Bugku逆向-游戏过关

最新推荐文章于 2024-05-06 22:31:35 发布
最新推荐文章于 2024-05-06 22:31:35 发布
阅读量440 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/110095485
版权

Bugku游戏过关

od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html

在这里插入图片描述



打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8中的任意一个灯,如果按的灯正确则进入下一层,如果不正确则游戏重新开始

在这里插入图片描述



直接扔进od

在这里插入图片描述

在这里插入图片描述



主窗口内任意处右键选择【中文搜索引擎】选择第一个【搜索ASCII】

在这里插入图片描述



搜索完成后找到准备输出flag的一行跟进去查看

在这里插入图片描述

在这里插入图片描述




找关键点,ebp栈底指针,esp栈顶指针,此处封存了一个函数,也就是说最终输出flag的时候就是来调用这个函数

在这里插入图片描述



我们单击到函数的开始,也就是栈底指针ebp处,地址是0099E940(后面会用到这个函数的开始地址),在中间部分的【跳转来自xxxx】部位点击【转到xxxx】

在这里插入图片描述




转进去之后继续在中间跳转到CALL

在这里插入图片描述



进入后观察相关指令,发现有多条jnz指令指向了0099F671地址,jnz就是jump if not zero 运算结果不为零则转移,也就是游戏按下不同的灯之后要跳转的地方

在这里插入图片描述



既然我们按下灯就会跳转到这里做检验,那因此我们只要把这里的指令替换成直接输出flag的函数的开始指令,那游戏在随便按下灯之后就能直接跳转到flag函数出结果了,且已知我们前面看到的flag地址为0099E940,开始替换,在指定地址处右击选择汇编

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述



随便按一个数字出flag

在这里插入图片描述

Deeeelete
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1549
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
Bugku game 解题与学习
qq_42411587的博客
08-20 168
WEB 1. 题目 game1 2. 解题过程 点击场景:http://114.67.246.176:17251,弹出的是一个游戏界面(还挺好玩,hh)。 首先查看源代码看看有什么提示:没有注释提示,分析代码也感觉没有得到什么特别有用的信息。 接下来,开启BP代理(Burp Suite Pro),玩一把游戏试一下。每场游戏结束后,点击再来一次时,客户端有发送包,参数是score,ip,sign。 目测可能是要我们达到一定的分值才会给flag。直接修改score为50000。对于sign,查看源码发
bugku reverse方向游戏通关多解法
最新发布
2302_81097378的博客
05-06 284
俗话说条条大路通罗马,在逆向解题界也有这种说法,在一个题目的背后也可以通过不同的方法进行解题和逆向分析,下面就是一个典型的多解题目在bugku上有这么一道题目,拿游戏的幌子来进行解密题目链接:链接: https://pan.baidu.com/s/1Mk-cPNkLSK0mXT_eLP_51g?pwd=2psm 提取码: 2psm。
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
题目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 511
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
PC游戏逆向思维-漏洞挖掘
02-11
在IT行业中,逆向工程和漏洞挖掘是两个关键领域,特别是在游戏编程和系统安全中扮演着重要角色。"PC游戏逆向思维-漏洞挖掘"这一主题涵盖了如何通过深入理解程序内部工作原理来寻找并修复安全漏洞的过程。在这个过程...
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
bugkuctf解题-WEB
05-04
对于复杂的问题,可能需要结合其他领域的知识,如逆向工程、加密解密等。 总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问题解决和创新思维能力。通过不断...
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 908
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3510
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
bugku:游戏过关
weixin_60553183的博客
01-19 3936
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以。 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
bugku 游戏过关
爱党人士
06-30 1956
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 455
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正题: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
bugku的做个游戏(08067CTF) writeup
qq_30167299的博客
05-12 5436
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java -jar heiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不...
bugku 逆向之consoleapplication4(游戏过关
forbidd3n,keep going
09-25 6940
一顿分析 对于一个逆向小白来说,在这题上着实花了点时间,特记录下~ 初看这题时,感觉就是数据题,经过一顿操作,发现1-8依次输一边,答案就出来了,反正每盏灯只能操作奇数次。 但是这样的方式做一道“逆向”题,着实没啥成就感,反正刚学习,那就从简单题开始吧。 载入Ollydbg先看看,通过查找参考字符串找到了函数的地址00B7E940 右键查看调用树(或者右键转到,可以看到最下方...
游戏安全逆向工程师 : fps逆向
01-02
游戏安全逆向工程师是指利用逆向工程技术,对游戏进行分析和破解,以解决游戏安全问题和提升游戏性能的专业人员。FPS逆向指的是对第一人称射击游戏进行逆向工程分析。 FPS游戏是一种以第一人称视角展现游戏场景和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值