[BUGKU] [REVERSE] 游戏过关

最新推荐文章于 2021-12-26 14:00:39 发布
最新推荐文章于 2021-12-26 14:00:39 发布
阅读量245 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/106224384
版权

[BUGKU] [REVERSE] 游戏过关

例行PEID查壳,无壳

导入ollydbg,查找ascii字符

done!!! the flag is

双击follow

注意到上面

0092E940 /> \55 push ebp

这是函数入口

右键转到jmp,这是汇编的跳转,继续转到

0092F66A |. /75 05 |jnz XConsoleA.0092F671
0092F66C |. |E8 4384FFFF |call ConsoleA.00927AB4
0092F671 ^\E9 85FEFFFF jmp ConsoleA.0092F4FB

这次发现了calljnz是判断,如果输入错误就转到下一个jmp,输入正确才会call这个函数以输出flag

双击原来的jmp,改汇编到和call那行一样,这样无论判断正确还是错误都会call函数输出flag

之后F9运行

随便输入后回车,flag就出来了

三无提督w
关注
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1613
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
Bugku 逆向(reverse
Anqi__的博客
01-13 1369
Bugku 逆向(reverse) 小菜鸡从今天开始要做bugku啦,本文记录一下做过的bugku逆向题目,希望这个假期可以进步一点点~~ 入门逆向 ida载入查看main函数,双击后看到一长串十六进制数,按r快捷键转为字符,得到flag。 Easy_Re 查壳,无壳 运行一下得到的exe程序,发现是简单的校验flag是否正确,flag应藏在程序中。 shift+f12查看字符串,发现flag get 应为得到flag的入口,双击进入后右键同步到16进制视图,得到flag。 或者查找字符
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 940
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
Bugku CTF Reverse.4 游戏过关
wu58430的博客
12-17 321
题目:https://ctf.bugku.com/challenges/detail/id/116.html IDA打开无壳 1.SHIFT+F12打开string窗口 2.ALT+T查找flag 3.双击查看该字符串的内存地址
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 603
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
bugku 游戏过关
爱党人士
06-30 1984
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
bugku的ctf逆向入门练习(游戏过关
song_10的博客
11-01 4581
bugku逆向第四题:游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 537
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 499
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
re学习笔记(12)BugkuCTF-re-游戏过关
逆向随笔
11-20 652
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BugkuCTF-re-游戏过关 下载地址:点击下载 打开程序,发现要把8个都点亮,每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag IDA32位载入 然后前往_main_0函数,F5查看伪代码 void main_0() { signed int i; // [esp+DCh] [ebp-20h] ...
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 518
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正题: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
BugkuCTF Take the maze
weixin_43225801的博客
12-07 811
BugkuCTF Take the maze 挺好的一题,一个box加上vm的题目 首先,查壳,无壳。 首先,先拖进ida,解析,看见 if ( sub_45E593((int)input) ) { puts(“done!!!The flag is your input\n”); sub_45D9C7(4); sub_45E1B5(); } 输出flag的函数,追进去,发现 v1 = j__fop...
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-005(game)
热门推荐
时光隧道
12-26 3万+
文章目录一、game二、使用步骤1.IDA静态分析2.OD动态分析总结 一、game 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA静态分析 代码载入ida分析,字符串搜索main定位到入口函数 点击选择框中的‘main’,双击按F5再进入主函数伪代码: int __cdecl main_0(int argc, const char
攻防世界 reverse新手题 game
空舟的博客
08-02 819
game 运行一下,真是个游戏 英文翻译一下 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m为1,则亮,否则熄灭 起初所有的灯都关了 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有灯都亮起时,将出现标志 现在,输入n 输入n,n(1-8) 1.△2.○3.◇4.□5.☆6.▽7.(▽8)/8.(°Д°)0.重启 n= 查看一下无壳,32bit 拉入32位ida查看,找到main函数,F5得到伪代码 void __
bugku 逆向之consoleapplication4(游戏过关
forbidd3n,keep going
09-25 6967
一顿分析 对于一个逆向小白来说,在这题上着实花了点时间,特记录下~ 初看这题时,感觉就是数据题,经过一顿操作,发现1-8依次输一边,答案就出来了,反正每盏灯只能操作奇数次。 但是这样的方式做一道“逆向”题,着实没啥成就感,反正刚学习,那就从简单题开始吧。 载入Ollydbg先看看,通过查找参考字符串找到了函数的地址00B7E940 右键查看调用树(或者右键转到,可以看到最下方...
bugku的做个游戏(08067CTF) writeup
qq_30167299的博客
05-12 5515
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java -jar heiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不...
备忘录模式——过关游戏
iteye_5722的博客
10-30 116
一模式定义 备忘录模式,在不破坏封闭的前提下,捕获一个对象的内部状态,并在该对象外部保存这个状态。这样以后就可将该对象恢复到原先保存的状态。   二模式举例 1模式分析 我们借用过关游戏来说明这一模式。   2备忘录模式静态类图   3代码示例(黑箱备忘录模式) 3.1创建备忘录窄接口一INarrowMemento package com.demo.memento; ...
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 730
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
perlscalar reverse
最新发布
08-11
在Perl语言中,`perlscalar reverse`是一个内置函数,主要用于反转字符串(或更准确地说,是将字符串中的字符顺序颠倒)。当你有一个字符串变量,并想获取其字符从后往前排列的新字符串,就可以使用`reverse`函数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值