bugku-游戏过关

最新推荐文章于 2024-05-06 22:31:35 发布
最新推荐文章于 2024-05-06 22:31:35 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35661990/article/details/83794488
版权
pwnable.tw的calc和pwnable.kr的memcpy难度提升得让我突然像是到了一片知识的孤岛上,举目所望是无尽的未知。才发现自己的汇编基础实在薄弱,另外只通过0day安全分析学了windows的堆管理,对linux的堆管理实在是所知甚少,鉴于此,在补足基础的时候,打算做一下bugku上的逆向维持一下基本的做题感觉。bugku逆向的前三题都是用IDA打开就看到答案了,所以从游戏过关...
摘要由CSDN通过智能技术生成

pwnable.tw的calc和pwnable.kr的memcpy难度提升得让我突然像是到了一片知识的孤岛上,举目所望是无尽的未知。才发现自己的汇编基础实在薄弱,另外只通过0day安全分析学了windows的堆管理,对linux的堆管理实在是所知甚少,鉴于此,在补足基础的时候,打算做一下bugku上的逆向维持一下基本的做题感觉。

bugku逆向的前三题都是用IDA打开就看到答案了,所以从游戏过关这一题开始。

用IDA打开,搜索main,没看到,搜索_main查到主函数。

一进主函数就看到

  sub_45A7BE((int)&unk_50B110, v21);
  sub_45A7BE((int)&unk_50B158, v3);
  sub_45A7BE((int)&unk_50B1A0, v4);
  sub_45A7BE((int)&unk_50B1E8, v5);
  sub_45A7BE((int)&unk_50B230, v6);
  sub_45A7BE((int)&unk_50B278, v7);
  sub_45A7BE((int)&unk_50B2C0, v8);
  sub_45A7BE((int)&unk_50B308, v9);
  sub_45A7BE((int)&unk_50AFD0, v10);
  sub_45A7BE((int)"|              by 0x61                                 |\n", v11);
  sub_45A7BE((int)"|                                                      |\n", v12);
  sub_45A7BE((int)"|------------------------------------------------------
最低0.47元/天 解锁文章
吾梦不尽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku_游戏过关
cc_de_csdn的博客
09-09 236
1.查壳发现无壳,使用OD载入,使用字符串查壳发现提示: 2.进入反汇编窗口,将原jnz条件判断跳转修改为jmp无条件跳转,即输入任意字符都会跳到实心处,修改所有jnz为jmp 3.运行程序,输入任意字符,得到flag: ...
Bugku 游戏过关
qq_18823653的博客
02-28 535
打开以后不知道是个什么游戏,拖入ida,查看字符串,看到 双击进入查看交叉引用,定位关键代码,看样子是个函数,记下偏移地址,od打开,跟踪的输入 随便输入,在下面随便找个跳转调到偏移e940出,程序输出flag ...
bugku reverse方向游戏通关多解法
最新发布
2302_81097378的博客
05-06 294
俗话说条条大路通罗马,在逆向解题界也有这种说法,在一个题目的背后也可以通过不同的方法进行解题和逆向分析,下面就是一个典型的多解题目在bugku上有这么一道题目,拿游戏的幌子来进行解密题目链接:链接: https://pan.baidu.com/s/1Mk-cPNkLSK0mXT_eLP_51g?pwd=2psm 提取码: 2psm。
bugku 游戏过关
爱党人士
06-30 1960
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
Bugku game1
Veten777的博客
05-12 1008
Bugku game1 打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。 找有用信息 游戏结束时,发现网络栏中新出现如下文件: 并且在其头中发现可疑信息: 找规律 同时在源代码中找到与sign有关代码: 得知sign值与base64编码有关。 直接解码发现没有有效结果,多次游戏寻找解密方法。 猜测sign=zM + base64 + == 正好NTA=解码后为50,对应所得分数验证猜测。 修改数据,获取flag 复制数据文件url,在新窗口打开。 http://114.67.246.1
bugku game1
ANYOUZHEN的博客
10-29 3524
解题思路:对游戏进行抓包,并根据源代码提示,将score改成99999(试出来),并且将sign值也进行更改,并且将99999base64输入,sign改为zM+99999(base64)+==发包即可 总结:游戏题进行抓包,观察源代码是否有提示,多次游戏抓包,寻找规律,改包后发包 ...
bugku---game1
qq_44418229的博客
