[强网杯 2022]GameMaster-复现

最新推荐文章于 2024-10-16 10:33:19 发布
最新推荐文章于 2024-10-16 10:33:19 发布
阅读量202 收藏
点赞数
分类专栏: CTF 逆向 C# 文章标签: c# 安全 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/130979268
版权
CTF 同时被 3 个专栏收录
55 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
C#
1 篇文章 0 订阅
订阅专栏

常规操作,先查一下

 发现为C#语言写的,所以用dnspy查看

搜索Main

 然后解释一下里面重要的一段代码

            FileStream fileStream = File.OpenRead("gamemessage");
            int num = (int)fileStream.Length;
            Program.memory = new byte[num];
            fileStream.Position = 0L;
            fileStream.Read(Program.memory, 0, num);

这段C#代码首先打开名为"gamemessage"的文件,并获取该文件的长度,然后创建一个长度为该文件长度的字节数组Program.memory,并将文件的内容读取到该数组中。

所以我们重要看对memory的操作

第一处加密:

 第二处加密:

key:

#include<stdio.h>
int main()
{
    int key[] = { 66,
                                                                114,
                                                                97,
                                                                105,
                                                                110,
                                                                115,
                                                                116,
                                                                111,
                                                                114,
                                                                109,
                                                                105,
                                                                110,
                                                                103,
                                                                33,
                                                                33,
                                                                33 };
    for (int j = 0; j < 16; j++)
    {
        printf("%c", key[j]);
    }
}//Brainstorming!!!

 处理一下:

生成一个文件名字改为download.dll

 用010Editor打开

找到MZ头

删除前面无用部分

 

保存后在拉进dnspy

 找到flag加密处,接下来就是看一看加密函数,将其解密

Check1

 ParseKey


 exp:

from z3 import *

x = BitVec('x', 64)
y = BitVec('y', 64)
z = BitVec('z', 64)
s = Solver()
keystream = [101,
             5,
             80,
             213,
             163,
             26,
             59,
             38,
             19,
             6,
             173,
             189,
             198,
             166,
             140,
             183,
             42,
             247,
             223,
             24,
             106,
             20,
             145,
             37,
             24,
             7,
             22,
             191,
             110,
             179,
             227,
             5,
             62,
             9,
             13,
             17,
             65,
             22,
             37,
             5]
arr = [BitVec("arr[%d]" % i, 64) for i in range(len(keystream))]
num = -1
for i in range(320):
    x = (((x >> 29 ^ x >> 28 ^ x >> 25 ^ x >> 23) & 1) | x << 1)
    y = (((y >> 30 ^ y >> 27) & 1) | y << 1)
    z = (((z >> 31 ^ z >> 30 ^ z >> 29 ^ z >> 28 ^ z >> 26 ^ z >> 24) & 1) | z << 1)
    flag = i % 8 == 0
    if flag:
        num += 1
    arr[num] = ((arr[num] << 1) | (((z >> 32 & 1 & (x >> 30 & 1)) ^ (((z
                                                                       >> 32 & 1) ^ 1) & (
                                                                             y >> 31 & 1))) & 0xffffffff) & 0xff)
for i in range(len(keystream)):
    s.add(keystream[i] == arr[i])

if s.check() == sat:
    model = s.model()
print(model)
y = 868387187
z = 3131229747
x = 156324965
L = [x, y, z]
flag = [60,
        100,
        36,
        86,
        51,
        251,
        167,
        108,
        116,
        245,
        207,
        223,
        40,
        103,
        34,
        62,
        22,
        251,
        227]
Key = [0] * 12
for i in range(3):
    for j in range(4):
        Key[i * 4 + j] = (L[i] >> j * 8 & 255)
for j in range(len(flag)):
    print(chr(flag[j] ^ Key[j % len(Key)]), end='')

Y0u_@re_G3meM3s7er!

