攻防世界-wp-REVERSE-新手区-7-game

最新推荐文章于 2024-05-03 22:44:56 发布
最新推荐文章于 2024-05-03 22:44:56 发布
阅读量451 收藏
点赞数 1
分类专栏: reverse 文章标签: 安全 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/130158663
版权

题目来源:

CTF

题目描述:

菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗

题目附件:

e3dd9674429f4ce1a25c08ea799fc027

题目思路:

main函数反编译,分析代码逻辑,构造脚本

解题过程:

打开发现是一个游戏,直接输入12345678就能直接拿到flag

在这里插入图片描述

用IDA静态分析:在函数中搜索main,进入main函数,按F5进行反汇编

int __cdecl main(int argc, const char **argv, const char **envp)
 {
	int result; // eax
	
main_0();
return result;
}

跳转到main_0函数,分析代码,当所有灯点亮时,进入sub_13F7AB4(),跳转到该函数

int sub_13F7AB4(void)
	{
	  return sub_13FE940();
	}

这是关键的输出flag的函数。

分析代码,发现是创建了两个长度为57的字符串,并进行运算。

把sub_13F7AB4()函数翻译成python脚本就是

a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,
	   1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,
	   52,32,64,89,45,32,65,15,34,18,16,0]
b=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,
	   83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,
	   123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,
	   13,114,1,117,126,0]
i=0
c=''
while (i<56):
    a[i]^=b[i]
    a[i]^=19
    c=c+chr(a[i])
    i=i+1
print (c)

zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

Scorpio-m7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
攻防世界 Reverse——game
XYZCG的博客
09-17 423
打开附件是一个exe可执行程序这里的游戏说明大概的意思就是,打开这八条线路的开关使八盏灯同时亮起来。
攻防世界-Reverse-Game
wuh2333的博客
06-24 484
攻防世界game,逆向
【CTF Reverse】XCTF GFSJ0487 game Writeup(反编译+逆向工程)
最新发布
HEX9CF的技术博客
05-03 688
菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗。
攻防世界——game 游戏
Nike_name的博客
12-23 567
游戏题目改代码
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3188
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
攻防世界 reverse 逆向简单题练习 答题(1-12题解)
小哈里的博客
01-11 9341
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界 gametime
P_Bloomberg的博客
08-09 2161
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
攻防世界Reversegame
Pai_Space
11-13 885
1.解题过程: 首先附件是个exe程序,运行 其中有提示,需要亮起所有灯,flag才会出现 所以我们需要输入对应的数字让它点亮,但是会发现最后一个的表情跟上面需要点亮的表情不一致,所以我们没办法全部点亮,拖入IDA看看 使用 ctrl + f 查找 main 函数进行反编译,其中调用了 main_0(); 所以查看 main_0 函数 往下分析有一个if语句,当八个都同时满足时执行黄色的语句 双击跳转 再一次跳转返回值,在一堆定义的变量中看到正确的flag提示 并...
攻防世界reverse高手进阶 ----- gametime
YANG12345_6的博客
10-19 787
gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。 昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐! 废话不多说,看题。 先运行一下题目给的程序 大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了
攻防世界 reverse 进阶 -gametime
09-02 841
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
game攻防世界新手
weixin_56775650的博客
08-13 816
菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗
上周交作业逆向
小学生的博客
12-03 640
逆向作业
攻防世界--game
weixin_30876945的博客
08-17 1209
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界_Reverse_game
fallingskies
05-11 4152
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值