buuctf_number_game

最新推荐文章于 2023-02-02 11:34:19 发布
最新推荐文章于 2023-02-02 11:34:19 发布
阅读量140 收藏
点赞数 1
分类专栏: reverse ctf 汇编 文章标签: 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50879937/article/details/128166422
版权
ctf 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
reverse
5 篇文章 0 订阅
订阅专栏
汇编
1 篇文章 0 订阅
订阅专栏

题目的意思:数字游戏

exeinfo查壳无壳?

64位 ida分析

 

看着感觉有点熟悉,结构也很像二叉树的中序遍历(看了wp才知道就是中序遍历,没看出来也没 关系,不影响做题),反正经过了某些变换这个是可以看出来的。

sub_400881

就是将变换后的值放到地址中

接下来就是最后一个函数了sub_400917

1 4 # 2 3

3 0 # 1 #

0 # 2 3 #

# 3 # # 0

4 2 # # 1 这样明显了啊,也就是每一行不同,每一列也不同。

典型的数独啊 那么数字就是0421421430,

但是前面有个函数做了一些变换。 那就动态调试吧,

为了使变换顺序明显的话,输入0123456789

然后把jz该为jnz,这样就能跳转了

 

tree = list("0421421430") # 变换后
ztree = list("7381940526") # 变换后的循序
flag = ['0']*10
for i in range(10):
 flag[int(ztree[i])] = tree[i] # 顺序还原
print(''.join(flag))

得到原顺序 1134240024

最爱喝面条
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
number_game.rar_number
09-23
implement number game using c language
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 459
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。
BUUCTF逆向 number_game
chuxuezhewocao的博客
06-19 209
递归算法,识别二叉树遍历附件程序没有加壳,在IDA中打开后可以看到几行简短的函数: 按照惯例我习惯先看比较函数:这里可以看出是一个55的矩阵,而且每行每列的元素都不能重复 这里是最开始的一个判断,也就是说我们输入的内容必须是0-4,长度为10,sub_400758、sub_400807这两个函数一开始没有去看,直接跟了后面一个sub_400881: 这个函数是一个赋值函数,把数组中的值附给刚才55矩阵的特定位置,跟进一下生成数组的数据,发现其实就是在完成一个数独,我们输入的内容就是去填充这个数独,完成数独后
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 297
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
buuctf——(GUET-CTF2019)number_game
yhfgs的博客
09-26 412
1.查壳。 无壳,64位。 2.IDAfan'bai
re -19 buuctf [GUET-CTF2019]number_game
weixin_45847059的博客
11-26 504
[GUET-CTF2019]number_game 前话:看明白这题,需要点二叉树基础,最起码要明白数是如何存储的,即若根节点序号为n,左子节点为2n+1,右子节点为2n+2。前序遍历:根左右,中序遍历:左根右,后序遍历:左右根。 打开ida后,定位到关键函数 对第一个函数sub_4006D6跟进分析 传进来的参数v5是输入的字符串,所以输入的字符串长度为10,数值为0-3 跟进第二个函数sub_400758分析 此处malloc(n)即为申请n个字节内存空间。 对于a1也就是传进来的参数v5只有最后
HARDINFO.rar_number_serial number
09-20
Get Harddisk serial number
delete_number.rar_delete number
09-23
删数问题(简单贪心算法),一个很简单的算法,一看就懂,开阔一下思路
row_number
08-15
row_number的使用
Guess_number_game
03-25
猜数游戏 使用Tkinter模块进行数字猜谜游戏
BUUCTF Reverse/[GUET-CTF2019]number_game
ookami6497的博客
08-03 318
BUUCTF Reverse/[GUET-CTF2019]number_game 先看文件信息 IDA64位打开 unsigned __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+8h] [rbp-38h] __int64 v5; // [rsp+10h] [rbp-30h] BYREF __int16 v6; // [rsp+18h] [rbp-28h] __int64 v7
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1731
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
[buuctf.reverse] 079_[安洵杯 2019]game
weixin_52640415的博客
05-12 375
LLVM代码混淆 扁平化
BUUCTF [SUCTF 2019]Game
m0_49025459的博客
08-23 514
下载附件一张图片和一个压缩包,解压压缩包,在压缩包中的index.html中发现有一串什么代码。被骗了,不是flag。那就看看图片里面有什么猫腻,在kali整个小工具,跑一下子。但是解密的时候发现了出现问题了,最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。
BUUCTF WEB Node Game
qq_41696858的博客
05-18 274
之前没学过node代码,这题上来给了源码,先简单过一遍源码 //调用若干系统模块 //express用于构建web app应用 var express = require('express'); var app = express(); //filesystem var fs = require('fs'); //用于处理文件/目录路径的一个内置模块 var path = require('path'); //用于创建一个web服务器实例 var http = require('http'); //模板引擎
buuctf——guessgame
yhfgs的博客
05-25 250
1.下载得到文件exe文件,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,直接shift+f12,查找字符串。(我还傻子是的分析了半天代码,下次一定要查看字符串) 3.get flag BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}(buuctf中要把BJD改为flag) ...
re学习笔记(74)BUUCTF - re - [安洵杯 2019]game
逆向随笔
06-05 443
[安洵杯 2019]game ollvm混淆 直接贴上分析后的代码了 unsigned int sudoku[81] = { 1, 4, 5, 3, 2, 7, 6, 9, 8, 8, 3, 9, 6, 5, 4, 1, 2, 7, 6, 7, 2, 8, 1, 9, 5, 4, 3, 4, 9, 6, 1, 8, 5, 3, 7, 2, 2, 1, 8, 4, 7, 3, 9, 5, 6, 7, 5, 3, 2, 9, 6, 4, 8,
BUUCTF--[GUET-CTF2019]number_game
Hk_Mayfly的博客
05-09 692
测试文件:https://lanzous.com/icfcxtg 代码分析 unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3) { _QWORD *v3; // ST08_8 __int64 v5; // [rsp+10h] [rbp-30h] __int16 v6; // [rsp+18...
buuctf刷题记录17 [GUET-CTF2019]number_game
ytj00的博客
08-01 492
ida打开进入主函数 先看第一个if里面的函数 首先是判断输入长度是否为10,然后逐个检查输入的字符是否是在0到4之间 然后我们看主函数中第二个if里的函数sub_400917 自己看没看懂…看了看别人的wp才知道这是个数独游戏(第一次接触这种题),这个是个5*5的数独游戏其中行和列都不能有重复的 14#23 30#1# 0#23# #3##0 42##1 就是这个样子,不考虑中间那些函数,我们应该输入0421421430,输入以后不对,应该是中间的函数做了某些调换或者其他操作 然后,sub_40
row_number使用
最新发布
02-24
row_number()函数是一种在SQL中用于给结果集中的行进行编号的函数。它可以根据指定的排序规则对行进行排序,并为每一行分配一个唯一的编号。row_number()函数常用于分页查询、筛选前几名等场景。 以下是row_number...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值