攻防世界-逆向game

最新推荐文章于 2023-06-24 19:00:00 发布
最新推荐文章于 2023-06-24 19:00:00 发布
阅读量692 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tracey_YAN/article/details/108388208
版权

攻防世界-逆向game

在这里插入图片描述
当所有灯都亮起来的时候,flag就出现了
在这里插入图片描述
查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。
按F5反汇编,得到伪代码
在这里插入图片描述
在这里插入图片描述

像这种非常短的伪代码,就需要仔细研读循环,发现v2经过循环可以得出一个数,那么!我们来分析一下下面这个代码

for (i = 0; i < 56; ++i)
    {
        *(& v51 + i) ^= *(& v108 + i);
    *(& v51 + i) ^= 0x13u;
    }

&51是取地址,然后*是得到那个地址对应的值。
i=0,v51^=v108,这句话的意思就是
v51=v51^v108

i=1,
v52=v52^v109
v52=v52^0x13
0x13u=0x13,u是无符号数,0x是十六进制,0x13=19

python中整个列表,用于一会进行循环计算
把需要的后半部分v51-v107放到word里面,按alt选中左半边,然后按delete删除,就可以的到纯数字
然后把分号;替换成逗号,(因为一会在列表里面也是用逗号分隔)
在这里插入图片描述
然后想把他们放在一行里面,因为现在他们是分开的几行,用下面这个替换
在这里插入图片描述
效果拔群,再用文字工具删除多余的空格
在这里插入图片描述
进入python编写脚本
在这里插入图片描述
同样把后面的108到最后也做如上操作形成列表

把C语言翻译成python语言,python


a=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
b=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
for i in range(57):
    a[i]=a[i]^b[i]
    a[i]=a[i]^19
    print(a[i])

在这里插入图片描述

因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字符串。

print(chr(a[i]))

在这里插入图片描述
python的print自动换行,然后我们不要让他换行,就输出一行flag
在这里插入图片描述

学好python!!!!

布微
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界-game
qq_70851535的博客
10-24 515
逆向题目分析
攻防世界-Reverse-Game
wuh2333的博客
06-24 499
攻防世界game逆向
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 415
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
攻防世界 逆向 game
qq_52419707的博客
01-21 278
game 工具 exeinfo pe,ida 过程 运行程序 程序的意思是要图案全部变亮。 pe 32位,VC++ ida 拖入ida发现,左侧显示的都是函数的地址,不是函数名。 所以用shift+f12,查看字符串列表。 发现个关键字符串,双击跟进。 ctrl+x 获取代码地址,跟进。 f5 查看伪代码 从最后的for循环中发现,函数进行了两次的xor运算。根据这个函数来写脚本。 可以看到是v3和v60两个数组的运算,将上面的字符串分成两个数组,分别从v3和v60开始。 脚
攻防世界 逆向入门 game
weixin_50597969的博客
01-24 346
bugku 游戏通关题目:游戏通关正经解题环节总结 以下是本篇文章正文内容 题目:游戏通关 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使所有图型全部变白即可 这里我是直接硬玩(输入五六次就出来了)爆出了flag(hahahahaha) flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 呃 接下来是正经解题环节 正经解题环节 淦 我还不会!!!! 总结 提示:这里
[攻防世界]game
逆向萌新的博客
06-03 1089
拖入软件中发现是一个32位没有壳的软件,打开运行一下,发现是个游戏类型的。 拖入ida中查看逻辑,直接搜索函数main,进去之后一直往下翻直到代码为止。 知道了sub_457AB4()函数里面,是flag存放的位置,告诉了我们八个全为1的时候,就可以出现flag,咱们再一次打开游戏,要是想要flag,里面的But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)
攻防世界逆向初级训练
qq_42988973的博客
05-20 1145
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 835
攻防世界逆向game,适合新手的简单逆向题目
攻防世界逆向高手题之gametime
沐一 · 林 的博客
08-26 785
攻防世界逆向高手题之gametime 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的gametime 下载附件,照例扔入exeinfope中查看信息: 32位无壳,运行一下程序看看主要信息: 说实话我一开始没看懂怎么玩,所以扔入IDA32中查看伪代码信息,有main函数看Main函数: 哇,眼花缭乱,代码太多了。这里积累第一个经验,游戏题一定要玩懂才行,没那么难玩的,如果游戏文字跳转太快看不清,很难玩,就看着反汇编代码来玩。用OD等动态调试器在游戏结束时保持最后界面,以此来用最后结束时的界
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值