BUUCTF [De1CTF2019]Mine Sweeping17刷题笔记

最新推荐文章于 2024-09-20 10:12:41 发布
最新推荐文章于 2024-09-20 10:12:41 发布
阅读量940 收藏 4
点赞数
分类专栏: ctf刷题记录 文章标签: unity 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45729411/article/details/118703390
版权
"本文介绍了如何利用反编译工具dnspy修改扫雷游戏源码,通过将关键代码调整,使游戏不会因触雷而结束,最后通过二维码获取flag:de1ctf{G3t_F1@g_AFt3R_Sw3ep1ng_M1n3s}
摘要由CSDN通过智能技术生成

复习用

工具: 反编译工具 dnspy

过程:打开压缩包,发现是一个扫雷游戏,选择反编译工具通过修改源码完成游戏,得到flag

1.用dnspy打开Assembly-CSharp.dll

文件路径:\Mine Sweeping\Mine Sweeping_Data\Managed\

2.打开后找到使游戏结束的代码段 如下

 3.经分析,将this.bIsMine改成false后,即使点击到雷,游戏也不会结束,具体操作如下

 

 4.保存修改后的模块

5.再次打开扫雷游戏,把所有的块都点开后,会出现一个二维码,(可以下载一个速点器),二维码扫出来是一个网址,打开网址就有flag

de1ctf{G3t_F1@g_AFt3R_Sw3ep1ng_M1n3s} 

@aa,
关注
专栏目录
BUUCTF [De1CTF2019]cplusplus
weixin_53349587的博客
01-04 661
拿到文件,IDA打开,进入主函数main(): 通过分析,函数第60行为标志性的获取输入函数。 然后在第104行出现了关键函数判断: 其中v47是我们输入的字符串,所以第108行和109行也是关键函数,对我们的输入进行了加密。 先进入104行sub_140005910函数: 函数中有三个sub_140005A90函数,通过动态调试发现,就是将我们输入的字符串每一个都转化为十六进制数。 进入sub_140005A90函数: 因为在关键判断的函数中一共有三个将输入的字符转为16进制的函数...
[De1CTF2019]xorz
2er0!=O的博客
08-02 1510
[De1CTF2019]xorz 附件: from itertools import * from data import flag,plain key=flag.strip("de1ctf{").strip("}") assert(len(key)<38) salt="WeAreDe1taTeam" ki=cycle(key) si=cycle(salt) cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
落日领航员の技术栈
08-05 1475
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏 初步分析通关后即可获得flag 手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码 (文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed) 找到了每次点击鼠标后判断游戏胜负的代码部分 将gameloss前if语句的条件设置为...
Mine sweeping
qq_29310221的博客
08-24 284
/* 题目:Mine sweeping 描述: I think most of you are using system named of xp or vista or win7.And these system is consist of a famous game what is mine sweeping.You must have played it before.If you not,...
CTF Reverse】XCTF GFSJ1101 Mine- Writeup(反编译+动态调试+Base58编码)
最新发布
HEX9CF的技术博客
09-20 709
运气怎么这么差?
[De1CTF2019]Mine Sweeping (C#代码审计)
qq_45699846的博客
03-23 4586
[De1CTF2019]Mine Sweeping (C#代码审计、dnsPy、python绘图)
南邮 OJ 1149 Mine sweeping
呈凹的博客
08-05 486
Mine sweeping 时间限制(普通/Java) : 1000 MS/ 3000 MS          运行内存限制 : 32768 KByte 总提交 : 77            测试通过 : 24  比赛描述 I think most of you are using system named of xp or vista or win7.And these
*CTF MineGame
寻梦&之璐
01-17 286
MineGame 其实呢,也就是一道搜索字符串的题目,只不过这个exe的时间超短,就两秒。。。。 第一步 然后点进游戏去,用CE把它加载进去,注意,得等程序加载完成,最起码棋盘你得让它初始化完,然后再进行字符串搜索,否则刚开始的时候,搜索字符串是没有任何东西的。 第二步 加载之后,得用CE把程序暂停,点击左下角的高级选项里面 然后有一个暂停按钮,点击一下即可 第三步 搜索字符串,注意点: windows内存是UNICODE编码(即宽字节)来存储(因为CE扫的本身就是windows内存) 而且还是小
CTF 扫雷逆向writeup
yoyo_573的博客
10-11 1621
