Bugkuctf--逆向第三题游戏过关题解

最新推荐文章于 2024-07-12 16:56:08 发布
最新推荐文章于 2024-07-12 16:56:08 发布
阅读量2k 收藏
点赞数
分类专栏: 逆向工程 二进制CTF 文章标签: Bugkuct ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/88958097
版权

题目链接:https://ctf.bugku.com/challenges

 

先让我们来打开文件

 

既然题目都说是游戏过关了,那就玩玩这个游戏呗(雾

游戏还是很简单的,但显然这道题应该用逆向的思维来做(废话

 

正式部分:

 

    逆向的题拿到手一般能考虑的工具(方法)就是通过ida(静态分析)或者通过od(动态分析),因为ida还搞不太懂(菜鸟),然后看了下盲猜这题是要求运行的时候就能直接跳结果,开始od

 

开始的界面是这样的,字符串这么多,查个串呗

这里查到input那里,设置断点

 

同时可以发现第一行出现了”done!!!the flag is“的字符串,跳进去

 

      选择复制0136F779,呆会我们要跳进这个地方,需要注意的是有些题解说跳进done flag的那行,但具体操作起来可能会行不通,(大概是代码段的入口点?)个人水平实在有限暂时无法解答,先将这个疑问记下来。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    后来稍稍查证了一下,该处确实为该代码段的入口

    之后,让我们随便找一行代码改成跳转到刚才复制下来的地址,F8F8F8,完成。

 

Air_cat
关注
专栏目录
bugku ctf come_game(听说游戏通关就有flag)
qq_42777804的博客
05-25 2738
下载打开后是一个游戏 先进入吧 通关就行哈哈哈 但是 我每次走到中间上下刺就过不去 跑过一次会出现 那么用 UE打开 sava1 并修改 32为 35 之后进去游戏 load game 就会出现 flag flag{6E23F259D98DF153} 极客大挑战 目格式 为 SYC 所以提交 S...
CTF平台writeup(三)--BugKuCTF-杂项(1-20详解)
渗透、攻防、CTF、编程
06-29 8420
1、签到 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
bugkuCTF平台逆向第三游戏过关题解
iqiqiya的博客
12-27 7754
目链接: http://123.206.31.85/files/cd2487de0516fa77d5fa911cdf2582c9/ConsoleApplication4.exe tips 查壳发现无壳(截图略) OD载入 发现有两个重要的段 0x001 0x002 分析处0x001每次输入n的值都会有只有那一个跳转调向它 那么我们直接修改跳转地址指向我们的0
一道关于逆向的实战CTF目分析
最新发布
蚁景网安学院
07-12 1197
自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。
bugku_逆向_游戏过关
Vicl1fe的博客
10-25 701
初接触逆向,就先做点简单的。 参考链接: https://www.52pojie.cn/thread-925121-1-1.html https://blog.csdn.net/calmegm/article/details/82844643 游戏过关 首先运行一下,需要闯关成功才能得到flag。 方法一 依次输入数字1至8,即得到flag。 方法二 打开我们的神器ida。(shift+f1...
bugku逆向 游戏过关--沙窝李的王
weixin_43600412的博客
06-12 284
点击目并下载程序,: 作为逆向萌新小白的我一脸懵。。。。 数字游戏?我尝试着一下下从1输入到8,成功得到游戏通关! 然并卵…得到了flag,可是有什么用呢? 于是开始漫长试错之路,这是总结的正确路子: 查壳: 此程序无壳。 载入Ollydbg看看,通过查找参考字符串找到了函数的地址00B7E940 右键查看调用树(或者右键转到,可以看到最下方是调用地址),可定位到函数调用处 (调用树) 跳转 ...
Bugku CTF Reverse.4 游戏过关
wu58430的博客
12-17 321
目:https://ctf.bugku.com/challenges/detail/id/116.html IDA打开无壳 1.SHIFT+F12打开string窗口 2.ALT+T查找flag 3.双击查看该字符串的内存地址
BugkuCTF-PWNcanary超详细讲解
am_03的博客
08-31 2292
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解流程 目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
BugkuCTF-WEB文件上传
am_03的博客
09-08 1905
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
BugkuCTF-WEBlogin1
am_03的博客
08-29 1359
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
CTF-Bugku逆向Android方法归纳
am_03的博客
08-28 1416
1.signin目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 518
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
bugku pwn3
doudoudedi
10-11 773
这道不算太难多次返回main函数就可以了,第一次就leak出canary然后修改最低位就可以返回main函数第二次我们leak出程序的基址再次返回main函数第三次函数我们泄露出libc最后一处返回main函数我们就可以getshell了 exp: from pwn import * from LibcSearcher import * #p=process('./read_note') p=r...
buuctf-逆向-reverse3
m0_52343643的博客
04-21 2946
目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
bugku-逆向-3、Easy_Re
Onlyone_1314的博客
09-17 7875
首先对Easy_Re.exe查壳: 并没有壳,是用Visual C++写的控制台程序,然后就把它用IDA打开,用不同把那本的IDA打开对exe的数据解析和反汇编的伪代码是有些差异的,这是7.0版本的伪代码: 这是6.8版本的伪代码: int sub_401000() { int v0; // eax __int128 v2; // [esp+0h] [ebp-44h] __int64 v3; // [esp+10h] [ebp-34h] int v4; // [esp+18h] [eb
游戏通关】解报告
wu_yihao的专栏
10-26 1573
背景背景 机房里的人都十分认真地在编程,但总有一些人会偷偷玩游戏。。。。。。 问描述问描述 问描述问描述 XY 经常在机房里偷偷玩游戏,于是他也经常被CJH 教练批评。但屡次的批评一点作用也 没有,你看他又开始玩起了游戏。 这次XY 可碰上难了,因为据可靠的线报CJH 教练在不久后就回来机房,但XY 需要完 成N 个任务才能将这个游戏通关。
BUUCTF_reverse_3
weixin_46009088的博客
10-16 1423
** BUUCTF_reverse_3 ** 用IDA载入,寻找_main函数 点击main_0跟进,来到主函数,如下(重要的语句已经做好了标记): 接下来先查看一下Str2这个字符串是啥,点进去,如图: 然后再看看sub_4110BE函数是啥,如图: 再跟进sub_411AB0函数,如下(太长了…): void *__cdecl sub_411AB0(char *a1, unsigned int a2, int *a3) { int v4; // STE0_4 int v5; // STE
CTF逆向指南
Fiverya的博客
09-19 7659
CTF比赛中, CTF逆向目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解赛制中单独占一类型, 同时也是PWN的前置技能。在攻防赛制中常与PWN结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
CTF目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1834
ctf获取flag入门
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值