re题(13)BugkuCTF-re 游戏过关

已于 2024-09-10 19:11:33 修改
阅读量331 收藏 6
点赞数 4
分类专栏: 异或 文章标签: 游戏 算法
于 2024-05-07 18:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/138540251
版权

游戏过关

拖到ida里,找到main函数

2467aca0412f46af9e85dc7a0e95e544.png

 

 对代码分析一下,让我们把八个灯点亮才能得到flag,进入最后一个函数sub_457AB4()看一下

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+0h] [ebp-FCh]
  char v5; // [esp+0h] [ebp-FCh]
  char v6; // [esp+0h] [ebp-FCh]
  char v7; // [esp+0h] [ebp-FCh]
  char v8; // [esp+0h] [ebp-FCh]
  char v9; // [esp+0h] [ebp-FCh]
  char v10; // [esp+0h] [ebp-FCh]
  char v11; // [esp+0h] [ebp-FCh]
  char v12; // [esp+0h] [ebp-FCh]
  char v13; // [esp+0h] [ebp-FCh]
  char v14; // [esp+0h] [ebp-FCh]
  char v15; // [esp+0h] [ebp-FCh]
  char v16; // [esp+0h] [ebp-FCh]
  char v17; // [esp+0h] [ebp-FCh]
  char v18; // [esp+0h] [ebp-FCh]
  char v19; // [esp+0h] [ebp-FCh]
  char v20; // [esp+0h] [ebp-FCh]
  char v21; // [esp+0h] [ebp-FCh]
  char v22; // [esp+0h] [ebp-FCh]
  char v23; // [esp+0h] [ebp-FCh]
  int i; // [esp+DCh] [ebp-20h]
  unsigned int v25; // [esp+F4h] [ebp-8h] BYREF

  sub_45A7BE((int)&unk_50B110, v4);
  sub_45A7BE((int)&unk_50B158, v5);
  sub_45A7BE((int)&unk_50B1A0, v6);
  sub_45A7BE((int)&unk_50B1E8, v7);
  sub_45A7BE((int)&unk_50B230, v8);
  sub_45A7BE((int)&unk_50B278, v9);
  sub_45A7BE((int)&unk_50B2C0, v10);
  sub_45A7BE((int)&unk_50B308, v11);
  sub_45A7BE((int)&unk_50AFD0, v12);
  sub_45A7BE((int)"|              by 0x61                                 |\n", v13);
  sub_45A7BE((int)"|                                                      |\n", v14);
  sub_45A7BE((int)"|------------------------------------------------------|\n", v15);
  sub_45A7BE(
    (int)"Play a game\n"
         "The n is the serial number of the lamp,and m is the state of the lamp\n"
         "If m of the Nth lamp is 1,it's on ,if not it's off\n"
         "At first all the lights were closed\n",
    v16);
  sub_45A7BE((int)"Now you can input n to change its state\n", v17);
  sub_45A7BE(
    (int)"But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)th and (N+1"
         ")th will be changed too\n",
    v18);
  sub_45A7BE((int)"When all lamps are on,flag will appear\n", v19);
  sub_45A7BE((int)"Now,input n \n", v20);
  while ( 1 )
  {
    do
    {
      while ( 1 )
      {
        sub_45A7BE((int)"input n,n(1-8)\n", v21);
        sub_459418();
        sub_45A7BE((int)"n=", v22);
        sub_4596D4("%d", &v25);
        sub_45A7BE((int)"\n", v23);
        if ( v25 < 9 )
          break;
        sub_45A7BE((int)"sorry,n error,try again\n", v21);
      }
      if ( v25 )
      {
        sub_4576D6(v25 - 1);
      }
      else
      {
        for ( i = 0; i < 8; ++i )
        {
          if ( (unsigned int)i >= 9 )
            j____report_rangecheckfailure();
          byte_532E28[i] = 0;
        }
      }
      j__system("CLS");
      sub_458054();
    }
    while ( byte_532E28[0] != 1
         || byte_532E28[1] != 1
         || byte_532E28[2] != 1
         || byte_532E28[3] != 1
         || byte_532E28[4] != 1
         || byte_532E28[5] != 1
         || byte_532E28[6] != 1
         || byte_532E28[7] != 1 );
    sub_457AB4();
  }
}

 这是对flag的操作

int sub_45E940()
{
  char v1; // [esp+0h] [ebp-164h]
  int i; // [esp+D0h] [ebp-94h]
  char v3[22]; // [esp+DCh] [ebp-88h] BYREF
  char v4[32]; // [esp+F2h] [ebp-72h] BYREF
  char v5[4]; // [esp+112h] [ebp-52h] BYREF
  char v6[64]; // [esp+120h] [ebp-44h]