IDA 打开看Main函数 看到label_52 查看re()函数 这里就知道 是if里的得到flag 直接上脚本 j=1 flaga=[0x67,0x6e,0x64,0x67,0x7c,0x67,0x34,0x30,0x62,0x66,0x66,0x33,0x3a,0x36,0x3c,0x62,0x62,0x37,0x3c,0x61,0x63,0x64,0x68,0x35,0x37,0x67,0x33,0x35,0x38,0x68,0x35,0x30,0x67,0x3a,0x3b,0x33,0x66
Mine Sweeping
weixin_45108777的博客
11-13 227
描述 The opening ceremony of the 28th Asia Game is coming. In order to prevent the game from being attacked by terrorists, Asia Compete Machinery (ACM) takes lots operations as security measures. Mine s...
[De1CTF 2019]SSRF Me 1
plant1234的博客
04-06 1532
[De1CTF 2019]SSRF Me 1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 打
buuctf-[De1CTF 2019]SSRF Me
weixin_43345082的博客
12-30 1099
打开页面就是源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefault...
[De1CTF2019]babyrsa
2er0!=O的博客
07-25 496
[De1CTF2019]babyrsa 附件 import binascii from data import e1,e2,p,q1p,q1q,hint,flag n = [2012961535249176549934011294318831718054876159786130084730582714151046561967053684463455824643923037165883692810306343287024570718035590719428486151090607126535240957
脑洞da开-CTF做题经验分享
Love&Share
10-23 3769
作为一个 ctfer 做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc题: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
干货满满的一次ctf
蚁景网安学院
01-09 749
0x01 前言这是2020年的第一场的ctf比赛,它已经结束两天,虽然好多大学生们都在准备着期末考试,但这个比赛的热度还有持续着呢,由于网络上关于这个比赛的题解,几乎很少或者不太详细,我...
HDU 5965 扫雷 By Assassin
Assassin
11-05 514
扫雷 Problem Description 扫雷游戏是晨晨和小璐特别喜欢的智力游戏,她俩最近沉迷其中无法自拔。 该游戏的界面是一个矩阵,矩阵中有些格子中有一个地雷,其余格子中没有地雷。 游戏中,格子可能处于己知和未知的状态。如果一个己知的格子中没有地雷,那么该 格子上会写有一个一位数,表示与这个格子八连通相邻的格子中地雷总的数量。 现在,晨晨和小璐在一个3行N列(均从1开始用连续正整数编号)
unity3d手游破解(一)
zhangmiaoping23的专栏
03-18 7820
重点知识: 1.\assets\bin\Data\Managed\Assembly-CSharp.dll扔进Reflector+reflexil环境 2.libs\libmono.so的mono_image_open_from_data_with_name函数 MonoImage *mono_image_open_from_data_with_name (char *data, gui...
BUUCTF Reverse/Ultimate Minesweeper
ookami6497的博客
08-18 430
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897个雷,总共900个格子,说明就三个数是能点的) 一个小提示 既然是net程序,分析软件的话可以参考这个推荐.Net、C# 逆向反编译四大工具利器 我用的是dnSpy,这个可以看到程序的大概结构 有main函数 这个FaiurePopup和SuccessPopupj是设置窗口
[de1ctf 2019]ssrf me 1
03-16
好的,我来回答这个问题。 [de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后应用程序将请求发送到该URL,并将响应返回给用户。因此,我们可以在URL参数中输入我们想要访问的目标HTTP服务的地址,然后查看返回结果。 然而,为了防止应用程序被滥用,开发人员在应用程序中实现了一些安全措施。例如,应用程序会检查URL参数中是否包含一些不被允许的字符串,比如localhost、127.0.0.1等。此外,还有一些其他限制条件需要考虑。 因此,我们需要找到一种方法来绕过这些安全措施,从而成功访问目标HTTP服务。一种常见的技巧是使用一些特殊的URL协议,例如file协议、gopher协议等,来绕过安全检查。此外,我们还可以利用DNS rebinding攻击来绕过防御,但是需要特别注意,这种攻击可能涉及到一些法律和道德上的问题。 总之,这道题目需要具备一定的SSRF漏洞利用经验和技能,同时还需要对网络安全有一定的了解。如果你想进一步了解SSRF漏洞的原理和防御方法,可以查看相关的资料和教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值