[FlareOn5]Ultimate Minesweeper WP

已于 2022-08-01 12:02:31 修改
阅读量319 收藏
点赞数
文章标签: windows .net 服务器 安全 安全架构
于 2022-08-01 11:58:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_Black_K/article/details/126097938
版权

 解压看看一个txt主要就是说最后的flag的格式

主要程序是那个exe

查一下发现是.net文件,用dnspy打开

找到这个函数FailurePopup这个是报错函数

运行程序发现是个扫雷游戏

分析程序源码发现雷的位置是不变的

踩到雷了会报错选出所有的对的就能得到flag但是每次报错就很麻烦,直接给报错函数FailurePopup删了就行了找到所有的正确的位置

 记住“8”的位置重新解压附件即可,点开每个“8”得到flag

flag:flag{Ch3aters_Alw4ys_W1n@flare-on.com}

P_Black_K
关注
buu-[FlareOn5]Ultimate Minesweeper
qaq517384的博客
04-03 5980
题目是一个扫雷游戏 900格,897个雷,真有你的噢 扫一下可以看到是NET文件 dnSpy打开,瞅瞅main函数,有一个getkey(),应该就是flag 往上看调用 我的第一反应是: 两个都改成SuccessPopup 然后意料之内的报错了 试试注释(右键->编辑方法->编译) 然后文件->全部保存到新文件 踩雷不退出了 但是乱码了 然后又点了一次发现雷的位置是一样的,直接去源文件搞一下 flag{Ch3aters_Alw4ys_W1n@flare-on.com} 脑
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 382
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
BUU-[FlareOn5]Ultimate Minesweeper
qq_45771413的博客
04-19 594
查壳 无壳,但发现是.net程序 附程序运行截图: dnSPY 找到main函数,顺便瞟一圈有没有可疑的函数名: 找到了GetKey,像是作者明晃晃的暗示(要是不暗示我就跪了……) 可以发现有一长串数组,后面跟着数组间的异或操作。由于不太会dnSPY,不知道怎么溯源里面的arry2,放弃。 回到主函数,寻找调用GetKey的地方: 发现有两个if判断,第一个不知道干啥的,第二个是判断TotalUnrevealedEmptySquares == 0则有个sleep操作,让线程休眠1000毫秒。然后进
buuctf————[FlareOn5]Ultimate Minesweeper
yhfgs的博客
09-29 241
运行一下文件 踩雷游戏,只要踩到雷就会退出。(如果你是欧皇,可以直接点对。) 1.查壳。 无壳 ,net文件。 2.用dnspy打开。 翻看函数发现GetKey。应该是关键——输出flag的地方,查看调用他的地方 这里的第一个if操作应该输出那个fail框的把他删掉。在保存。 之后点开游戏,踩雷就不会弹窗了。随意踩雷就可已得到正确的数字。再把正确的数字 再不踩雷的情况下把正确的数字点出就得到了flag。 ...
[FlareOn5]Ultimate Minesweeper
最新发布
Nike_name的博客
06-22 247
dnspy修改文件得到flag
[BUUCTF]——[FlareOn5]Ultimate Minesweeper
mcmuyanga的博客
04-06 1007
[FlareOn5]Ultimate Minesweeper 直接勇,把所有雷都点一遍,就知道数字在哪里了 例行检查 试运行一下程序,扫雷?不管点哪儿都是雷,运气太差了吧 c#的程序,用dnSpy打开,首先找到程序入口点 百度一下里面出现的函数 12行创建windwos窗体,MineField是雷区的封装,是游戏的核心组建;它负责方格的布局以及地雷的分布;并控制玩家的基本操作以及正确的响应。 AllocateMemory创建雷区 SquareRevealedCallback根据英文翻译方块字显示回
BUUCTF Reverse/Ultimate Minesweeper
ookami6497的博客
08-18 439
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897个雷,总共900个格子,说明就三个数是能点的) 一个小提示 既然是net程序,分析软件的话可以参考这个推荐.Net、C# 逆向反编译四大工具利器 我用的是dnSpy,这个可以看到程序的大概结构 有main函数 这个FaiurePopup和SuccessPopupj是设置窗口
