gametime

最新推荐文章于 2022-09-28 20:42:40 发布
最新推荐文章于 2022-09-28 20:42:40 发布
阅读量124 收藏 2
点赞数 3
分类专栏: Reverse # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119174024
版权

逆向工程 游戏通关 函数分析 输入检测 程序调试
关键词由CSDN通过智能技术生成

运行程序
在这里插入图片描述
游戏玩法就是出现s x m分别要摁空格 x m,通关flag就会出现。


逆向分析

查看反编译函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // edi
  unsigned int v4; // eax
  void (__stdcall *v5)(DWORD); // ebx
  signed int v6; // esi
  signed int v7; // esi
  signed int v8; // esi
  signed int v9; // esi
  signed int v10; // esi
  signed int v11; // edi
  int v12; // esi
  int *v13; // esi
  signed int v14; // ebx
  DWORD dwMilliseconds; // ST3C_4
  int v16; // esi
  int v17; // eax
  int v18; // esi
  int v19; // eax
  char v20; // cl
  int v21; // eax
  int v23; // [esp+10h] [ebp-20h]
  int v24; // [esp+14h] [ebp-1Ch]
  char v25; // [esp+1Bh] [ebp-15h]
  int v26; // [esp+1Ch] [ebp-14h]
  int v27; // [esp+22h] [ebp-Eh]
  int v28; // [esp+26h] [ebp-Ah]
  __int16 v29; // [esp+2Ah] [ebp-6h]

  LOWORD(v26) = 32;
  v24 = 7630702;
  *(int *)((char *)&v26 + 2) = 0;
  v27 = 0;
  v28 = 0;
  v29 = 0;
  v3 = 0;
  v23 = 0;
  sub_401A73("\r\tZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMG\n");
  sub_401A73("\tkey is %s (%s)");
  sub_401423();
  sub_401A73("\r\tZOMGZOMG                                ZOMGZOMG\n");
  sub_401A73("\tkey is %s (%s)");
  sub_401423();
  sub_401A73("\r\tZOMGZOMG     TAP TAP REVOLUTION!!!!!!!  ZOMGZOMG\n");
  sub_401A73("\tkey is %s (%s)");
  sub_401423();
  sub_401A73("\r\tZOMGZOMG                                ZOMGZOMG\n");
  sub_401A73("\tkey is %s (%s)");
  sub_401423();
  sub_401A73("\r\tZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMG\n\n\n");
  sub_401A73("\tkey is %s (%s)");
  sub_401423();
  sub_401A73("\r\t              R U READDY?!\n\n\n");
  sub_401A73("\tkey is %s (%s)");
  sub_401423();
  sub_401A73("\rThe game is starting in...\n");
  v4 = _time64(0);
  srand(v4);
  sub_4012B2();
  sub_4012D5(0xC8u);
  if ( !sub_401435(0x1F4u, 32, 10) )
    return 0;
  if ( !sub_401435(0x12Cu, 120, 8) )
    return 0;
  if ( !sub_401435(0x12Cu, 109, 5) )
    return 0;
  sub_401A73("key is %s (%s)");
  sub_401A73("\rTRAINING COMPLETE!                              \n");
  v5 = Sleep;
  v6 = 20;
  do
  {
    Sleep(0xC8u);
    sub_401A73("\n");
    --v6;
  }
  while ( v6 );
  sub_401A73("key is %s (%s)");
  sub_401A73("\rNow you know everything you need to know");
  v7 = 4;
  do
  {
    sub_401A73(".");
    Sleep(0x3E8u);
    --v7;
  }
  while ( v7 );
  sub_401A73("\n\n\nfor the rest of your life!\n");
  v8 = 20;
  do
  {
    Sleep(0xC8u);
    sub_401A73("\n");
    --v8;
  }
  while ( v8 );
  sub_401A73("LETS PLAY !\n");
  v9 = 20;
  do
  {
    Sleep(0xC8u);
    sub_401A73("\n");
    --v9;
  }
  while ( v9 );
  sub_4012B2();
  sub_4012D5(0x64u);
  if ( !sub_401507(5, 32, 0xC8u) )
    return 0;
  if ( !sub_401507(2, 120, 0xC8u) )
    return 0;
  if ( !sub_401507(1, 109, 0xC8u) )
    return 0;
  sub_401A73("key is %s (%s)");
  sub_401423();
  sub_401A73("\rooooh, you fancy!!!\n");
  if ( !sub_401507(5, 109, 0xC8u) || !sub_401507(2, 120, 0xC8u) || !sub_401507(1, 32, 0xC8u) )
    return 0;
  sub_401A73("key is %s (%s)");
  sub_401A73("\b\b");
  sub_401A73("NIIICE JOB)!!!!\n");
  v10 = 20;
  do
  {
    Sleep(0x32u);
    sub_401A73("\n");
    --v10;
  }
  while ( v10 );
  v25 = 1;
  do
  {
    if ( v3 % 3 == 1 )
    {
      sub_401A73("key is %s (%s)");
      sub_401423();
      sub_401A73("\rTURBO TIME!    \n");
      v11 = 0;
      do
      {
        v5(0x32u);
        sub_401A73("\n");
        if ( v11 == 19 )
        {
          v12 = sub_40141D();
          sub_401D02(&v26, v12 - 5514);
          dword_41A1F8 = (int)&v26;
          dword_41A1FC = v12 - 5498;
          sub_401AA5();
          sub_401CC9();
          sub_401A73("key is %s (%s)");
          sub_401A73("\b\b");
          v13 = &v26;
          v14 = 16;
          do
          {
            dwMilliseconds = *(unsigned __int8 *)v13;
            sub_401A73("%02x");
            v13 = (int *)((char *)v13 + 1);
            --v14;
          }
          while ( v14 );
          sub_401A73(")\n\n");
          v5 = Sleep;
        }
        ++v11;
      }
      while ( v11 < 20 );
      v16 = 0;
      while ( 1 )
      {
        v17 = rand();
        if ( !sub_401507(1, byte_417B08[v17 % 3], 0x64u) )
          break;
        if ( ++v16 >= 10 )
          goto LABEL_33;
      }
      v25 = 0;
LABEL_33:
      v3 = v23;
    }
    v18 = 0;
    while ( 1 )
    {
      v19 = rand();
      v20 = v25;
      v21 = v19 % 3;
      if ( v25 )
        break;
LABEL_38:
      if ( ++v18 >= 10 )
        goto LABEL_41;
    }
    if ( sub_401507(v21 + 3, byte_417B08[v21], 0x64u) )
    {
      v20 = v25;
      goto LABEL_38;
    }
    v20 = 0;
    v25 = 0;
LABEL_41:
    if ( v3 == 1337 )
    {
      sub_4012F6();
      v20 = v25;
    }
    v23 = ++v3;
  }
  while ( v20 );
  return 0;
}

