攻防世界 re新手题 game

最新推荐文章于 2023-04-14 17:30:01 发布
最新推荐文章于 2023-04-14 17:30:01 发布
阅读量206 收藏 1
点赞数
分类专栏: CTF 文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mintind/article/details/128123307
版权
方法一

运行程序后根据提示想办法使每一盏灯亮起
依次输入 12345678 即可

方法二

丢进IDA分析
这也太长了不知道看啥
Art + t搜索main函数,看看发现有个if语句判断了一连串,似乎就是灯全亮的判断,那么flag很有可能在下面的函数里找到
在这里插入图片描述一直跟进到这里,看提示准没错
其实我是看字符串跳到这里来的
在这里插入图片描述根据这个函数的逻辑编写代码
为什么这么难看因为我直接复制IDA的改的而且IDA反编译有些地方不靠谱七改八改的最后好歹是出来了

#include <iostream>
#include <cstdio>
#include <cstring>
using namespace std;

int i; // [esp+D0h] [ebp-94h]
char v2[56]; // [esp+DCh] [ebp-88h]
char *v3 = v2 + 22;
char v5[64]; // [esp+120h] [ebp-44h]



int main()
{
	v5[0] = 18;
	v5[1] = 64;
	v5[2] = 98;
	v5[3] = 5;
	v5[4] = 2;
	v5[5] = 4;
	v5[6] = 6;
	v5[7] = 3;
	v5[8] = 6;
	v5[9] = 48;
	v5[10] = 49;
	v5[11] = 65;
	v5[12] = 32;
	v5[13] = 12;
	v5[14] = 48;
	v5[15] = 65;
	v5[16] = 31;
	v5[17] = 78;
	v5[18] = 62;
	v5[19] = 32;
	v5[20] = 49;
	v5[21] = 32;
	v5[22] = 1;
	v5[23] = 57;
	v5[24] = 96;
	v5[25] = 3;
	v5[26] = 21;
	v5[27] = 9;
	v5[28] = 4;
	v5[29] = 62;
	v5[30] = 3;
	v5[31] = 5;
	v5[32] = 4;
	v5[33] = 1;
	v5[34] = 2;
	v5[35] = 3;
	v5[36] = 44;
	v5[37] = 65;
	v5[38] = 78;
	v5[39] = 32;
	v5[40] = 16;
	v5[41] = 97;
	v5[42] = 54;
	v5[43] = 16;
	v5[44] = 44;
	v5[45] = 52;
	v5[46] = 32;
	v5[47] = 64;
	v5[48] = 89;
	v5[49] = 45;
	v5[50] = 32;
	v5[51] = 65;
	v5[52] = 15;
	v5[53] = 34;
	v5[54] = 18;
	v5[55] = 16;
	v5[56] = 0;
	v2[0] = 123;
	v2[1] = 32;
	v2[2] = 18;
	v2[3] = 98;
	v2[4] = 119;
	v2[5] = 108;
	v2[6] = 65;
	v2[7] = 41;
	v2[8] = 124;
	v2[9] = 80;
	v2[10] = 125;
	v2[11] = 38;
	v2[12] = 124;
	v2[13] = 111;
	v2[14] = 74;
	v2[15] = 49;
	v2[16] = 83;
	v2[17] = 108;
	v2[18] = 94;
	v2[19] = 108;
	v2[20] = 84;
	v2[21] = 6;
	strcpy(v2 + 22, "`S,yhn _uec{");
	v3[12] = 127;
	v3[13] = 119;
	v3[14] = 96;
	v3[15] = 48;
	v3[16] = 107;
	v3[17] = 71;
	v3[18] = 92;
	v3[19] = 29;
	v3[20] = 81;
	v3[21] = 107;
	v3[22] = 90;
	v3[23] = 85;
	v3[24] = 64;
	v3[25] = 12;
	v3[26] = 43;
	v3[27] = 76;
	v3[28] = 86;
	v3[29] = 13;
	v3[30] = 114;
	v3[31] = 1;
	v3[32] = 'u';
	v3[33] = '~';
	cout << v2 << endl;
	cout << v5 << endl;
	for ( i = 0; i < 56; ++i )
	{
		v2[i] ^= v5[i];
		v2[i] ^= 0x13u;
	}
	cout << v2 << endl;
	//cout << v3 << endl;
	//cout << v4 << endl;
	cout << v5 << endl;
	return 0;
