[GXYCTF2019]luck_guy

最新推荐文章于 2026-04-03 10:53:13 发布

原创最新推荐文章于 2026-04-03 10:53:13 发布 · 533 阅读 ·

本内容遵循CC 4.0 BY-SA版权协议

white_&_black

关注

标签

#安全

分类数据科学与机器学习开发

代码可运行

reverse 同时被 2 个专栏收录

17 篇文章

订阅专栏

buuctf reverse复现

17 篇文章

订阅专栏

[GXYCTF2019]luck_guy

拖入 ida 64，程序并不复杂，直接 F5 反编译就看到主要的流程

进入 patch_me() 函数

进入 get_flag() 函数

可以看到主要由一个 for 循环构成，循环里面是一个 switch 判断
（1）case1 用来输出变量 s，由 f1 和 f2 组成，s 应该就是我们需要的 flag，其中进入 f1 可以直接拿到值 GXY{do_not_，但是 f2 里面是空的
（2）case4 里面发现有一个变量 s，然后把 s 的值赋值给了 f2，其中 s 是 int 64 数据类型，存储时候实际按照小端序存储，需要逆转过来。直接查看变量 s 的值，发现没有规律，推测还需要进行进一步操作
（3）case5 里面对 f2 进行了处理，奇数位的字符进行 -2 操作，偶数位字符进行 -1 操作

因此可以猜测，需要先运行 case4 进行赋值，然后再到 case5 将 f2 进一步操作，最后运行 case1 输出

编写 python 脚本如下

f1 = 'GXY{do_not_'
f2 = '7F666F6067756369'
temp = 0
flag = f1
for i in range(len(f2)-2, 0, -2):
    print(int(f2[i:i+2], 16))
    if temp % 2 == 1:
        flag += chr(int(f2[i:i + 2], 16) - 2)
        temp += 1
    else:
        flag += chr(int(f2[i:i + 2], 16) - 1)
        temp += 1
print(flag)