强网杯2022GameMaster复现

最新推荐文章于 2024-07-20 08:27:55 发布
最新推荐文章于 2024-07-20 08:27:55 发布
阅读量380 收藏 6
点赞数 7
分类专栏: CTF学习笔记 文章标签: CTF 学习 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/135202405
版权

GameMaster

题目下载到手三个文件

image-20231225151444369

优先查看exe,是个游戏。

image-20231225151552516

32位PE文件以及.net编写的,用dnSpy打开。

image-20231225151832460

读取了gamemessage文件存放到Program.memory里。

接下来都是一些键盘控件的处理,按Enter会进入俩个分支,有一个地方不同的是Escape处:

image-20231225153405102

这里点击一下,跟到函数的地方。

image-20231225153424900

会紧跟着调用一个goldFunc的函数,再跟过去,

image-20231225153506696

从这里一直看下去,直到再次看到Program.memory

image-20231225152123599

这里很明显做了一个异或34的处理,之后赋给AchivePoint1

image-20231225152335485

中间的加减大概就是分数,一直到这里flag39,可能会调用函数genCode。这个函数在dll中,先不管。

image-20231225152528895

这里又是对Program.memory进行了一个加密,用了ECB加密模式,填充方式是PaddingMode.Zeors,这是一个典型的AES加密。这里也是给到了AchivePoint2。

image-20231225153002639

这里就是AchivePoint3了,进行了一个反序列化的操作,但是没有对文件进行处理。不明所以。

大概这个exe就看完了,下面也不太清楚都做了什么,可以明白的是gamemessage是可以解密的。

解密脚本:

from Crypto.Cipher import AES

with open("gamemessage","rb") as f:
    data = f.read()
dataArr = [t for t in data]

for i in range(len(dataArr)):
    dataArr[i] ^= 34
data = bytes(dataArr)

key = [66,114,97,105,110,115,116,111,114,109,105,110,103,33,33,33]
key = bytes(key)

cipher = AES.new(key, AES.MODE_ECB)

p = cipher.decrypt(data)
# print(p)

filename = "decrypt"
with open(filename, 'wb') as f:
    f.write(p)

之后可以得到一个decrypt文件。

image-20231225153938845

发现并不是一个exe或dll文件。用Winhex打开,搜索MZ,将其前面所有内容删掉

image-20231225154137242

保存,再用dnSpy打开。

image-20231225154254128

image-20231225160528742

给了俩组密文,依次解密,第一组用z3求解。可以得到x,y,z。三个数据根据ParseKey可以得到长度为12的array4,已知array5,俩者异或就可以得到flag。

EXP:

from z3 import *

sol = Solver()
xorkey = [60, 100, 36, 86, 51, 251, 167, 108, 116, 245, 207, 223, 40, 103, 34, 62, 22, 251, 227]
cmp = [101, 5, 80, 213, 163, 26, 59, 38, 19, 6, 173, 189, 198, 166, 140, 183, 42, 247, 223, 24, 106, 20, 145, 37, 24, 7,
       22, 191, 110, 179, 227, 5, 62, 9, 13, 17, 65, 22, 37, 5]

x = BitVec('x', 63)
y = BitVec('y', 63)
z = BitVec('z', 63)
dup = [x, y, z]

arr = [BitVecVal(0, 63) for i in range(len(cmp))]
num = -1
for i in range(320):
    x = (((x >> 29 ^ x >> 28 ^ x >> 25 ^ x >> 23) & 1) | x << 1)
    y = (((y >> 30 ^ y >> 27) & 1) | y << 1)
    z = (((z >> 31 ^ z >> 30 ^ z >> 29 ^ z >> 28 ^ z >> 26 ^ z >> 24) & 1) | z << 1)
    if i % 8 == 0:
        num = num + 1
    arr[num] = ((arr[num] << 1) | (
        ((z >> 32 & 1 & (x >> 30 & 1)) ^ (((z >> 32 & 1) ^ 1) & (y >> 31 & 1))) & 0xffffffff) & 0xff)