  sub_45A7BE((int)"done!!! the flag is ", v1);
  v6[0] = 18;
  v6[1] = 64;
  v6[2] = 98;
  v6[3] = 5;
  v6[4] = 2;
  v6[5] = 4;
  v6[6] = 6;
  v6[7] = 3;
  v6[8] = 6;
  v6[9] = 48;
  v6[10] = 49;
  v6[11] = 65;
  v6[12] = 32;
  v6[13] = 12;
  v6[14] = 48;
  v6[15] = 65;
  v6[16] = 31;
  v6[17] = 78;
  v6[18] = 62;
  v6[19] = 32;
  v6[20] = 49;
  v6[21] = 32;
  v6[22] = 1;
  v6[23] = 57;
  v6[24] = 96;
  v6[25] = 3;
  v6[26] = 21;
  v6[27] = 9;
  v6[28] = 4;
  v6[29] = 62;
  v6[30] = 3;
  v6[31] = 5;
  v6[32] = 4;
  v6[33] = 1;
  v6[34] = 2;
  v6[35] = 3;
  v6[36] = 44;
  v6[37] = 65;
  v6[38] = 78;
  v6[39] = 32;
  v6[40] = 16;
  v6[41] = 97;
  v6[42] = 54;
  v6[43] = 16;
  v6[44] = 44;
  v6[45] = 52;
  v6[46] = 32;
  v6[47] = 64;
  v6[48] = 89;
  v6[49] = 45;
  v6[50] = 32;
  v6[51] = 65;
  v6[52] = 15;
  v6[53] = 34;
  v6[54] = 18;
  v6[55] = 16;
  v6[56] = 0;
  qmemcpy(v3, "{ ", 2);
  v3[2] = 18;
  v3[3] = 98;
  v3[4] = 119;
  v3[5] = 108;
  v3[6] = 65;
  v3[7] = 41;
  v3[8] = 124;
  v3[9] = 80;
  v3[10] = 125;
  v3[11] = 38;
  v3[12] = 124;
  v3[13] = 111;
  v3[14] = 74;
  v3[15] = 49;
  v3[16] = 83;
  v3[17] = 108;
  v3[18] = 94;
  v3[19] = 108;
  v3[20] = 84;
  v3[21] = 6;
  qmemcpy(v4, "`S,yhn _uec{", 12);
  v4[12] = 127;
  v4[13] = 119;
  v4[14] = 96;
  v4[15] = 48;
  v4[16] = 107;
  v4[17] = 71;
  v4[18] = 92;
  v4[19] = 29;
  v4[20] = 81;
  v4[21] = 107;
  v4[22] = 90;
  v4[23] = 85;
  v4[24] = 64;
  v4[25] = 12;
  v4[26] = 43;
  v4[27] = 76;
  v4[28] = 86;
  v4[29] = 13;
  v4[30] = 114;
  v4[31] = 1;
  strcpy(v5, "u~");
  for ( i = 0; i < 56; ++i )
  {
    v3[i] ^= v6[i];
    v3[i] ^= 19u;
  }
  return sub_45A7BE((int)"%s\n", (char)v3);
}

 for循环要进行56次,猜测v6和v3都是对前56操作,应该是反汇编出错了,变成了v4,v5,把v4,v5放到v3中

 写成c++运行一下

#include<stdio.h>
int main()
{

  int i; 
  char v3[56]; 

  char v6[56]; 

  v6[0] = 18;
  v6[1] = 64;
  v6[2] = 98;
  v6[3] = 5;
  v6[4] = 2;
  v6[5] = 4;
  v6[6] = 6;
  v6[7] = 3;
  v6[8] = 6;
  v6[9] = 48;
  v6[10] = 49;
  v6[11] = 65;
  v6[12] = 32;
  v6[13] = 12;
  v6[14] = 48;
  v6[15] = 65;
  v6[16] = 31;
  v6[17] = 78;
  v6[18] = 62;
  v6[19] = 32;
  v6[20] = 49;
  v6[21] = 32;
  v6[22] = 1;
  v6[23] = 57;
  v6[24] = 96;
  v6[25] = 3;
  v6[26] = 21;
  v6[27] = 9;
  v6[28] = 4;
  v6[29] = 62;
  v6[30] = 3;
  v6[31] = 5;
  v6[32] = 4;
  v6[33] = 1;
  v6[34] = 2;
  v6[35] = 3;
  v6[36] = 44;
  v6[37] = 65;
  v6[38] = 78;
  v6[39] = 32;
  v6[40] = 16;
  v6[41] = 97;
  v6[42] = 54;
  v6[43] = 16;
  v6[44] = 44;
  v6[45] = 52;
  v6[46] = 32;
  v6[47] = 64;
  v6[48] = 89;
  v6[49] = 45;
  v6[50] = 32;
  v6[51] = 65;
  v6[52] = 15;
  v6[53] = 34;
  v6[54] = 18;
  v6[55] = 16;
  v3[0]='{';
  v3[1]=' ';
  v3[2] = 18;
  v3[3] = 98;
  v3[4] = 119;
  v3[5] = 108;
  v3[6] = 65;
  v3[7] = 41;
  v3[8] = 124;
  v3[9] = 80;
  v3[10] = 125;
  v3[11] = 38;
  v3[12] = 124;
  v3[13] = 111;
  v3[14] = 74;
  v3[15] = 49;
  v3[16] = 83;
  v3[17] = 108;
  v3[18] = 94;
  v3[19] = 108;
  v3[20] = 84;
  v3[21] = 6;
  v3[22]='`';
  v3[23]='S';
  v3[24]=',';
  v3[25]='y';
  v3[26]='h';
  v3[27]='n';
  v3[28]=' ';
  v3[29]='_';
  v3[30]='u';
  v3[31]='e';
  v3[32]='c';
  v3[33]='{';
  v3[34] = 127;
  v3[35] = 119;
  v3[36] = 96;
  v3[37] = 48;
  v3[38] = 107;
  v3[39] = 71;
  v3[40] = 92;
  v3[41] = 29;
  v3[42] = 81;
  v3[43] = 107;
  v3[44] = 90;
  v3[45] = 85;
  v3[46] = 64;
  v3[47] = 12;
  v3[48] = 43;
  v3[49] = 76;
  v3[50] = 86;
  v3[51] = 13;
  v3[52] = 114;
  v3[53] = 1;
  v3[54]='u';
  v3[55]='~';
  for ( i = 0; i < 56; ++i )
  {
    v3[i] ^= v6[i];
    v3[i] ^= 19;
  }
puts(v3);
puts(v6);
}

