简单CE题

最新推荐文章于 2024-08-19 10:29:25 发布
最新推荐文章于 2024-08-19 10:29:25 发布
阅读量127 收藏 1
点赞数 1
分类专栏: 小仓个人笔记 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74148881/article/details/134791400
版权
本文讲述了作者从逆向编程的视角出发,介绍CheatEngine作为内存修改器在实际CTF比赛中的应用,通过实例演示如何利用它解决HNCTF2022WEEK2的getflag挑战,即通过修改游戏内存避开点击次数限制获取flag。
摘要由CSDN通过智能技术生成

纯发疯,图一乐

前言

有时候写逆向题总在想,我们做的题和真实的情况有什么关联呢,逆向以外挂/病毒式的姿态面对新人,但刚开始大都被IDA F5所支配(只能说IDA确实牛皮,而且现实中没大量游戏经历的小白对逆向根本就没什么大体的概念)最近刚写了些CE题,感觉很适合拿出来讲

Cheat Engine

我刚开始了解Cheat Engine是玩足球经理玩的(),官方外挂已经满足不了我的想法,所以上爆棚(足球经理论坛)找野路子,发现大家都知道这个玩意(博主纯小白,啥都不懂),下个试试。其实Cheat Engine本质是内存修改器,修改你在运行的游戏中放在缓存的数据,也就是手操的数据挂(笑

那么,这个内存修改器放在CTF中又如何使用呢,以HNCTF 2022 WEEK2 getflag为例

HNCTF 2022 WEEK2 getflag

打开文件运行或者IDA F5试试,便可以知道这个文件的基本逻辑

 

让你点击100000000下,当然我们也不可能真点吧

所以,我们运行这个程序的同时打开CE导文件

让后我们随机点个数,比如6,让后扫描6

下翻找到exe,双击修改值,改他个100000001

 然后就出啦

M0th@n
关注
专栏目录
2023 华为 Datacom-HCIE 真库 06/12--含解析
mxl00z的博客
05-24 5716
2023 华为 Datacom-HCIE 库 06--包含解析
[HNCTF 2022 WEEK2]getflag
liaochonxiang的博客
06-02 246
字符串搜索,寻找到相关字样,顺藤摸瓜找到一个对我们有用的函数。方法二:对getflag函数进行逆向应该也行。大概意思就是点击它,然后可以get flag。方法一:直接修改判断条件,取反咯。要点这么多次是不可能的。
[patching修改代码强制拿到flag][HNCTF 2022 WEEK2]getflag
yjh_fnu_ltn的博客
02-29 573
方法1)运行程序发现需要点击10000次才能显示flag,因此联想到直接修改数据或是判定条件(注意:但是在利用ida进行动态调试时发现汇编代码没有修改过来,因此在动态调试时再修改一遍即可。找到getflag()函数,发现其需要满足一个判定条件,因此直接去修改这个判定条件。方法2)再程序中找到加密后的密文,根据加密函数编写脚本逆向出flag。在ida中进入到getflag函数里面,发现遗传加密后的密文。直接观察getflag函利用脚本逆向出flag。1)、ida打开程序,利用程序中的。)来变相输出flag.
[HNCTF 2022 WEEK2]getflag-入土为安的二十一天
最新发布
lzx13290757580的博客
08-19 180
难点读程序,写exp。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1514
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
nss合集
meccke的博客
04-20 928
md5加密得到flag 58964088b637e50d3a22b9510c1d1ef8。10.[SWPUCTF 2023 秋季新生赛]UPX。2.[SWPUCTF 2022 新生赛]xor。4.[SWPUCTF 2022 新生赛]贪吃蛇。改zf,f8,双击t_flag,提取数据。改条件,jg改成jle(7F改7E)第三个加密函数自定义,写脚本解密。搜索Human找到关键函数和数组。拖进ida,发现花指令,nop掉。第三个函数里有flag关键字。一开始搞错了%和除不一样。python逆向之后。
Portainer CE 安装汉化教程_portainer ce 汉化,阿里巴巴Linux运维面试答案
2401_84181501的博客
04-10 753
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
BugkuCTF-Reverse不好用的ce
am_03的博客
08-27 504
方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
数据挖掘测试(简答)-含答案
04-12
- **删除含有异常值的记录**:简单粗暴地将含有异常值的记录全部删除。 - **视为缺失值**:将异常值视为缺失值,并采用缺失值填充技术进行处理。 - **平均值修正**:用平均值或其他统计量替代异常值。 - **不处理**...
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 810
[HNCTF 2022 Week2]
[HNCTF 2022 WEEK2]calligraphy 复现
qq_47875210的博客
01-14 750
打开odttf转换ttf网站:https://somanchiu.github.io/odttf2ttf/js/demo,上传改过名的文件后就会自动下载ttf字体文件了。最后再对odttf文件的前32字节进行异或,密钥就是16字节的。可以得到font-name为。
2022HNCTF-re部分
weixin_61154173的博客
12-04 1349
2022HNCTF-re部分
CheatEngine-实验吧CTF库writeup
0_Re5et
08-31 6287
CheatEngine--实验吧CTF库writeup 利用CE程序通关游戏。类似CE自带的小游戏
Cheat Engine 教程( 1 - 9 通关 )
热门推荐
freeking101的博客
09-28 12万+
精确值扫描点击教程(64位):欢迎使用 Cheat Engine 训练教程 (3.3)本教程将尝试讲解在游戏中作弊的一些基本知识. 并帮助你熟悉 Cheat Engine 的使用方法 (简称为CE). 请按下面的步骤开始.恭喜你!如果以上步骤没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称.好了,点击 "下一步" 按钮进入下一个步骤。
轻松打造自己的Cheat Engine
zhaobisheng1的博客
02-05 2万+
1.介绍 Cheat Engine不用我多介绍了吧,不知道的百度吧.......... 2.起因 因为最近到了网瘾少年之沉迷游戏的阶段,玩某些网游时需要使用网瘾少年之游戏难度降低(W)工(G)具,所以需要用CE游戏内存进行搜索,找一些基址做网瘾少年应该做的事情,然而刚运行官方的CE没多久,我的帐号已经违反某游玩家协议被封号了,我嘞个去,不能忍,就有了这篇文章,好了不吹了.............
CheatEngine
Yale的博客
03-20 3777
我最后一关没有做出来,所以直接引用pcat的(侵删) 1、准备CheatEngine5.6.1版本(其他版本也可以),为了方便,我就在xp里运行。 分别打开CheatEngine和目的Virtual_Game.exe 选择进程,选择“Virtual_Game.exe”,点击“打开” 在Virtual_Game界面(以下简称VG)点击“下一步”,就可
CE模拟练习及解答
品尝人生百态
07-23 1500
1.设置Selinux 方法: vi /etc/selinux/config 修改为enforcing即可 2.配置防火墙 方法: 查看防火墙帮助的命令 【system1 system2】 man firewalld.richlanguage firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source addre...
嵌入式系统开发与应用习解析
2. 简单操作系统阶段:随着技术进步,出现了针对特定任务的操作系统,提高了系统的可管理性。 3. 实时操作系统阶段:引入了实时操作系统(RTOS),保证了任务的响应时间,增强了系统的稳定性。 4. 面向Internet阶段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值