liqingdi437
关注
专栏目录
强网杯-2022-GameMaster(.NET+C#+提取文件+z3爆破)
qq_54894802的博客
06-18 360
分析下面的代码,可以知道,这部分实现的代码,就是根据我们的按键,施行对应的操作,其中Enter键和space键,对应的函数下都有deal和stand,hit键,如果简单的玩过一下这个游戏,我们很容易知道,这几个函数实现的功能就是进行输赢的判断和检测自己的金钱还有多少,游戏是否继续。我们可以找到一个MZ的头,我们将其前面的数据删除,然后将其加入dll的后缀,因为此文件是以dll文件的形式载入我们的程序的。这里我们可以发现,是读取了我们的附件所给的gamemesage里面的数据,读取到filestream,
2022强网杯-07-30-re-GameMaster
Todog的博客
08-02 917
强网杯2022-GameMaster
[2022强网杯] polydiv和gamemaster
weixin_52640415的博客
07-31 861
2022 第六届 强网杯 两道题
2022第六届强网杯部分wp
mxx307的博客
08-01 3128
2022第六届强网杯部分wp
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5481
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
强网杯2019线上赛-misc
wyj_1216 House
05-29 1388
Misc: 题目名称 | 签到 | 题目即flag ​ 题目名称 | 鲲or鳗orGame | 一开始入了音频隐写的坑~ 费了半天劲,开始琢磨起game的点 分析这个game,发现了/rom/game.gb 于是找到了gba模拟器,发现了金手指的功能。 首先利用gba模拟器打开game ​ 然后,搜索金手指 ​ 注意开始的指定数值为0 点击...
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5173
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
2019强网杯部分writeup
Sea_Sand息禅
06-04 5640
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
[强网杯2023] 只作了几个小题
weixin_52640415的博客
12-17 2337
格式化字符串 %nc%*d$d%k$n
2019第三届强网杯-鲲or鳗orGamewp
or1d1的博客
05-27 2507
这道题分析了好久,真的是,开始以为是第二个音频前8秒敲键盘有问题,结果什么也没有得到 最后只得入手最后那个游戏,我靠这个鬼游戏真的是太难了 不知道要玩到多少关才可以 首先看一下他页面都加载了什么东西,是一些 js 的东西 把他里面的所有文件全都按照路径下载保存下来,然后发现本低并不能玩,黑屏,我擦勒 emmm接下来看一下他到底还加载了什么资源,可以看到,他有一个game.gb的文...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
deprecated-pokemongo-game-master:已弃用-查找自述文件此存储库是已解码的GAME_MASTER-protobuf文件的集合
05-02
cd pokemongo-game-master cp ~ /your/GAME_MASTER.protobuf . # Latest version ./bin/add-version.sh -f ./GAME_MASTER.protobuf -v " 0.85.3 " --latest # Adds the new version "0.85.3", which is the latest ...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
video-game-module-f4-master.zip
07-29
电赛
C#】WPF MVVM 简单示例代码
最新发布
-凌凌漆-的博客
10-16 275
【代码】【C#】WPF MVVM 简单示例代码。
【ArcGIS/C#】调用控制台处理代码
Z_W_H_的博客
10-10 663
C#中,Process.OutputDataReceived。这个事件在不同的线程上触发,通常是与启动进程的线程不同的线程。这意味着如果你在主线程(UI线程)上启动了一个Process对象,那么事件处理程序将在一个不同的线程上执行。因此,直接在事件处理程序中更新UI是不安全的,因为这可能会导致线程冲突。为了正确处理:首先,你需要订阅事件,并在事件处理程序中定义如何处理接收到的数据。:在启动进程后,你需要调用方法来启动一个后台线程,该线程负责读取进程的输出。:当外部进程输出数据时,
016集——c# 实现CAD类库 与窗体的交互(CAD—C#二次开发入门)
yongshiqq的博客
10-16 160
第五步:在主程序内实例化新建的form类,并弹窗form窗体。第六步:CAD命令栏加载dll,输入命令运行。第四步:双击控件,在控件点击方法内输入代码。第一步:搭建CAD类库dll开发环境。点击button按钮,即可运行代码。
docker 相关
woshiyuanlei的专栏
10-10 370
总结起来,这个命令的作用是在 Docker 容器中运行 OpenAPI Generator CLI,使用指定的 OpenAPI 规范文件生成 C# 代码,并将生成的代码保存在当前工作目录中的。这是一个用于在 Docker 容器中运行 OpenAPI Generator CLI 的命令。
每日一题——第一百一十一题
weixin_45778846的博客
10-06 1151
【代码】每日一题——第一百一十一题。
3D GameStudio C-Script 游戏脚本深度教程
"3D_GameStudio游戏引擎教程C-Script脚本使用教程" 3D GameStudio游戏引擎是一款由德国Conitec Datasystems公司开发的3D游戏制作工具,广泛应用于2D和3D实时游戏的开发。它以其强大的功能和易用性,成为众多游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值