buu Reverse学习记录(17) [GXYCTF2019]luck_guy

最新推荐文章于 2024-07-31 22:38:53 发布

原创最新推荐文章于 2024-07-31 22:38:53 发布 · 277 阅读

0 ·

CC 4.0 BY-SA版权

buu reverse 专栏收录该内容

30 篇文章

订阅专栏

本文介绍了解决[GXYCTF2019]luck_guy挑战的过程，通过分析64位文件并理解其内部逻辑，最终利用Python脚本成功获取到flag：GXY{do_not_hate_me}

题目链接:https://buuoj.cn/challenges#[GXYCTF2019]luck_guy

把题目拖进exeinfo，得知它是64位的文件
在这里插入图片描述

找到main函数查看伪代码

在这里插入图片描述

查看patch_me函数，跟进get_flag()函数

在这里插入图片描述

关于flag是case1，case4和case5中的

case1中，“f1"是"GXY{do_not_”，需要再加上"f2"
"f2"在case4里，然后再case5中发生了变换，写个脚本跑一下，组合起来就是flag

str = " fo`guci"
str = str[::-1]
flag = ""
for i in range(len(str)):
    if(i % 2 == 1):
        flag += chr(ord(str[i]) - 2)
    else:
        flag += chr(ord(str[i]) - 1)
print(flag)

flag:GXY{do_not_hate_me}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EMsheep

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF [GXYCTF2019]luck_guy

qq_56313338的博客

10-11

293

偶数时进入get_flag函数，这里不会传递任何参数。这里读取输入，并且将输入传递给了patch_me函数。此时再结合case 1的f1的数据，那么就是flag。我们点击s后面的值，然后按r，他就会变成字符串。当随机数字为5时，会对f2进行一系列操作。发现当数字等于4的时候为f2初始化了值。我们复制下来然后运行一下看看结果如何。上面判断我们输入的数是否为奇数。如果为1，输出这是flag。使用DIE查看文件信息。

【BUUCTF逆向题】[GXYCTF2019]luck_guy

最新发布

Power的博客

01-18

1456

case1：很明显就是输出flag的功能，是s经过初始化后连接f1,f2的结果，这里f1、f2都是字符串所以&意义不大因为字符串名字就是首地址，另外strcat字符串连接就是从首地址开始的所以。连接，所以这里f2应该是0x69,0x63,0x75,0x67,0x60,0x6F,0x66,0x7F。case4：是将一个长整型数据strcat连接给f2，我们知道strcat是按字节来的，进入patch_me函数，判断输入的是奇数直接退出，是偶数则进入get_flag函数。连接，点击f1可以查看到f1是。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF Reverse/[GXYCTF2019]luck_guy

ookami6497的博客

07-17

444

BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件，没有加壳，直接拿IDA64位打开找到main函数跟随跳转直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE

【BUUCTF】[GXYCTF2019]luck_guy

rabbit_dance的博客

01-03

934

64位ida打开后进入主函数，即输入数后执行patch_me函数跟进patch_me，发现只有输入为偶数才执行get_flag函数进入get_flag函数，里面进行switch处理看下switch判断的条件，，是随机数的意思，则将范围定在了0~199之间再看case的内容，首先可以将case 2，case 3 和 default三种情况排除将与拼接，对进行赋值，对进行处理故按照case4，case5，case1的顺序处理。

buuctf-[GXYCTF2019]luck_guy

bygwys的博客

01-19

633

解题思路：首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分，f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改（这里有个\x7f要注意，我用c语言不好搞，所以就直接查表也可以直接猜），写出脚本后两个相加即为flag，以下为相关步骤是空格我就直接查表（验证一下）了，也可以直接猜出来 ...

CTF-Reverse-[GXYCTF2019]luck_guy

归子莫的博客

05-07

2816

CTF-Reverse-[GXYCTF2019]luck_guy 博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Reverse类，[GXYCTF2019]luck_guy 下载attachment.z...

《BUUCTF逆向题解》——[GXYCTF2019]luck_guy

qq_62735163的博客

03-03

623

常规查壳无壳 64位 ELF文件用IDA64打开迅速的找到flag处看到一个time 函数和rand 函数猜是用于产生随机数的后面的switch语句中只有case 1;case 4;case 5;有用看来只用按正确的顺序运行flag才能出现盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型（int 64），但是根据我们的观察 s 应该为char类型这里因该是IDA识别错误了需要我们将其更改回字符型但此时就回遇到大端.

