BUUCTF [FlareOn5]Ultimate Minesweeper(踩雷题)

最新推荐文章于 2024-10-06 12:58:38 发布
最新推荐文章于 2024-10-06 12:58:38 发布
阅读量839 收藏 2
点赞数 30
文章标签: 网络安全 安全 c# .net 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141830530
版权

运行这个踩雷游戏 900个格子有897个雷

毫无例外 直接失败

这是一个.net文件 拖入dnSpy

找到主函数 发现Getkey函数 这个应该是加密函数

  • array:一个长度为32的字节数组,用于存储Random生成的随机字节。
  • array2:一个包含256个特定字节的数组,这些字节将被用作加密(或更准确地说是混淆)的基础。
  • 使用Random实例填充array数组。
  • 然后,遍历array2数组,将每个元素与array中对应位置的随机字节进行异或(XOR)操作
// UltimateMinesweeper.MainForm
// Token: 0x0600000D RID: 13 RVA: 0x000023E4 File Offset: 0x000005E4
private string GetKey(List<uint> revealedCells)
{
	revealedCells.Sort();
	Random random = new Random(Convert.ToInt32(revealedCells[0] << 20 | revealedCells[1] << 10 | revealedCells[2]));
	byte[] array = new byte[32];
	byte[] array2 = new byte[]
	{
		245,
		75,
		65,
		142,
		68,
		71,
		100,
		185,
		74,
		127,
		62,
		130,
		231,
		129,
		254,
		243,
		28,
		58,
		103,
		179,
		60,
		91,
		195,
		215,
		102,
		145,
		154,
		27,
		57,
		231,
		241,
		86
	};
	random.NextBytes(array);
	uint num = 0U;
	while ((ulong)num < (ulong)((long)array2.Length))
	{
		byte[] array3 = array2;
		uint num2 = num;
		array3[(int)num2] = (array3[(int)num2] ^ array[(int)num]);
		num += 1U;
	}
	return Encoding.ASCII.GetString(array2);
}

