【BUUCTF】[GXYCTF2019]luck_guy

原创 已于 2023-01-03 18:27:17 修改 · 935 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

于 2023-01-03 11:37:43 首次发布
博客主要围绕64位ida逆向分析展开。打开ida进入主函数后执行patch_me函数,输入偶数才执行get_flag函数,该函数进行switch处理,分析判断条件和case内容后确定按case4、case5、case1顺序处理,还给出了case4的十六进制转换结果,最后提到buu提交要改格式。

目录

分析

64位ida打开后进入主函数,即输入后执行patch_me函数在这里插入图片描述

跟进patch_me,发现只有输入为偶数才执行get_flag函数在这里插入图片描述

进入get_flag函数,里面进行switch处理在这里插入图片描述
看下switch判断的条件,rand() % 200 == 1Rand是随机数的意思,rand() % 200则将范围定在了0~199之间

再看case的内容,首先可以将case 2,case 3 和 default三种情况排除

case1f1f2拼接,case4f2进行赋值,case5f2进行处理

故按照case4,case5,case1的顺序处理

对case4的s按h转换成十六进制为0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f

其中f1是"GXY{do_not_"

脚本

#include<iostream>
#include<algorithm>
#include<cstdio>
#include<cmath>
#include<map>
#include<vector>
#include<queue>
#include<stack>
#include<set>
#include<string>
#include<cstring>
#include<list>
#include<stdlib.h>
using namespace std;
typedef int status;
typedef int selemtype;


int main ()
{
	int key[] ={0x69,0x63,0x75,0x67,0x60,0x6f,0x66,0x7f};
	printf("GXY{do_not_");
	
	for (int i = 0; i < 8; ++i ) 
    {
        if ( i % 2 == 1 )
            key[i] -= 2;
        else
            --key[i];
        printf("%c",key[i]);
    }
}
//GXY{do_not_hate_me}