07-11 1791
bugku----game1题解
BugkuCTF-游戏过关
臭nana的博客
03-27 1152
两种方法: ida打开,一直找到最后的函数打开,发现是运算,还有个输出,猜测这就是flag的输出,拿出来写个脚本运行 a = [] file = open('a.txt','r'); for lines in file: line = lines.strip(";\n").split("=")[1].strip() a.append(int(line)) b = [] file = op...
Bugku Come_game
qq_41071646的博客
10-16 2899
这个题 emmm 可惜 怎么说 我知道了大概方向 但是没有做出来 最后还是我们直接游戏通关 拿到了flag 其实这个也很简单  玩游戏后他会存档 而 有三个存档 分别是save1 save2 save3 死亡就是dealtime  然后用010仔细观察 改一改就出来了 。。。   这二个就是我改的     如果后面的不改成0 好像会 直接gameover 我猜想后面就是坐标 可能因为 ...
BugkuCTF 游戏过关
飞花的世界
01-23 1896
这道题有两种方式,详细参考博客 https://blog.csdn.net/calmegm/article/details/82844643 一种是通过IDA,分析得出结论。两个数组异或 又和0X13异或 补充图: 数组1 未截取完   数组2 未截取完 然后就是异或了 一种是通过OD,直接函数跳转到flag done部分。  不知道为什么,我的OD老是出问题 所以讲解...
bugkuctf--游戏过关
宗泽的博客
03-06 1382
方法一: 按照要求,游戏通关(有点水,直接1到8按一遍就行了) 方法二: 通过分析游戏方法,可知,一定是满足一定条件时将flag输出 直接用od载入 右键->中文搜索引擎->搜索ASCII 搜索“flag”,找到 据推断,当条件满足时,程序会跳转至此,并输出flag。双击点进去, 记住此地址。 再看搜索出来的ASCII, 其中这一句推测是输入数字,点进去 果然,“input...
bugku:游戏过关
weixin_60553183的博客
01-19 3937
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以。 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 517
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 457
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正题: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
Bugku逆向-游戏过关
Deeeelete的博客
11-24 442
Bugku游戏过关 od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html 打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8中的任意一个灯,如果按的灯正确则进入下一层,如果不正确则游戏重新开始 直接扔进od 主窗口内任意处右键选择【中文搜索引擎】选择第一个【搜索ASCII】 搜索完成后找到准备输出flag的一行跟进去查看 找关键点,edp栈底指针,esp栈顶指针,此处封存了一个函数,也就是说最终输出fla
Bugku-game WP 一道有意思的题
qq_53099119的博客
09-20 1651
从这几个参数可以分析出:通过open创建了一个新的http请求,并制定了请求的方法为GET方法,其URL地址的相对地址为 ”score.php?score=”+score+”&ip=”+ppp+”&sign=”+sign 各位noob ctfer要注意,这一串地址中,被双引号引起来的部分为url地址中的内容,而没有被双引号引起来的位置的score、ppp、sign等,则是待输入的值。
逆向bugku-game
qq_43613144的博客
09-29 405
bugku游戏过关 意思是 其实这道题很容易凭实力做出来,只要明白它的意思就行。 说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个 经过坚持不懈五分钟 flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} ...
bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 1491
#bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
bugku ctf 简单的社工尝试 wirteup
成长之路
07-05 4194
简单的社工尝试 一、题目内容:这个狗就是我画的,而且当了头像这题提示的其实很明显了,想想吧。 二、这是一个社工题,将图片上传到google识图(需要fuqiang)        google识图后 发现一个bugku的关键字,打开网页 发现一个微博连接,而且还有bugku关键字 打开连接 进入这个连接就可以拿到flag了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值