攻防世界reverse高手进阶 ----- gametime

最新推荐文章于 2023-04-14 17:30:01 发布
最新推荐文章于 2023-04-14 17:30:01 发布
阅读量755 收藏 3
点赞数
分类专栏: reverse ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YANG12345_6/article/details/109163460
版权
ctf 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
reverse
8 篇文章 0 订阅
订阅专栏

gfsj ----- gametime

昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。

昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐!

废话不多说,看题。

先运行一下题目给的程序

在这里插入图片描述

大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了flag还没来得及截图就退出了,更不用说复制了。

就动态调试吧。

通过刚刚玩游戏发现程序有输入的地方,那么我们猜测这个题的做法:F8的时候程序一定会在某个地方停住,下断点,重新载入,F9,在下断点的地方按F7,进入跟踪,然后F8……,一直循环,直到发现有用的函数。

程序载入OD,F8单步走,走到不能动的地方,下断点
在这里插入图片描述
重新载入,F9,然后F7进入函数
在这里插入图片描述

然后一路F8,直到F8不能动,再下断点
在这里插入图片描述
再重新载入,F9到下的第一个断点处,现在我们可以把这里的断点去掉了。然后F9到第二个断点处。
重复上面的操作,直到程序出现…s
在这里插入图片描述
这里就是让我们输入了,看看汇编
在这里插入图片描述
我们在输入框那里输入空格,OD里面就可以继续F8了,再继续走就是让我们输入x/m的测试了。就按照之前的做法继续做……
之后就是正式的游戏环节,我调试的时候在输入空格、m、x的地方都下了断点。我们输入的时候可以发现,汇编指令那里有个jnz指令,输入的正确那么跳转就成功,输入的不正确就跳转不成功,然后进入一个提示失败的指令,如下图:
在这里插入图片描述
运行到要输入的时候就随便输也行,输错了就改ZF标志位,让jnz跳转成功,输入大概五六个之后程序就会显示flag
key is (no5c30416d6cf52638460377995c6a8cf5)
所以flag:no5c30416d6cf52638460377995c6a8cf5

Y0ng.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
react-native-reverse-geo
06-05
React本机反向地理 React Native 模块桥将地址转换为地理坐标。 使用以下原生 iOS 类: 应用程序接口 入门(并运行演示项目) 从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加RNReverseGeo.xcodeproj 在 XCode 的项目导航器中,选择您的项目。 将libRNReverseGeo.a添加到项目的Build Phases ➜ Link Binary With Libraries 单击项目导航RNReverseGeo.xcodeproj中的RNReverseGeo
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,并且某些信息是从W10E项目中获取的。 您可以使用nm -anDC libminecraftpe.so从lib中查看符号,这是binutils提供的便捷实用程序。 如果您仅看到MSA(Xbox Live内容),AppPlatform,FMod和其他相关符号,则它们可能会被剥夺:在最新的beta中,情况似乎是这样。 请放心,如果您确定可以对这些类的实例进行模式搜索,并且此项目中提供的字段偏移量应该相对相同。 但是,函数偏移量当前不是该项目中的优先事项,因此遗憾的是,您现在必须自己实现这些功能。 该存储库旨在成为可用于游戏的最完整,最有组织和最新
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。 我们的重点是研究应用。 目前,该软件包着重于理解递归神经网络(RNN)。 我们提供用于构建和训练通用RNN架构的代码,以及用于通过动态系统分析来了解经过训练的RNN的动态的代码。 用于此的核心工具包括查找和分析经过训练的RNN动力学的近似固定点。 所有的renn使用机器学习库来构建神经网络和自动区分。 我们假设在文档中对JAX有一些基本的了解。 有关更多信息,请参见。 作者: Niru Maheswaranathan( ) Vinay Ramasesh( )
攻防世界——gametime 动态调试初探
qq_62298519的博客
07-23 419
攻防世界上的一道逆向题,挺有趣的
攻防世界逆向高手题之gametime
沐一 · 林 的博客
08-26 715
攻防世界逆向高手题之gametime 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的gametime 下载附件,照例扔入exeinfope中查看信息: 32位无壳,运行一下程序看看主要信息: 说实话我一开始没看懂怎么玩,所以扔入IDA32中查看伪代码信息,有main函数看Main函数: 哇,眼花缭乱,代码太多了。这里积累第一个经验,游戏题一定要玩懂才行,没那么难玩的,如果游戏文字跳转太快看不清,很难玩,就看着反汇编代码来玩。用OD等动态调试器在游戏结束时保持最后界面,以此来用最后结束时的界
攻防世界 gametime
P_Bloomberg的博客
08-09 2132
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界 reverse 进阶 -gametime
09-02 832
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
攻防世界-wp-REVERSE-新手区-7-game
Scorpio_m7
04-14 429
跳转到main_0函数,分析代码,当所有灯点亮时,进入sub_13F7AB4(),跳转到该函数。用IDA静态分析:在函数中搜索main,进入main函数,按F5进行反汇编。打开发现是一个游戏,直接输入12345678就能直接拿到flag。分析代码,发现是创建了两个长度为57的字符串,并进行运算。把sub_13F7AB4()函数翻译成python脚本就是。菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗。main函数反编译,分析代码逻辑,构造脚本。这是关键的输出flag的函数。
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 411
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
攻防世界-RE-三题WP
WocW的博客
04-25 1616
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
gametime 攻防世界
re1wn
04-26 996
gametime 攻防世界
攻防世界 reverse gametime
weixin_41216733的博客
10-08 292
1、首先打开exe,看看里面到底是个啥,看到 看到需要在规定时间内需要输入预置的值,想到通关才能拿到flag 2、用ida打开 char __usercall sub_401435@<al>(DWORD a1@<edx>, int a2@<ecx>, int a3) { DWORD v3; // edi@1 int v4; // esi@1 int...
攻防世界Reverse(3)
njh18790816639的博客
01-12 1125
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4383
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
龙书11_chapter_4 一: GameTime解读
diaocanshang8369的博客
05-23 223
看龙书DX11,首先是第四章,本文对GameTime类进行解释 问:此类主要实现了什么功能? 答:Returns the total time elapsed since Reset() was called, NOT counting anytime when the clock is stopped. 从渲染窗口Reset开始记时,记录总共的时间。不包括此间的pau...
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值