20211026gfsj_re_gametime

最新推荐文章于 2024-07-25 12:17:42 发布
最新推荐文章于 2024-07-25 12:17:42 发布
阅读量166 收藏
点赞数
文章标签: php javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123872082
版权

游戏,当然是用来爆破的啦!

载入OD,跑几下熟悉一下流程,了解哪个函数是重要的。

00201686  |.  E8 27FCFFFF   call gametime.002012B2                   ;  倒数
0020168B  |.  B9 C8000000   mov ecx,0xC8
00201690  |.  E8 40FCFFFF   call gametime.002012D5
00201695  |.  8D45 E4       lea eax,[local.7]
00201698  |.  BA F4010000   mov edx,0x1F4
0020169D  |.  50            push eax
0020169E  |.  8D45 EC       lea eax,[local.5]
002016A1  |.  50            push eax
002016A2  |.  51            push ecx
002016A3  |.  6A 0A         push 0xA
002016A5  |.  6A 20         push 0x20
002016A7  |.  59            pop ecx
002016A8  |.  E8 88FDFFFF   call gametime.00201435

确定00201435函数是关键函数,步入看看。

002014A3  |.  E8 2DFEFFFF   call gametime.002012D5                   ;  显示get ready to play
002014A8  |.  8B7D 08       mov edi,[arg.1]
002014AB  |.  85FF          test edi,edi
002014AD  |.  7E 1B         jle short gametime.002014CA
002014AF  |>  68 6C7A2100   /push gametime.00217A6C                  ;  UNICODE "."
002014B4  |.  E8 BA050000   |call gametime.00201A73
002014B9  |.  59            |pop ecx                                 ;  gametime.002016AD
002014BA  |.  68 C8000000   |push 0xC8                               ; /Timeout = 200. ms
002014BF  |.  FF15 20212100 |call dword ptr ds:[<&KERNEL32.Sleep>]   ; \Sleep
002014C5  |.  83EF 01       |sub edi,0x1
002014C8  |.^ 75 E5         \jnz short gametime.002014AF
;循环几个点
002014CA  |>  BA A0860100   mov edx,0x186A0
002014CF  |.  8BCE          mov ecx,esi                              ;  gametime.00217B50
002014D1  |.  E8 8AFDFFFF   call gametime.00201260;在s,m,x中随机选取,按下键盘
002014D6  |.  5F            pop edi                                  ;  gametime.002016AD
002014D7  |.  5E            pop esi                                  ;  gametime.002016AD
002014D8  |.  5B            pop ebx                                  ;  gametime.002016AD
002014D9  |.  84C0          test al,al
002014DB  |.  75 26         jnz short gametime.00201503;比较al的值,al=1表示通过
002014DD  |.  FF75 10       push [arg.3]
002014E0  |.  FF75 14       push [arg.4]
002014E3  |.  68 707A2100   push gametime.00217A70                   ;  ASCII "key is %s (%s)\r"
002014E8  |.  E8 86050000   call gametime.00201A73
002014ED  |.  E8 31FFFFFF   call gametime.00201423
002014F2  |.  68 807A2100   push gametime.00217A80                   ;  ASCII "\rUDDER FAILURE! http://imgur.com/4Ajx21P \n"
002014F7  |.  E8 77050000   call gametime.00201A73
002014FC  |.  83C4 10       add esp,0x10
002014FF  |.  32C0          xor al,al
00201501  |.  5D            pop ebp                                  ;  gametime.002016AD
00201502  |.  C3            retn
00201503  |>  B0 01         mov al,0x1
00201505  |.  5D            pop ebp                                  ;  gametime.002016AD
00201506  \.  C3            retn