}
Mintind
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界REVERSE新手练习区 - game
m0_60377292的博客
08-07 679
game - wp
攻防世界Re新手——open-source
Wejh的博客
01-06 368
open-source 1**. 看源代码** #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf(
[RE]攻防世界--新手
weixin_50079028的博客
08-28 360
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界re 新手区wp
qq_45444695的博客
12-25 848
攻防世界re 新手区wp 这个几天没有之前忙了,现在有时间整理一下之前做的攻防世界新手区的目,记录一下学习过程,也复习一下 https://adworld.xctf.org.cn/ re1 方法一: 下载附件,die查壳,无壳, 载入ida查看简单的明文比较,将比较过后的结果赋给v5,v5就是flag 查看上面两个字符串 一串数字按r转换为字符串如上,然后写出脚本即可得到flag DUTCTF{...
攻防世界-re新手区wp
令则
10-10 1479
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-reverse-game
底层社会中的弱智
08-04 425
破解程序需要先查看程序运行的过程找出关键的字符串进行破解 玩个游戏 n为灯的序号,m为灯的状态 如果第 N 个灯的 m 为 1,则点亮,否则熄灭 起初所有的灯都关上了 现在你可以输入 n 来改变它的状态 但是你要注意一件事,如果你改变第N个灯的状态,第(N-1)个和第(N+1)个的状态也会改变 当所有灯都亮时,会出现flag 现在,输入 n 输入 n,n(1-8) 1.△ 2.○ 3.◇ 4.□ 5.☆ 6.▽ 7.( ̄▽ ̄)/ 8.(;°Д°) 0.重启 n= 要是我来写这个程
攻防世界 reverse game
08-08 764
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解,下方为脚本: s1 = [123,...
攻防世界Reversegame
Pai_Space
11-13 883
1.解过程: 首先附件是个exe程序,运行 其中有提示,需要亮起所有灯,flag才会出现 所以我们需要输入对应的数字让它点亮,但是会发现最后一个的表情跟上面需要点亮的表情不一致,所以我们没办法全部点亮,拖入IDA看看 使用 ctrl + f 查找 main 函数进行反编译,其中调用了 main_0(); 所以查看 main_0 函数 往下分析有一个if语句,当八个都同时满足时执行黄色的语句 双击跳转 再一次跳转返回值,在一堆定义的变量中看到正确的flag提示 并...
攻防世界--game
weixin_30876945的博客
08-17 1206
目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界-adworld-reverse-game
32bin的博客
10-29 488
二 |从1依次输入到8,每个数字会车,最后通关,获得flag。搜索play a game。利用python求解。
攻防世界RE新手区部分WP(持续更)
weixin_45461609的博客
01-13 491
攻防世界REinsanityopen-sourcesimple-unpacklogmein待更新 insanity 对新手及其又好的送分 1.拖进IDA 2.Shift+F12 3.Ctrl+F输入flag得到flag 9447{This_is_a_flag} open-source #include <stdio.h> #include <string.h> int...
攻防世界-wp-REVERSE-新手区-7-game
Scorpio_m7
04-14 442
跳转到main_0函数,分析代码,当所有灯点亮时,进入sub_13F7AB4(),跳转到该函数。用IDA静态分析:在函数中搜索main,进入main函数,按F5进行反汇编。打开发现是一个游戏,直接输入12345678就能直接拿到flag。分析代码,发现是创建了两个长度为57的字符串,并进行运算。把sub_13F7AB4()函数翻译成python脚本就是。菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗。main函数反编译,分析代码逻辑,构造脚本。这是关键的输出flag的函数。
攻防世界Reverse第五game
weixin_52369224的博客
09-07 768
第一种 下载文件打开自己试了试 依次安装 1 2 3 4 5 6 7 8就可以通过得到flag 第二种
XCTF 攻防世界 Reverse新手game)
weixin_43456810的博客
12-12 975
XCTF 攻防世界 Reverse新手game) 这道目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值