代码太长没怎么看得懂,直接查看判断函数sub_401435sub_401507

char __usercall sub_401435@<al>(DWORD a1@<edx>, int a2@<ecx>, int a3)
{
  DWORD v3; // edi
  int v4; // esi
  int v5; // edi

  v3 = a1;
  v4 = a2;
  sub_401A73("key is %s (%s)");
  sub_401423();
  sub_401A73("\rZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMG\n");
  if ( v4 == 32 )
    sub_401A73("\nWhen you see an 's', press the space bar\n\n");
  else
    sub_401A73("\nWhen you see an '%c', press the '%c' key\n\n");
  sub_401A73("key is %s (%s)");
  sub_401423();
  sub_401A73("\rZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMG\n");
  sub_4012D5(v3);
  v5 = a3;
  if ( a3 > 0 )
  {
    do
    {
      sub_401A73(".");
      Sleep(0xC8u);
      --v5;
    }
    while ( v5 );
  }
  if ( (unsigned __int8)sub_401260(v4, 100000) )
    return 1;
  sub_401A73("key is %s (%s)\r");
  sub_401423();
  sub_401A73("\rUDDER FAILURE! http://imgur.com/4Ajx21P \n");
  return 0;
}

char __usercall sub_401507@<al>(int a1@<edx>, int a2@<ecx>, DWORD dwMilliseconds)
{
  int v3; // esi
  int v4; // ebx

  v3 = a1;
  v4 = a2;
  sub_401A73("key is %s (%s)");
  sub_401423();
  sub_401A73("\r                                 \r");
  if ( v3 > 0 )
  {
    do
    {
      sub_401A73(".");
      Sleep(dwMilliseconds);
      --v3;
    }
    while ( v3 );
  }
  if ( (unsigned __int8)sub_401260(v4, 500 * dwMilliseconds) )
    return 1;
  sub_401A73("key is %s (%s)\r");
  sub_401A73("UDDER FAILURE! http://imgur.com/4Ajx21P \n");
  return 0;
}