每一次有随机数的出现,都会用到这个函数,所以修改一下al的值,让它永远返回1,一步到位。

002014D9  |.  84C0          test al,al		=>		mov al,1

key is  (no5c30416d6cf52638460377995c6a8cf5)
v5le0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
20211026gfsj_re_babyre
Leong_Vinson的博客
03-31 353
二进制文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i ) { envp = (const char **)(*((unsigned __int8 *)j
20211026gfsj_re_reverseme120
Leong_Vinson的博客
03-31 502
32位下由C++编译的EXE文件,无壳。 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v8; // xmm0 int v9; // eax
20211013gfsj_re_EasyRE
Leong_Vinson的博客
03-27 316
exeinfoPE.exe查壳,无壳,C++编译,32位可执行文件 IDA看看 sub_401050((const char *)&unk_402158, &v7);//scanf函数 v0 = strlen((const char *)&v7);//输入的长度 if ( v0 >= 0x10 && v0 == 24 )//长度等于24 { v1 = 0; v2 = (char *)&v8 + 7; do
20211024gfsj_re_re2cpp
Leong_Vinson的博客
03-31 641
关键代码for循环,C++看得我头昏脑胀 for ( i = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::begin(&v12); ; sub_400D7A(&i) ) { v14 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allo
20211024gfsj_re_流浪者
Leong_Vinson的博客
03-31 110
查壳,32位下由C++编译的可执行文件。拿去IDA,没看到main函数,Shift+F12查看字符串,看到有意义的字符串,双击进入数据段,选中右键->Xrefs graph to查看引用这个字符串的函数。 int __thiscall sub_401890(CWnd *this) { struct CString *v1; // ST08_4 CWnd *v2; // eax int v3; // eax int v5[26]; // [esp+4Ch] [ebp-74h] int
20211017gfsj_re_mysterious
Leong_Vinson的博客
03-28 531
查壳,是32位下由C++编译的可执行文件。 试一下运行,让用户输入密码,输入点Crack一点反应都没有。 拖进IDA看看,很多函数,找不到main函数,那就Shift+F12看看有什么字符串,有一个明显成功标志“well done”,双击进到只读数据段,Ctrl+X去到引用它的汇编代码处,再F5查看伪代码。 int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CH
20210928gfsj_re_getit
Leong_Vinson的博客
03-27 116
题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 拿去IDA看一下主函数伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38h] char filename[
20211024gfsj_re_debug
Leong_Vinson的博客
03-28 117
exeinfope查壳,发现有NET壳。 下载de4dot脱壳工具,用法: ./de4dot.exe debug.exe 会在debug.exe所在目录下生成一个debug-cleaned.exe文件。 载入IDA还是不能反编译,查了一下说要用dnSpy(.Net反编译工具)。 // Token: 0x06000004 RID: 4 RVA: 0x00002198 File Offset: 0x00000398 private static void Main(string[] args) {
20211029gfsj_re_crazy
Leong_Vinson的博客
04-01 131
又是C++,杀了我吧 拿去Linux环境运行一下,确定在程序一开始就让我们输入字符串,在“Checking”附近找关键函数。 $ ./crazy sssssssssssssssssssssssss ------------------------------------------- Quote from people's champ ------------------------------------------- *My goal was never to be the loudest or the
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 594
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 838
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 507
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1015
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 307
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
PHP基础语法-Part2
最新发布
weixin_51591328的博客
07-25 135
与其他语言相同。
怎样在 Nginx 中配置基于请求客户端近场通信(NFC)状态的访问控制?
技术笔记
07-25 936
开发自定义模块就像是打造一把专属的宝剑,需要精心设计和磨砺。首先,我们得熟悉 Nginx 的模块开发框架和 API,这是我们的打铁工具和技巧。然后,通过与客户端的通信协议,获取 NFC 状态的数据。在代码实现中,可能会涉及到各种复杂的逻辑和算法,就像在迷宫中寻找出口一样,需要我们保持清醒的头脑和耐心。#include#include#include// 获取 NFC 状态的逻辑//...} else {这只是一个简单的示例框架,实际的开发中还需要处理各种细节和错误情况。
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1105
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 1097
文件名:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值