XCTF gametime

最新推荐文章于 2022-07-31 23:41:01 发布
最新推荐文章于 2022-07-31 23:41:01 发布
阅读量179 收藏
点赞数
分类专栏: XCTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/123897743
版权

逆向工程 计时器 错误处理 代码修改 程序分析
关键词由CSDN通过智能技术生成

在这里插入图片描述
等一段时间或者输错后就会出现

UDDER FAILURE! http://imgur.com/4Ajx21P
后面网站打开是个
在这里插入图片描述
不用管它

检查后没啥问题

现在有三种想法
A 不出意外可以直接靠手速完成这个题
B 找到计时的相关代码
C 想办法直接跳转重要代码段或者无视错误

A 靠手速
在这里插入图片描述
B 修改判定时间
在这里插入图片描述

有点乱先看看报错的
在这里插入图片描述
在这里插入图片描述
重点在if函数里的sub_401260,有一个100000参数
在这里插入图片描述
在这里插入图片描述
可以看到在进行减法 100000到0以后就会跳到LABEL_7让v4 = -1
然后返回的时候判断v4不等于-1并且v4=a1才会返回1,所以可以判断这个100000就是我们要修改的时间在这里插入图片描述
找到它在这里插入图片描述
在这里插入图片描述

保险起见两个都修改,然后慢慢输入
在这里插入图片描述

C 修改报错条件
先找到两个udder failure在这里插入图片描述
很清楚看得到这个if是判断输入的,jnz是ZF=0跳转而test指令是把两个操作数按位AND结果是0,ZF位置1,结果不是0,ZF位置0,两个相同操作数AND等于本身,而test的结果全部位是0时ZF才为1
举个例子

1 0 0 0 1 AND 0 0 0 0 1
0 0 0 0 1
0 0 0 0 1 <-结果 ZF=0

1 0 0 0 1 AND 0 1 0 1 0
0 1 0 1 0
0 0 0 0 0 <-结果 ZF=1

由于本人能力有限,只能初步判断如果输入正确test al,al结果是0 ZF=1就跳到 loc_401503 错误结果就是1 ZF=0,可以把jnz修改为jz 让不输入和输入错误都可以通过(由于前面三个是操作演示,不用担心前面自动输入导致错误)

在这里插入图片描述
注意一下两个都要修改
在这里插入图片描述
修改完后可以让他自动运行到flag,可能会卡一会等几秒种

在这里插入图片描述

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三、从零开始学逆向之XCTF-game(IDA控制程序执行流程)
nini_boom的博客
07-05 1436
0x00 game初步分析 老铁们可以自行理解下英文,我就说个大概内容,让8盏灯全部都亮,那就算完事,flag就会自己出来。 先把它丢进IDA反编译下。 看到这里,猜测sub_457AB4()大概就是打印flag的地方了,双击切进去看下。 果然,看到了flag is心情很激动,但是看到flag经由这么多数据得到,懒癌的我倒吸了一口凉气。 这道题有多种方法,其中一种就是把这些数据拷贝出来,然后手写程序跑出flag,算法好的同学也可以用BFS(广度优先搜索)试试。题目这意思,也不排除是考这个算法。 我
XCTF-game
最新发布
hanpiao_的博客
10-29 128
print(chr(a[i]),end='') #转化为字符类型,不想让他换行后面加end=''看到一个if语句,以及判断的条件推测这就是得到flag的条件(用1和0来判断8个灯的亮灭)for i in range(57): # 57次循环 0~56 前包后不包。当8个灯都亮的时候就输出flag,这里跟进sub_457AB4()继续跳转,看到提示,flag就在这里。题目更改了脚本异或的地方不一样。
XCTF】【GFSJ0487】【Reverse】【难度3】game
新青年1号
07-31 801
XCTF】【GFSJ0487】【Reverse】【难度3】game
XCTF-gametime
qq_52974719的博客
06-23 241
XCTF-gametime 1、无壳,ida打开f5看伪代码 发现有很多判断,判断输入是否是他的要求,运行exe也确实需要很多判断,如果判断不通过,则直接退出程序,所以需要让判断函数sub_401507和sub_401435函数返回为真,跟进后发现这俩函数的真假都由sub_401260这个函数决定,这样只需让401260为真即可,问题规模缩小了。 sub_401260函数 查看401260函数的汇编 在对eax中存入的值与-1进行比较和edi中的值进行比较,如果不相等就跳转到Loc_4012AD去,而这
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 417
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
攻防世界 reverse 进阶 -gametime
09-02 849
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
dice_game XCTF 4th-QCTF-2018
qq_41071646的博客
04-27 1087
其实感觉这个题 不算是pwn题。。。 这 pwn 里面就是 读取flag 文件 然后我们看一下 sub_a20 这个函数 随机数啊 本来我没有想用 把种子给 覆盖掉 但是 time(0) 感觉不稳 时间一万一不对劲 那么随机数 也会出错 所以干脆 把种子固定下来 下面是 exp #coding:utf-8 from pwn import* list...
攻防世界-RE-三题WP
WocW的博客
04-25 1643
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
XCTF GAME
YenKoc的博客
01-15 978
首先这题有两种解法,一种是使用ida查看伪代码直接写exp跑出flag,另外一种是调试,因为最近在学调试,刚好用于实战上了。 一.查壳 二.32位文件拖入od动态调试 先找到game的主要函数,插件中文智能搜索一下所有的字符串。 找到了,那个input :的字符串,就是我们需要找到game的函数,同时在第一张图片中也找到了一个done flag is,猜测是正确后会得到flag,那么只要修改...
xctf game解法2——沙窝里
weixin_43600412的博客
09-22 874
game 上次在bugku遇见同一道题,用的是od动态分析,这次试用ida静态分析一次,并尽可能详细写出解题步骤。 1.代码载入ida分析 将程序载入ida进行分析,并找到主函数。(寻找主函数步骤:将界面下端输出窗口上移一些,右键点击上方‘函数名称’,再点击‘快速筛选’,在下面出现的空白框中输入‘main’)点击选择框中的‘main’,双击按F5再进入主函数伪代码: 从主函数内容可知,我们需要...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 903
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
xctf攻防世界game writeup
qq_42983283的博客
11-04 310
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF 攻防世界 Reverse新手题(game)
weixin_43456810的博客
12-12 995
XCTF 攻防世界 Reverse新手题(game) 这道题目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
攻防世界 gametime
Bsecure的博客
05-02 969
gametime 首先查壳, 发现无壳. 打开程序看一下. 果然是一个游戏, 简单的看了一下, 是让我们在规定时间输入屏幕上显示的字符. ida打开, 看伪代码, 很冗长, 向下浏览一下可以看见好几个判断函数. 且都是一个函数, 程序肯定不应该是退出. 我们的目的就是让它的返回值为 非0 进入 sub_401507 看看. 发现还有个判断的地方, 我们的目的: 让它返回...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值