在这里插入图片描述

在buu提交时要改成flag{}格式

BUUCTF逆向题解》——[GXYCTF2019]luck_guy
qq_62735163的博客
03-03 628
常规查壳 无壳 64位 ELF文件 用IDA64打开 迅速的找到flag处 看到一个time 函数和rand 函数 猜是用于产生随机数的 后面的switch语句中 只有case 1;case 4;case 5;有用 看来只用按正确的顺序运行flag才能出现 盲猜顺序是 4 5 1 在case 4: 发现s是long long 类型(int 64),但是根据我们的观察 s 应该为char类型 这里因该是IDA识别错误了 需要我们将其更改回字符型 但此时就回遇到大端.
BUUCTF Reverse/[GXYCTF2019]luck_guy
ookami6497的博客
07-17 445
BUUCTF Reverse/[GXYCTF2019]luck_guy 一个ELF文件,没有加壳,直接拿IDA64位打开 找到main函数 跟随跳转 直接分析代码 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s[5]; // [rsp+10h] [rbp-30h] BYRE
buuctf Reverse】[GXYCTF2019]luck_guy wp
xbean1028的博客
01-31 747
f2没有现成的字符串,看代码是s = 0x7F666F6067756369LL是初始字符串,在case5中得到f2。flag是由f1和f2拼出来的,f1在汇编中有,双击查看。根据长度8,应该是每个字节转数字变换后转ASCII码。进main函数,F5反编译,看主要处理函数,跳转进去。输出 GXY{do_not_~dn^fsbg。输出 GXY{do_not_hate_me}提交flag{do_not_hate_me}只有一个可执行文件,IDA 64位直接干。这个结果不太对,上网看,发现有大小端问题。
buuctf-[GXYCTF2019]luck_guy
bygwys的博客
01-19 633
解题思路:首先发现最重要的函数发现flag是由 2个strcat函数组成也就是f1和f2 先打开f1发现是一个字符串的上半部分,f2没有给出但发现后面也有就继续跟进发现给出了f2并进行了修改(这里有个\x7f要注意,我用c语言不好搞,所以就直接查表也可以直接猜),写出脚本后两个相加即为flag,以下为相关步骤 是空格我就直接查表(验证一下)了,也可以直接猜出来 ...
buu-[GXYCTF2019]luck_guy
qaq517384的博客
02-05 754
查看文件信息 64位ida打开 查看字符串 先存着GXY{do_not_ 查看主函数 welcome()是欢迎,重点看patch_me()函数 继续跟进 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h]
BUUCTF逆向题】[GXYCTF2019]luck_guy
Power的博客
01-18 1459
case1:很明显就是输出flag的功能,是s经过初始化后连接f1,f2的结果,这里f1、f2都是字符串所以&意义不大因为字符串名字就是首地址,另外strcat字符串连接就是从首地址开始的所以。连接,所以这里f2应该是0x69,0x63,0x75,0x67,0x60,0x6F,0x66,0x7F。case4:是将一个长整型数据strcat连接给f2,我们知道strcat是按字节来的,进入patch_me函数,判断输入的是奇数直接退出,是偶数则进入get_flag函数。连接,点击f1可以查看到f1是。
buuctf [GXYCTF2019]luck_guy wp
2301_79883204的博客
01-14 284
Case1把F1=GXY{do_not_,还有f2的值赋给s。发现只有为偶数是才能得到flag,跟进get_flag函数。elf文件为小端存储,所以s=icug`of\x7F。运行结果GXY{do_not_hate_me}所以flag{do_not_hate_me}所以我们按照case4,5,1的顺序来处理。继续跟进patch_me函数。Case5: 对f2进行处理。Case4:s赋给f2。
【re】BUUCTF [GXYCTF2019]luck_guy
Mintind的博客
09-27 344
靠运行程序得到的话也就是要先随机到4给f2赋值,再随到5对f2进行加工,最后到1进行拼接并输出flag,不知道有没有真的能随机出来的幸运儿呢。至于f2,在case4中可以看到(把那一串奇怪的数字转成char并翻转一下),但看着还是不像正常的字符串。再看到case5中对f2进行了长度为8的操作,于是猜是要对f2操作后再拼接起来得到flag。case1中可以看到,s是flag,由f1和f2拼接而成,双击f1得到。无壳,64位,ida打开找找找到get_flag()函数。,这就很像flag了,去交交。
BUUCTF-[GXYCTF2019]luck_guy
m0_64180167的博客
04-10 346
这个函数很显然是输入数字 如果是1输出什么 是5输出什么。我们注意到这个flag的东西 我们进去f1看看。所以我们看到有一个函数是对f2进行处理。看到可疑的字符串 进去看看。我们可以看看开始编写exp。下载文件放入ida64。
buuctf [GXYCTF2019]luck_guy
shdbehdvd的博客
07-31 762
新手上路。
BUUCTF 逆向工程(reverse)之[GXYCTF2019]luck_guy
weixin_44632787的博客
08-23 919
用IDA64打开,进入到get_flag函数 unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch] signed int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] char v6; // [rsp+18h] [rbp-28h] unsigned __i
BUUCTF Reverse [GXYCTF2019]luck_guy WriteUp
PlumpBoy的博客
09-11 404
luck_guy-WP 首先用hxd打开看一下,发现是elf文件,直接拖入ida64中F5反编译。 进入patch_me 进入get_flag unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; // [rsp+8h] [rbp-38h] __int64 s; // [rsp+10h] [rbp-30h] BYREF char v5; // [rsp+18h
BUUCTF Reverse刷题笔记04——[GXYCTF2019]luck_guy
Taikx的博客
06-15 575
一、拉入ExeinfoPe分析 二、拉入64位IDA分析 进入main函数,F5查看伪代码 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.
BUUCTF——Reverse——[GXYCTF2019]luck_guy
计算机硕士的博客
01-04 603
BUUCTF——Reverse——[GXYCTF2019]luck_guy,详细解题步骤。
BUUCTF-逆向[GXYCTF2019]luck_guy1题解
m0_62584974的博客
04-05 2351
BUUCTF-逆向[GXYCTF2019]luck_guy1题解,有关伪随机数知识和小端序存储知识
BUUCTF [GXYCTF2019]luck_guy
qq_56313338的博客
10-11 293
偶数时进入get_flag函数 ,这里不会传递任何参数。这里读取输入,并且将输入传递给了patch_me函数。此时再结合case 1的f1的数据,那么就是flag。我们点击s后面的值,然后按r,他就会变成字符串。当随机数字为5时,会对f2进行一系列操作。发现当数字等于4的时候为f2初始化了值。我们复制下来然后运行一下看看结果如何。上面判断我们输入的数是否为奇数。如果为1,输出这是flag。使用DIE查看文件信息。
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2820
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
[GXYCTF2019]luck_guy
since_2020的博客
04-19 494
(2)case4 里面发现有一个变量 s,然后把 s 的值赋值给了 f2,其中 s 是 int 64 数据类型,存储时候实际按照小端序存储,需要逆转过来。(1)case1 用来输出变量 s,由 f1 和 f2 组成,s 应该就是我们需要的 flag,其中进入 f1 可以直接拿到值。因此可以猜测,需要先运行 case4 进行赋值,然后再到 case5 将 f2 进一步操作,最后运行 case1 输出。(3)case5 里面对 f2 进行了处理,奇数位的字符进行 -2 操作,偶数位字符进行 -1 操作。
buuctf luck_guy
weixin_45701079的博客
10-10 1333
buuctf 逆向luck_guy 文件无壳,ida打开 找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h] v5 = __readfsqword(0x28u); welcome(); puts("_________________"); put
buuctf reverse [GXYCTF2019]luck_guy
最新发布
02-06
### 关于BUUCTF GXYCTF2019 Reverse 类别 Luck_guy 题目解析 Luck_guyBUUCTF 平台 GXYCTF2019 比赛中的一道逆向工程题目。该题目的目标是从给定的二进制文件中提取出 flag。 #### 文件分析 通过初步观察,可以发现 luck_guy 是一个 ELF 可执行文件[^1]。使用 `file` 命令能够确认这一点并获取更多关于文件的信息: ```bash $ file luck_guy luck_guy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=..., not stripped ``` 为了更好地理解程序的行为,推荐先对其进行静态反汇编分析。IDA Pro 或 Ghidra 这样的工具可以帮助完成这项工作[^2]。 #### 动态调试方法 除了静态分析外,动态调试也是解决此题的重要手段之一。可以通过设置断点来跟踪关键函数调用链路以及参数传递情况。GDB 是常用的命令行调试器,在这里非常适用: ```bash gdb ./luck_guy (gdb) break main (gdb) run ... ``` #### 提取 Flag 的逻辑 经过仔细研究源码结构后得知,flag 被隐藏在一个复杂的字符串处理算法之中。通过对输入数据流进行适当变换并与预期输出对比即可找到正确路径从而获得最终答案[^3]。 ```python def transform_string(input_str): result = "" key = "some_secret_key" for i in range(len(input_str)): xor_result = ord(input_str[i]) ^ ord(key[i % len(key)]) result += chr(xor_result) return result[::-1] ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值