攻防世界-Reverse-game

最新推荐文章于 2023-06-24 19:00:00 发布
最新推荐文章于 2023-06-24 19:00:00 发布
阅读量637 收藏
点赞数
文章标签: 游戏
原文链接:https://my.oschina.net/u/4159464/blog/3070628
版权

是一个.exe,用peid发现没有壳

718c90e41c7cb71de9dc1dedc4f542ab55b.jpg

打开程序,是一个小游戏,输入大于0小于9的数,输入1,1、2、8会通;输入3,3、4会通但2会断;

44367421a234c8614aed92d4190300c1bcd.jpg

(12345678依次输入就能解开并拿到flag;)

下面我们来进行od分析

可以单步跟踪也可以搜索字符串,这次我们搜索字符串,发现标题,双击进去

6425a84b01a3e3f6323d0208b07e6a55fc9.jpg

走到这一步发现需要输入一位整数,我们输入1:e6952b42609a79f33b8b6184b12aa3f5f65.jpg

继续向下走,发现有很多类似的条件跳转的,怀疑是对输入的数进行对比,我们进入[ecx+0x162E28]看一下

b74608f617d27aacdab8533bdf4ff5310d7.jpg

发现与游戏的输出一样,我们输入2在试一下;

500e0d08ec8b2df617d5dd0ca474a1aacb1.jpg

看来不会错了,我们把这八个全部改为1试试

b9dff0787d5a235d1f13e5e1631cf772d17.jpg

ok,出现flag

35e0df876f0d1cf80d7ee995a1b7f822997.jpg

转载于:https://my.oschina.net/u/4159464/blog/3070628

chiquanji1260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[wp][入门]攻防世界-game
小飒的博客
06-10 1755
攻防世界 game找到主程序 让用户输入v21,v21需要满足一些条件 猜测是让游戏循环8次(for 语句) 产生8个结果 运行完后,当8个结果满足一定条件 就运行sub_457AB4(); 所以我们要看sub_457AB4();里是什么内容。双击,找到下面内容 v3以下的和v60以上异或在和0x13异或 编写python代码解题 方法二 在网上看到的 shift+s 后 alt+t(我个人尝试ctrl+f也可以) 找到done!!!the flag is 双击 右键 交叉引用列表(或者ctrl+x)
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
攻防世界--game
weixin_30876945的博客
08-17 1220
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界 reverse game
08-08 774
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解题,下方为脚本: s1 = [123,...
攻防世界 逆向入门 game
weixin_50597969的博客
01-24 351
bugku 游戏通关题目:游戏通关正经解题环节总结 以下是本篇文章正文内容 题目:游戏通关 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使所有图型全部变白即可 这里我是直接硬玩(输入五六次就出来了)爆出了flag(hahahahaha) flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 呃 接下来是正经解题环节 正经解题环节 淦 我还不会!!!! 总结 提示:这里
攻防世界-逆向game
Tracey_YAN的博客
09-03 693
攻防世界-逆向game 当所有灯都亮起来的时候,flag就出现了 查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。 v2取地址,地址号+2.然后再取这个地址的值 上图可以转换成下图 0x13u=0x13,u是无符号数,0x是十六进制,0x13=19 得到伪C代码 在python中整个列表,用于一会进行循环计算 把C语言翻译成python语言,python 因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界-reverse-game
底层社会中的弱智
08-04 460
破解程序需要先查看程序运行的过程找出关键的字符串进行破解 玩个游戏 n为灯的序号,m为灯的状态 如果第 N 个灯的 m 为 1,则点亮,否则熄灭 起初所有的灯都关上了 现在你可以输入 n 来改变它的状态 但是你要注意一件事,如果你改变第N个灯的状态,第(N-1)个和第(N+1)个的状态也会改变 当所有灯都亮时,会出现flag 现在,输入 n 输入 n,n(1-8) 1.△ 2.○ 3.◇ 4.□ 5.☆ 6.▽ 7.( ̄▽ ̄)/ 8.(;°Д°) 0.重启 n= 要是我来写这个程
攻防世界-game
qq_70851535的博客
10-24 520
逆向题目分析
攻防世界Reversegame
Pai_Space
11-13 896
1.解题过程: 首先附件是个exe程序,运行 其中有提示,需要亮起所有灯,flag才会出现 所以我们需要输入对应的数字让它点亮,但是会发现最后一个的表情跟上面需要点亮的表情不一致,所以我们没办法全部点亮,拖入IDA看看 使用 ctrl + f 查找 main 函数进行反编译,其中调用了 main_0(); 所以查看 main_0 函数 往下分析有一个if语句,当八个都同时满足时执行黄色的语句 双击跳转 再一次跳转返回值,在一堆定义的变量中看到正确的flag提示 并...
[攻防世界]game
逆向萌新的博客
06-03 1097
拖入软件中发现是一个32位没有壳的软件,打开运行一下,发现是个游戏类型的。 拖入ida中查看逻辑,直接搜索函数main,进去之后一直往下翻直到代码为止。 知道了sub_457AB4()函数里面,是flag存放的位置,告诉了我们八个全为1的时候,就可以出现flag,咱们再一次打开游戏,要是想要flag,里面的But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)
攻防世界 逆向 game
qq_52419707的博客
01-21 284
game 工具 exeinfo pe,ida 过程 运行程序 程序的意思是要图案全部变亮。 pe 32位,VC++ ida 拖入ida发现,左侧显示的都是函数的地址,不是函数名。 所以用shift+f12,查看字符串列表。 发现个关键字符串,双击跟进。 ctrl+x 获取代码地址,跟进。 f5 查看伪代码 从最后的for循环中发现,函数进行了两次的xor运算。根据这个函数来写脚本。 可以看到是v3和v60两个数组的运算,将上面的字符串分成两个数组,分别从v3和v60开始。 脚
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-005(game)
热门推荐
时光隧道
12-26 3万+
文章目录一、game二、使用步骤1.IDA静态分析2.OD动态分析总结 一、game 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA静态分析 代码载入ida分析,字符串搜索main定位到入口函数 点击选择框中的‘main’,双击按F5再进入主函数伪代码: int __cdecl main_0(int argc, const char
攻防世界game
starmultiple的博客
01-21 517
32位iida打开 shiftF12 发现flag点击F5 分析 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62, 32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32, 16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0] b=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74, 49,83.
攻防世界 reverse新手题 game
空舟的博客
08-02 797
game 运行一下,真是个游戏 英文翻译一下 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m为1,则亮,否则熄灭 起初所有的灯都关了 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有灯都亮起时,将出现标志 现在,输入n 输入n,n(1-8) 1.△2.○3.◇4.□5.☆6.▽7.(▽8)/8.(°Д°)0.重启 n= 查看一下无壳,32bit 拉入32位ida查看,找到main函数,F5得到伪代码 void __
攻防世界-Reverse-Game
wuh2333的博客
06-24 508
攻防世界game,逆向
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值