2019De1CTF比赛misc第二题(Mine Sweeping) Writeup

最新推荐文章于 2022-12-30 11:06:44 发布
最新推荐文章于 2022-12-30 11:06:44 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: CTF比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrlhy1/article/details/98456639
版权

下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏
在这里插入图片描述
初步分析通关后即可获得flag
在这里插入图片描述
手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码
(文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed)
在这里插入图片描述
在这里插入图片描述
找到了每次点击鼠标后判断游戏胜负的代码部分
在这里插入图片描述
将gameloss前if语句的条件设置为false,即无论是否踩雷游戏都继续,编译保存
在这里插入图片描述
再次打开游戏,发现踩雷也不会结束,于是把小格子一个一个点完,出现二维码,扫描即可获得flag
在这里插入图片描述

落日领航员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P8785 [蓝桥杯 2022 省 B] 扫雷
_lcy_ 的博客
11-14 704
P8785 [蓝桥杯 2022 省 B] 扫雷
BUUCTF [De1CTF2019]Mine Sweeping17刷笔记
qq_45729411的博客
08-19 834
工具: 反编译工具 dnspy 过程:打开压缩包,发现是一个扫雷游戏,选择反编译工具通过修改源码完成游戏,得到flag 1.用dnspy打开Assembly-CSharp.dll 文件路径:\Mine Sweeping\Mine Sweeping_Data\Managed\ 2.打开后找到使游戏结束的代码段 如下 3.经分析,将this.bIsMine改成false后,即使点击到雷,游戏也不会结束,具体操作如下 4.保存修改后的模块 5.再次打开扫雷游戏,把所有的...
[De1CTF2019]Mine Sweeping (C#代码审计)
qq_45699846的博客
03-23 4519
[De1CTF2019]Mine Sweeping (C#代码审计、dnsPy、python绘图)
ctf-网络安全技能挑战赛暨自主可控安全共测大赛-misc
zhang14916的博客
09-02 1482
1.warmup 下载获得一张bmp图片,放入stegsolve中发现在red plane 0,green plane 0,blue plane 0下图片的开头有一些问,使用data extract,在LSB下分别选择red 0,green 0,blue 0,在最前方发现Ook编码,Ook编码和brainfuck编码,在https://www.splitbrain.org/services/o...
CTF之MISC目-西游记
fredricen的专栏
12-30 8472
CTF中关于MISC(杂项)的目通常都比较有意思,很考察思维的发散性。下面的这道就是需要灵活的思考,涉及暴力破解、编码、手动处理文本等多种手段。
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该目的核心是通过理解并利用服务器配置中...
De1CTF2020:De1CTF2020
02-18
【De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
De1CTF.zip
07-20
De1CTF逆向 pwn等,除web,misc外均有
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
de1plus_misc:平板电脑应用程序源附带了其他文件
03-26
中的“de1plus_misc: 平板电脑应用程序源附带了其他文件”表明这是一个关于平板电脑应用开发的项目,其中包含的源代码不仅限于应用程序本身,还可能包括一些额外的资源或支持文件。这通常意味着开发者在构建应用...
Mine sweeping
qq_29310221的博客
08-24 245
/* 目:Mine sweeping 描述: I think most of you are using system named of xp or vista or win7.And these system is consist of a famous game what is mine sweeping.You must have played it before.If you not,...
*CTF MineGame
寻梦&之璐
01-17 272
MineGame 其实呢,也就是一道搜索字符串的目,只不过这个exe的时间超短,就两秒。。。。 第一步 然后点进游戏去,用CE把它加载进去,注意,得等程序加载完成,最起码棋盘你得让它初始化完,然后再进行字符串搜索,否则刚开始的时候,搜索字符串是没有任何东西的。 第二步 加载之后,得用CE把程序暂停,点击左下角的高级选项里面 然后有一个暂停按钮,点击一下即可 第三步 搜索字符串,注意点: windows内存是UNICODE编码(即宽字节)来存储(因为CE扫的本身就是windows内存) 而且还是小
南邮 OJ 1149 Mine sweeping
呈凹的博客
08-05 460
Mine sweeping 时间限制(普通/Java) : 1000 MS/ 3000 MS          运行内存限制 : 32768 KByte 总提交 : 77            测试通过 : 24  比赛描述 I think most of you are using system named of xp or vista or win7.And these
CTF MISC系列————7、Misc 2
Fly_鹏程万里
04-12 3509
目解思路这个目采用了“猪圈码”进行加密,如果不是ctf老手的话基本很难看出来,解密过程为:之后得到flag为:flag{NSN}
脑洞da开-CTF做经验分享
Love&Share
10-23 3534
作为一个 ctfer 做时的思维真的太重要了,有的明明很简单却总是卡在最后一步,以几个为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
【安全攻防知识-7】CTF之web(1)
qq_26579613的博客
06-01 4271
ctf-web型总结
ctfshow 萌新web
qq_41788704的博客
10-09 1290
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
CTF攻防世界--web的wp
weixin_43803070的博客
05-18 8354
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
[de1ctf 2019]ssrf me 1
最新发布
03-16
好的,我来回答这个问。 [de1ctf 2019]ssrf me 1 是一道关于SSRF的目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后应用程序将请求发送到该URL,并将响应返回给用户。因此,我们可以在URL参数中输入我们想要访问的目标HTTP服务的地址,然后查看返回结果。 然而,为了防止应用程序被滥用,开发人员在应用程序中实现了一些安全措施。例如,应用程序会检查URL参数中是否包含一些不被允许的字符串,比如localhost、127.0.0.1等。此外,还有一些其他限制条件需要考虑。 因此,我们需要找到一种方法来绕过这些安全措施,从而成功访问目标HTTP服务。一种常见的技巧是使用一些特殊的URL协议,例如file协议、gopher协议等,来绕过安全检查。此外,我们还可以利用DNS rebinding攻击来绕过防御,但是需要特别注意,这种攻击可能涉及到一些法律和道德上的问。 总之,这道目需要具备一定的SSRF漏洞利用经验和技能,同时还需要对网络安全有一定的了解。如果你想进一步了解SSRF漏洞的原理和防御方法,可以查看相关的资料和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值