1F)
print(f)

运行结果
在这里插入图片描述
Flag:BJD{jack_de_hu1b1an_xuede_henHa0}

[GKCTF2020]Check_1n

在这里插入图片描述
在这里插入图片描述

需要开机密码
Ida打开shift f12
在这里插入图片描述
找到这个 hello world即为开机密码,输入开机密码
在这里插入图片描述
选择flag
在这里插入图片描述
像是base64加密,解密
选择打砖块
在这里插入图片描述
在这里插入图片描述
Flag:flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede}
后来了解
在这里插入图片描述
这一串字符为base58加密 解密可得出flag

[GXYCTF2019]luck_guy

在这里插入图片描述
在这里插入图片描述
进入patch_me
在这里插入图片描述
进入get_flag
在这里插入图片描述
在这里插入图片描述
从第21行可以知道f1= GXY{do_not_
在这里插入图片描述
但是f2的值还是空的
Case4给f2赋值9180147350284624745LL
Case5给f2做了处理
所以得到flag的顺序为case4>case5>case1.
写脚本
在这里插入图片描述

#include <stdio.h>
#include <string.h>
int main()
{
	char f2[] = { 0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f,0 };
	for (int i = 0; i < 8; i++)
	{
		if (i % 2 == 1)
			f2[i] -= 2;
		else
			f2[i] -= 1;
	}
	char f1[] = "GXY{do_not_";
	char flag[20];
	memset(flag, 0,20);			//memset函数
	strcat(flag, f1);				
	strcat(flag, f2);
	puts(flag);
	return 0;
}

在这里插入图片描述
Flag:GXY{do_not_hate_me}

Dicked
关注
【RE学习笔记(1)】 [GXYCTF2019]luck_guy
bzduanlei的博客
06-11 608
初次记录WP,不足之处欢迎提出宝贵意见! 0x01 分析文件类型 64位ELF可执行文件 0x02 尝试Kail运行文件 发现其权限不够 ,使用ls -alh查看文件权限,只有属主读取、写入权限。 知识点拓展: 1、设置权限属性后的效果 权限属性 文件 r 允许打开并读取文件 w 允许写入或截断文件 x 允许将该文件作为程序执行 2、修改文件权限 chmod—修改文件模式 操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间
BUUCTF Reverse/[GXYCTF2019]luck_guy
ookami6497的博客
07-17 445
BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件,没有加壳,直接拿IDA64位打开 找到main函数 跟随跳转 直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE
【BUUCTF逆向题】[GXYCTF2019]luck_guy
Power的博客
01-18 1459
case1:很明显就是输出flag的功能,是s经过初始化后连接f1,f2的结果,这里f1、f2都是字符串所以&意义不大因为字符串名字就是首地址,另外strcat字符串连接就是从首地址开始的所以。连接,所以这里f2应该是0x69,0x63,0x75,0x67,0x60,0x6F,0x66,0x7F。case4:是将一个长整型数据strcat连接给f2,我们知道strcat是按字节来的,进入patch_me函数,判断输入的是奇数直接退出,是偶数则进入get_flag函数。连接,点击f1可以查看到f1是。
[GXYCTF2019]luck_guy
最新发布
ywx05_的博客
02-23 361
如果输入的幸运数字为偶数,则进入get_flag函数。case4将f2和s进行拼接,但去查找f2为空。得到flag{do_not_hate_me}case5对f2进行了一个减法操作。根据case5写个脚本逆向推理。无壳,64位用ida打开。找到main函数分析看看。shift+12找到f1。所以顺序应该是4,5,1。即最低地址存放的最低字节。
精选资源
RLbook-2nd-Sutton-Answer_Sutton_youthock_强化学习_RLbook2020_monthz1
10-03
《RLbook-2nd-Sutton-Answer_Sutton_youthock_强化学习_RLbook2020_monthz1》这个资源,如其标题所示,是理查德·S·萨顿(Richard S. Sutton)所著《强化学习》第二版的英文原版答案,对于深入理解这本书中的概念和...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin &ndash; 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
buuctf [CISCN 2019 初赛]Love Math&&[BJDCTF 2nd]简单注入
为之的博客
07-15 817
一、[CISCN 2019 初赛]Love Math 根据代码意思,应该就是通过使用白名单函数或者当成变量来使用,同时要求长度小于80 看到最后的exec,我们需要构造出system($_GET['a']),而这个已经被挡住了,我们可以传入a=system,b=cat /flag来获取flag 但还是需要得到_GET,另外中括号可以用大括号代替 base_convert(number,frombase,tobase); 将number从frombase进制转化为tobase进制 hex2b.
BJDCTF 2nd - Pwn(r2t3、one_gadget、r2t4)
像初雪一样自由洒落
03-25 740
r2t3 最简单的一道题,可是我竟然没有做出来,无语了,,, 文件保护没啥好说的,,,很正常 进入name_check函数 255 ==> 255 256 ==> 0,257 ==> 1258 ==> 2259 ==> 3, 260 ==> 4,261 ==> 5,262 ==> 6,263 ==> 7,264 ==...
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 344
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
buuctf [GXYCTF2019]luck_guy
shdbehdvd的博客
07-31 762
新手上路。
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 346
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 754
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 633
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
【BUUCTF】[GXYCTF2019]luck_guy
rabbit_dance的博客
01-03 935
64位ida打开后进入主函数,即输入数后执行patch_me函数跟进patch_me,发现只有输入为偶数才执行get_flag函数进入get_flag函数,里面进行switch处理看下switch判断的条件,,是随机数的意思,则将范围定在了0~199之间再看case的内容,首先可以将case 2,case 3 和 default三种情况排除将与拼接,对进行赋值,对进行处理故按照case4,case5,case1的顺序处理。
BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
Taikx的博客
06-15 575
一、拉入ExeinfoPe分析 二、拉入64位IDA分析 进入main函数,F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2820
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
O'Reilly《sed & awk 2nd Edition》英文高清完整版
"O'Reilly - sed & awk 2nd Edition 是一本关于文本处理工具sed和awk的第二版英文高清教程,由Dale Dougherty和Arnold Robbins撰写,ISBN号为1-56592-225-5,共432页,发布于1997年3月。书中包含详细的索引和目录...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值