继续往上翻 看到failurePopup函数 只要踩中雷 这个函数会让你直接退出 所以我们直接删掉这个函数再运行

删掉之后 shift+Ctrl+s保存 再次运行

发现踩雷后不会直接退出来了 一个一个试

找到后 flag直接弹出 不知道为什么我这里是乱码 试了几次都是乱码

flag{Ch3aters_Alw4ys_W1n@flare-on.com}

溜啦啦
关注
buu-[FlareOn5]Ultimate Minesweeper
qaq517384的博客
04-03 5963
题目是一个扫雷游戏 900格,897个雷,真有你的噢 扫一下可以看到是NET文件 dnSpy打开,瞅瞅main函数,有一个getkey(),应该就是flag 往上看调用 我的第一反应是: 两个都改成SuccessPopup 然后意料之内的报错了 试试注释(右键->编辑方法->编译) 然后文件->全部保存到新文件 雷不退出了 但是乱码了 然后又点了一次发现雷的位置是一样的,直接去源文件搞一下 flag{Ch3aters_Alw4ys_W1n@flare-on.com} 脑
BUUCTF Reverse/Ultimate Minesweeper
ookami6497的博客
08-18 419
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897个雷,总共900个格子,说明就三个数是能点的) 一个小提示 既然是net程序,分析软件的话可以参考这个推荐.NetC# 逆向反编译四大工具利器 我用的是dnSpy,这个可以看到程序的大概结构 有main函数 这个FaiurePopup和SuccessPopupj是设置窗口
BUU-[FlareOn5]Ultimate Minesweeper
qq_45771413的博客
04-19 580
查壳 无壳,但发现是.net程序 附程序运行截图: dnSPY 找到main函数,顺便瞟一圈有没有可疑的函数名: 找到了GetKey,像是作者明晃晃的暗示(要是不暗示我就跪了……) 可以发现有一长串数组,后面跟着数组间的异或操作。由于不太会dnSPY,不知道怎么溯源里面的arry2,放弃。 回到主函数,寻找调用GetKey的地方: 发现有两个if判断,第一个不知道干啥的,第二个是判断TotalUnrevealedEmptySquares == 0则有个sleep操作,让线程休眠1000毫秒。然后进
[BUUCTF]——[FlareOn5]Ultimate Minesweeper
mcmuyanga的博客
04-06 989
[FlareOn5]Ultimate Minesweeper 直接勇,把所有雷都点一遍,就知道数字在哪里了 例行检查 试运行一下程序,扫雷?不管点哪儿都是雷,运气太差了吧 c#的程序,用dnSpy打开,首先找到程序入口点 百度一下里面出现的函数 12行创建windwos窗体,MineField是雷区的封装,是游戏的核心组建;它负责方格的布局以及地雷的分布;并控制玩家的基本操作以及正确的响应。 AllocateMemory创建雷区 SquareRevealedCallback根据英文翻译方块字显示回
buuctf————[FlareOn5]Ultimate Minesweeper
yhfgs的博客
09-29 225
运行一下文件 雷游戏,只要到雷就会退出。(如果你是欧皇,可以直接点对。) 1.查壳。 无壳 ,net文件。 2.用dnspy打开。 翻看函数发现GetKey。应该是关键——输出flag的地方,查看调用他的地方 这里的第一个if操作应该输出那个fail框的把他删掉。在保存。 之后点开游戏,雷就不会弹窗了。随意雷就可已得到正确的数字。再把正确的数字 再不雷的情况下把正确的数字点出就得到了flag。 ...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 8001
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[buuctf.reverse] 第52至61题
weixin_52640415的博客
05-09 1223
目录 052_findKey 053_[FlareOn5]Minesweeper Championship Registration 054_[网鼎杯 2020 青龙组]jocker 055_[GWCTF 2019]re3 056_[GXYCTF2019]simple CPP 057_[ACTF新生赛2020]SoulLike 058_[羊城杯 2020]easyre 059_[FlareOn5]Ultimate Minesweeper 060_[FlareOn1]Bob Doge 06
REVERSE-PRACTICE-BUUCTF-18
P1umH0的博客
02-27 752
REVERSE-PRACTICE-BUUCTF-18[SWPU2019]ReverseMe[FlareOn1]Bob Doge[FlareOn5]Ultimate Minesweeper[GKCTF2020]Chelly's identity [SWPU2019]ReverseMe exe程序,运行后提示输入flag,输入错误打印“Try again”,无壳,ida分析 交叉引用字符串“Please input your flag:”来到sub_C22810函数 主要的逻辑为 获取输入,输入的长度为32,输
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 363
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
BUUCTF [FlareOn1]5get_it
weixin_53349587的博客
01-07 634
1.拿到文件,一开始以为是ELF文件,但是在虚拟机上打不开,最后才知道是一个DLL文件,IDA打开: 先找到这个函数,本来以为这个函数执行之后生成一个log日志文件,最后发现这个函数没什么用。。。通过交叉引用,我们找到了关键函数: 下面的case中,有很多的函数,我们打开第一个函数sub_100093B0: 里面啥也没有,往下面继续找,找到了sub_10009440函数: 这是有内容的函数,我们把if条件下的dword_10019460和dword_100194A4的最后四位提取..
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 484
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8490
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1397
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 974
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
英文论文安全的免费查重网站
最新发布
hallo128的博客
10-06 444
不过请注意,免费工具通常只能提供基础查重功能,对于学术论文的全面查重,付费工具(如Turnitin)会更加准确和可靠。特点: 提供简单易用的免费查重服务,支持英文文本查重。特点: 免费查重工具,可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能,免费版查重不支持大篇幅的文档,可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重(限1000字),可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档,但出于安全考虑,建议在提交前进行适当处理。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1067
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1119
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
在线升级AX4-5I FLARECODE: 2T硬盘兼容问题与解决方案
1. 首先,登录到emcpowerlink网站下载最新版本的FLARECODE,即AX4-5-Bundle-02.23.050.5.710.pbu,然后通过NST (Network Storage Technology) 进行升级。 2. 在安装过程中,选择CLARiiON Software Assistant,输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值