[GXYCTF2019]luck_guy1题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

01-30

2119

buuctf-[GXYCTF2019]luck_guy1题解

buuoj luck_guy writeup

m0_73605862的博客

05-19

243

Step2：查看伪代码发现patch_me函数，点击进入查看，发现一个get——flag函数，然后查看这个函数，发现当生成的随机数是1时，将s与f1连接起来，然后将s与f2连接起来，点击f1，f2进去查看发现f1是一个特定的字符串，f2开始默认是空，又因为当生成4的时候，将s那串字符保存到2里面，然后生成5的时候，进行一个循环，所以是先经历case4，在经历case5，再经历case1，得到flag。【题目】[GXYCTF2019]luck_guy。【思路】将程序放在IDApro下进行逆向分析。

BUUCTF-[GXYCTF2019]luck_guy

m0_64180167的博客

04-10

345

这个函数很显然是输入数字如果是1输出什么是5输出什么。我们注意到这个flag的东西我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串进去看看。我们可以看看开始编写exp。下载文件放入ida64。

buuctf [GXYCTF2019]luck_guy

shdbehdvd的博客

07-31

760

新手上路。

【re】BUUCTF [GXYCTF2019]luck_guy

Mintind的博客

09-27

344

靠运行程序得到的话也就是要先随机到4给f2赋值，再随到5对f2进行加工，最后到1进行拼接并输出flag，不知道有没有真的能随机出来的幸运儿呢。至于f2，在case4中可以看到（把那一串奇怪的数字转成char并翻转一下），但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作，于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到，s是flag，由f1和f2拼接而成，双击f1得到。无壳，64位，ida打开找找找到get_flag()函数。，这就很像flag了，去交交。

BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy

Taikx的博客

06-15

575

一、拉入ExeinfoPe分析二、拉入64位IDA分析进入main函数，F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.

[BUUCTF]REVERSE——[GXYCTF2019]luck_guy

mcmuyanga的博客

11-10

3036

[GXYCTF2019]luck_guy 附件步骤： ida载入，shift+f12查看程序里的字符串，看到了关于flag的提示双击跟进跳转，ctrl+x找到关键函数 flag是由f1和f1拼接而成，f1以知，f2也有，但是一看f2就知道长的不对，没有形成flag该有的样子，这边注意一下case5的代码，对长度为8的字符串进行了操作，f2（0x7F666F6067756369两位一划分）的长度正好也是8，猜测用来与f1进行拼接形成flag的字符串是f2进行了case5操作后的数据脚本运算证实

BUUCTF Reverse [GXYCTF2019]luck_guy

qq_73682634的博客

02-24

301

case1是由f1，f2组成s，点进f1得GXY{do_not_,而f2为空。case4是对f2进行赋值，可知s为小端模式，转换成字符即"icug`of\x7F"，case5是对f2操作；根据"try to patch me and find flag"跟进patch函数。根据switch可知只有case1，case4，case5有用；结合题意最终答案为flag{do_not_hate_me};所以本题答案为GXY{do_not_hate_me};可知由ida64，然后拖进ida64。

BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy

weixin_44632787的博客

08-23

919

用IDA64打开，进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i

BUUCTF——Reverse——[GXYCTF2019]luck_guy

计算机硕士的博客

01-04

602

BUUCTF——Reverse——[GXYCTF2019]luck_guy，详细解题步骤。

BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp

PlumpBoy的博客

09-11

404

luck_guy-WP 首先用hxd打开看一下，发现是elf文件，直接拖入ida64中F5反编译。进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h

BUUCTF-逆向[GXYCTF2019]luck_guy1题解

m0_62584974的博客

04-05

2350

BUUCTF-逆向[GXYCTF2019]luck_guy1题解，有关伪随机数知识和小端序存储知识

BUU reverse 1

08-22

BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用，我们可以使用strncmp函数来比较两个字符串的前几位。如果相同，返回0；如果不同，返回正数或负数。根据引用，我们可以得知，正确的flag应该与字符串"this is the right flag!"相同。因此，我们需要在IDA中查看字符串并找到正确的flag。然后，我们可以按照引用中的步骤来进行操作，将ASCII码转为字符。通过这些步骤，我们可以找到正确的flag。123 #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.youkuaiyun.com/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre，reverse1，新年快乐(面向新手，超详细)](https://blog.youkuaiyun.com/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]