 得到flag48c23b85d6134ce5bcb51b708fb287d2.png

此题只是对已知数据进行了一个简单异或,写个脚本异或回去就可以,shift+e提取数据

su1ka111
关注
专栏目录
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1613
流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
BugkuCTF-Reverse入门逆向多解法
am_03的博客
08-28 537
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 603
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
bugku 游戏过关
qq_35576225的博客
10-23 157
1. 查看PE结构,发现无壳。 2.用智能搜索插件发现输入成功时flag信息 找到程序入口,记录地址。 用智能搜索插件找到第一个跳转点,修改跳转后的位置使输入后直接跳转输出flag。
bugku:游戏过关
weixin_60553183的博客
01-19 3961
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以。 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
bugku游戏过关
weixin_73879032的博客
09-22 206
4、双击改成输出flag所在的函数的地址(一开始勾了fill with NOP's不能运行,不勾了就能运行了)--右击保存为可执行文件(copy to executable)--运行。2、跳转到此地址:Ctrl+G 再向上找出这个函数的起始地址004EE940 发现是由004E7AB4跳转过来的 继续跳到这发现由004EF66C跳转过来 接着跳。所以将这一行改为跳转到flag输出的地址就可以了,那样不管输入数字几都能直接输出flag。3、跳转到这发现上面有八个jnz指令,这就是输入数字的地方。
CTF|BugkuCTF-WEB解思路
这里是一处长期不更新的博客
06-15 1971
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1911
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
Bugku CTF web-19 速度要快
weixin_47387913的博客
04-14 1040
Bugku CTF web-19 速度要快 在ctf-web板块攻破了一些目,每当提交flag的时候总是忘记了写一下攻过程,这里直接开始web-19的总结,已经到了自己写脚本的目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得快点!!!’,或许F5快一点刷新能出来flag(尝试总是没有错的,之前的一个目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 940
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
bugkuctf--游戏过关
宗泽的博客
03-06 1401
方法一: 按照要求,游戏通关(有点水,直接1到8按一遍就行了) 方法二: 通过分析游戏方法,可知,一定是满足一定条件时将flag输出 直接用od载入 右键-&gt;中文搜索引擎-&gt;搜索ASCII 搜索“flag”,找到 据推断,当条件满足时,程序会跳转至此,并输出flag。双击点进去, 记住此地址。 再看搜索出来的ASCII, 其中这一句推测是输入数字,点进去 果然,“input...
Bugku逆向-游戏过关
Deeeelete的博客
11-24 452
Bugku游戏过关 od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html 打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8中的任意一个灯,如果按的灯正确则进入下一层,如果不正确则游戏重新开始 直接扔进od 主窗口内任意处右键选择【中文搜索引擎】选择第一个【搜索ASCII】 搜索完成后找到准备输出flag的一行跟进去查看 找关键点,edp栈底指针,esp栈顶指针,此处封存了一个函数,也就是说最终输出fla
BugKu----游戏过关逆向
最新发布
m0_63581842的博客
02-13 2289
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的解写的,有些复杂,记录自己写逆向过程,希望对你有所帮助。将目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到目要求,flag有 zsctf,【自己开始的思路
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
BugkuCTF 游戏过关
飞花的世界
01-23 1925
这道有两种方式,详细参考博客 https://blog.csdn.net/calmegm/article/details/82844643 一种是通过IDA,分析得出结论。两个数组异或 又和0X13异或 补充图: 数组1 未截取完   数组2 未截取完 然后就是异或了 一种是通过OD,直接函数跳转到flag done部分。  不知道为什么,我的OD老是出问 所以讲解...
BugkuCTF】Reverse--游戏过关
VZZmieshenquan的博客
02-15 795
Description: 作者:Docupa 文件:https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe Solution: 永远的第一步PEID扔到IDA里搜搜字符串能不能出啥 Flag: ...
bugku的ctf逆向入门练习(游戏过关
song_10的博客
11-01 4581
bugku逆向第四游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 518
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值