进去发现两个提示失败的字符串

\rUDDER FAILURE! http://imgur.com/4Ajx21P \n

UDDER FAILURE! http://imgur.com/4Ajx21P \n


x32dbg打开,字符串搜索UDDER FAILURE! http://imgur.com/4Ajx21P \n

在这里插入图片描述观察到字符串上方有个跳转,但没有执行

在这里插入图片描述

修改程序让跳转执行,跳过失败字符串

在这里插入图片描述
第二个字符串处也同样修改

在这里插入图片描述
执行程序得到flag

在这里插入图片描述

沉着梅牡
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unity游戏倒计时(包含分钟,秒)
piyixia的博客
05-30 8010
using System.Collections; using System.Collections.Generic; using UnityEngine; using UnityEngine.UI; public class TimeDown : MonoBehaviour { //填写你需要的时间,按秒计算,如120秒,就是2:00; public float CountD...
攻防世界 gametime
P_Bloomberg的博客
08-09 2166
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界——gametime 动态调试初探
qq_62298519的博客
07-23 734
攻防世界上的一道逆向题,挺有趣的
攻防世界reverse高手进阶 ----- gametime
YANG12345_6的博客
10-19 792
gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。 昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐! 废话不多说,看题。 先运行一下题目给的程序 大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了
UE4蓝图节点翻译---Get Game Time Since Creation
灵月散人
11-22 1248
Get Game Time Since Creation 获得自创建以来的总游戏时间官网原文链接注解 The number of seconds (in game time) since this Actor was created, 秒数是这个角色创建之后计算的(游戏时间) relative to Get Game Time In Seconds. 相对以秒为单位获得游戏
gametime 攻防世界
re1wn
04-26 1012
gametime 攻防世界
关于gameloop
bin381的专栏
01-31 2598
gameloop顾名思义就是游戏的主循环了。不过因为机器的不同,为了带来更好的gameplay,需要对GameLoop进行一个深入的探究。 第一:最简单的 while( true ) { update(); render(); } 什么都不需要管,简单了事。但是问题多多。如果还恒定的机器上还好,恒定以一个速率来刷新。但是如果在卡的机器下面,你就gg了。
Unity TimeLine和Spine动画不受timeScale时间影响的解决办法
lq1340817945的博客
03-16 5439
当我们游戏经常需要暂停的时候,又不想TimeLine动画受到影响 首先将PlayableDirector组件 的UpdateMethod调为UnScaleGameTime 如果TimeLine里面的组件有animator 动画也同样操作 如果有spine动画,勾选UnscaleTime ...
Google Game Service 接入指南
Lighthouse
09-28 3587
Google Game Service接入指南
GameTime
03-13
#WIP游戏引擎用法示例: void my_startup_system (Commands cmds, Resource<AssetServer> server){auto texture_handle = server. load ( " my-image.png " ); // async loading of the imagecmds....
gametime_2048
06-23
游戏时间 - 2048 为图灵学院完成的一个项目,用 javascript 为浏览器构建一个游戏。... $ git clone https://github.com/dalexj/gametime_2048.git $ open index.html 测试 完整性检查 $ open test.html
GameTime:自动下载视频游戏
05-19
GameTime(工作标题) 该软件为Pre-Alpha。 游戏抓取和管理工作正常,但是下载部分没有任何进展GameTime是用python编写的基于CherryPy的Web服务器/应用程序。 该项目的目标是成为视频游戏管理器和自动下载器。 Game...
NBA GameTime-crx插件
04-04
语言:English 查看NBA游戏的分数以及流的链接。 为今天的NBA游戏寻找Live Scrors以及流的链接以及框分数。 您还可以查看即将到来的游戏和过去游戏的分数的日历。 更新1.1 / 1.2: - 修复流的链接
攻防世界逆向新手区
Tiany的博客
09-18 2912
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 833
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 613
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 554
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
while (true) { long currentTime = System.currentTimeMillis(); long elapsedTime = currentTime - startTime; gameTime = elapsedTime / 1000; // 将毫秒转换为秒 // 继续循环游戏}// 在游戏结束的条件中添加判断游戏时间 gameTime = gameTime ++; g.drawString("游戏时间: " + gameTime/1000 + "s",gradeModelX ,gradeModelY + 100); System.out.println("游戏时间:" + gameTime + "s"); break; }
最新发布
06-09
这段代码是一个游戏循环的代码片段,它会不断地循环执行游戏逻辑,直到游戏结束的条件满足为止。在每次循环中,它会计算游戏已经进行的时间,将毫秒转换为秒,并将游戏时间打印到控制台和游戏界面上。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值