for i in range(len(cmp)):
    sol.add(cmp[i] == arr[i])

assert sol.check() == sat
sol = sol.model()
fake = [sol.eval(i).as_long() & 0xffffffff for i in dup]
Key = [0] * 12
for i in range(3):
    for j in range(4):
        Key[i * 4 + j] = fake[i] >> j * 8 & 255
print(bytearray([(xorkey[i] ^ Key[i % len(Key)]) & 255 for i in range(len(xorkey))]))
znonono
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2019强网杯部分writeup
Sea_Sand息禅
06-04 5556
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
[强网杯2023] 只作了几个小题
weixin_52640415的博客
12-17 2198
格式化字符串 %nc%*d$d%k$n
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5015
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
2019第三届强网杯-鲲or鳗orGamewp
or1d1的博客
05-27 2346
这道题分析了好久,真的是,开始以为是第二个音频前8秒敲键盘有问题,结果什么也没有得到 最后只得入手最后那个游戏,我靠这个鬼游戏真的是太难了 不知道要玩到多少关才可以 首先看一下他页面都加载了什么东西,是一些 js 的东西 把他里面的所有文件全都按照路径下载保存下来,然后发现本低并不能玩,黑屏,我擦勒 emmm接下来看一下他到底还加载了什么资源,可以看到,他有一个game.gb的文...
Hands-On Unity 2022 Game Development
11-03
《Hands-On Unity 2022 Game Development》是一本针对Unity 2022版本的游戏开发实战指南。这本书深入浅出地介绍了如何使用Unity引擎及其最新特性来创建高质量的交互式游戏。Unity作为世界上最受欢迎的游戏开发平台之...
GameFramework-master
01-17
GameFramework是一款广泛应用于游戏开发中的开源框架,专为构建高效、稳定的游戏服务器和客户端而设计。这个框架的主要目标是提供一套完整的解决方案,帮助开发者快速搭建游戏项目,减少重复工作,提高开发效率。...
Game Master 8 绿色版
01-08
game master玩游戏的同学可能不会陌生,DOS年代的游戏修改大师,后来国产FPE垄断了这一地位。 但是XP后,FPE再无作为。 这次特意为喜欢玩游戏的同学,准备了一个GM8 也就是game master 8游戏修改专家。 终于可以在XP...
pokemongo-game-master:解码的GAME_MASTER-protobuf文件的集合
05-23
宠物小精灵游戏大师 此存储库是已解码的GAME_MASTER-protobuf文件的集合入门如果您想拥有最新的GAME_MASTER版本,只需执行以下shell命令即可。 这将下载此存储库的最新GAME_MASTER.json文件。 wget ...
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 711
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 468
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
kubernetes学习日志(七)
qq_47037022的博客
07-18 444
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
手写简易版Spring IOC容器02【学习
weixin_44794897的博客
07-19 451
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
昇思25天学习打卡营第16天|munger85
最新发布
MungerVC
07-20 267
MobileNet网络是由Google团队于2017年提出的专注于移动端、嵌入式或IoT设备的轻量级CNN网络,相比于传统的卷积神经网络首先安装依赖下载数据。
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 294
【代码】博客前端项目学习day03——框架页。
钓鱼攻击 - 基础学习
Reset
07-16 713
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
2024论文精读:利用大语言模型(GPT)增强上下文学习去做关系抽取任务
YxinMiracle's Studio.
07-20 615
高引论文精度,如何利用大预言模型做关系抽取任务
huawei USG6001v1学习--防火墙相关知识(1)
m0_65350813的博客
07-19 334
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。
SAP PP学习笔记28 - 生产订单的收货及品质管理
shi_ly的专栏
07-16 862
本质讲生产订单的收货的相关内容,生产订单的收货,以及纳入完了之后如何继续收货,收货中的品质管理等内容。
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

znonono

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值