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUUCTF [FlareOn1]5get_it
weixin_53349587的博客
01-07 655
1.拿到文件,一开始以为是ELF文件,但是在虚拟机上打不开,最后才知道是一个DLL文件,IDA打开: 先找到这个函数,本来以为这个函数执行之后生成一个log日志文件,最后发现这个函数没什么用。。。通过交叉引用,我们找到了关键函数: 下面的case中,有很多的函数,我们打开第一个函数sub_100093B0: 里面啥也没有,往下面继续找,找到了sub_10009440函数: 这是有内容的函数,我们把if条件下的dword_10019460和dword_100194A4的最后四位提取..
[FlareOn5]Ultimate Minesweeper(dnSpy新玩法)
寻梦&之璐
05-12 6198
看这个文件名字,老熟人喽。.Net Assembly,毫无疑问,直接dnSpy
buu [FlareOn5]Ultimate Minesweeper wp
liuxiaohuai_的博客
12-24 628
先把下载的附件直接拖进ida发现这个是.NET文件 所以我们直接放进dnspy中 查看代码。我们很容易的就找到了主函数。 点进去,发现有一个GetKey()函数,估计这个函数就是输出flag的函数了。 我们接着在主函数里翻,找到了调用了GetKey()的函数 通过分析代码可以知到上图中的第一个if语句是用来输出fail的(也就是踩到雷之后,游戏结束。)我们通过修改语句(在要注释的地方点击鼠标右键->编辑方法->弄好之后点击右下角的编译),将这个if语句注释掉 再保存为新文件(ctrl+shi
buu练题记录14-[FlareOn5]Ultimate Minesweeper
Asteri5m
06-09 329
0x00 分析 尝试运行,扫雷,只有三个不是雷,好家伙要我不通关直说。 先查壳 net文件,直接用dnSpy打开,找到main函数,在里面发现一个getkey函数有可以字符串,怀疑是flag 但是只能获取其中一组,另一组由random函数得出,两组异或应该就是flag了。但是random函数的参数未知,所以换个点分析破解。 通过运行游戏知道只有找到三个正确的地方(既扫雷通过)就会出flag。所以看看其他函数。然后找到了MineField下的BombRevealed函数 雷区有雷为true。根据函数
180930 逆向-Flare(4)
whklhhhh的博客
08-31 1029
binstall xxx firefox.exe 题目说明里说不要在物理机使用,尤其是使用firefox的环境 于是谨慎分析 将.NET程序用dnspy打开,可以看到经过了符号名的混淆 这个变量名和方法名过长,比较干扰其他符号的阅读,因此使用de4dot反混淆 效果还是蛮好的 虽然符号全部被重命名了,不过这个信息丢失了就不可能还原了,至少这样的可读性要强很多 大概分...
FLARE VM:Windows恶意软件分析
我的学习笔记
02-28 2154
原文:https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.htmlFLARE VM是一款免费开放的基于Windows安全分发版,专为逆向工程师,恶意软件分析师,取证人员和渗透测试人员而设计。受到基于Linux的开放源代码启发,如Kali Li...
The FLARE On Challenge
weixin_33827731的博客
08-29 200
  上周才开始做这个CTF,用一周左右的时间完成了全部7道题。算是为即将到来的找工作进行热身和学习,下面记录一下遇到的问题和学到的东西,具体的解题过程就不详细描述了。 challenge1   这道题用IDA打开发现是一个.net程序,于是用.NET Reflector反编译定位button的处理函数,就可以定位解码函数了。  challenge2   通过邮件里的描述(We...
Flare-On Challenge2 Writeup
blackcat
07-24 1347
这个题目是个php的题目。
180825 逆向-FLARE(2)
whklhhhh的博客
08-26 838
比赛地址:FLARE-ON 2018 Ultimate Minesweeper 打开是个扫雷,点哪都死2333 IDA看一下发现是.NET,于是用dnspy打开 二话不说直接找success的窗口类 发现是由参数决定的flag 跟着交叉引用过去看参数 new SuccessPopup(this.GetKey(this.RevealedCells)).ShowDialog();...
[FlareOn4]IgniteMe
jentle8的博客
03-31 1667
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值