攻防世界 逆向 game

已于 2022-01-21 14:25:49 修改
阅读量283 收藏
点赞数 1
分类专栏: WP 文章标签: 安全
于 2022-01-21 14:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52419707/article/details/122620702
版权

game

工具

exeinfo pe,ida

过程

  1. 运行程序

    在这里插入图片描述

    程序的意思是要图案全部变亮。

  2. pe

    在这里插入图片描述

    32位,VC++

  3. ida

    在这里插入图片描述

    拖入ida发现,左侧显示的都是函数的地址,不是函数名。

    所以用shift+f12,查看字符串列表。

    在这里插入图片描述

    发现个关键字符串,双击跟进。

    在这里插入图片描述

    ctrl+x 获取代码地址,跟进。

    在这里插入图片描述

    f5 查看伪代码

    在这里插入图片描述

    在这里插入图片描述

    从最后的for循环中发现,函数进行了两次的xor运算。根据这个函数来写脚本。

    可以看到是v3和v60两个数组的运算,将上面的字符串分成两个数组,分别从v3和v60开始。

脚本

a = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,
	32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,
	16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
b = [123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,
	49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,
	101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,
	12,43,76,86,13,114,1,117,126,0]
flag = ''
for i in range(57): a[i] ^= b[i] a[i] ^= 0x13 flag += chr(a[i]) i += 1
print(flag)

得到flag = zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

ReY_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 逆向入门 game
weixin_50597969的博客
01-24 348
bugku 游戏通关题目:游戏通关正经解题环节总结 以下是本篇文章正文内容 题目:游戏通关 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使所有图型全部变白即可 这里我是直接硬玩(输入五六次就出来了)爆出了flag(hahahahaha) flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 呃 接下来是正经解题环节 正经解题环节 淦 我还不会!!!! 总结 提示:这里
攻防世界 reverse game
08-08 774
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解题,下方为脚本: s1 = [123,...
[XCTF] [ZSCTF] 逆向 game
0of_blog
05-24 251
下载附件 英文的意思是, n是灯的序号,m是灯的状态 如果第n个指示灯的m为1,则指示灯亮起,否则指示灯熄灭 起初所有的灯都关上了 现在可以输入n来更改其状态 但是你应该注意一件事,如果你改变第N个灯的状态,(N-1)和(N+1)的状态也会改变 当所有灯亮起时,flag将出现 其实很简单,我只要每一个灯点亮一次,所有的灯,都会被点亮,n依次输入12345678,就看到flag了 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_oth...
攻防世界-Reverse-game
chiquanji1260的博客
07-07 636
是一个.exe,用peid发现没有壳 打开程序,是一个小游戏,输入大于0小于9的数,输入1,1、2、8会通;输入3,3、4会通但2会断; (12345678依次输入就能解开并拿到flag;) 下面我们来进行od分析 可以单步跟踪也可以搜索字符串,这次我们搜索字符串,发现标题,双...
攻防世界-逆向game
Tracey_YAN的博客
09-03 693
攻防世界-逆向game 当所有灯都亮起来的时候,flag就出现了 查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。 v2取地址,地址号+2.然后再取这个地址的值 上图可以转换成下图 0x13u=0x13,u是无符号数,0x是十六进制,0x13=19 得到伪C代码 在python中整个列表,用于一会进行循环计算 把C语言翻译成python语言,python 因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性题目,旨在提升我们的网络安全实战技能。在解决这类问题时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 840
攻防世界逆向game,适合新手的简单逆向题目
XCTF-攻防世界CTF平台-Reverse逆向类——65、reverse-box(Linux32位ELF文件、gdb脚本调试)
Onlyone_1314的博客
09-11 2122
这里写目录标题1、查看程序信息2、main函数3、sub_804858D()函数:4、程序逻辑5、方法一:gdb脚本获得内存中的数组6、gdb脚本分析:7、将输出转换会输入的flag8、C语言复现程序得到数组 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a flag格式:TWCTF{} 1、查看程序信息 先
cracking_game逆向分析
iqiqiya的博客
08-23 397
cracking_game   载入IDA Shift + f12  双击Bingo!....   双击通过Xref查找引用Bingo处(sub_4E0)   接着按下空格  切换成文本模式     那个应该是堆栈不平衡吧,我修改了下堆栈值就能f5     ida咋改堆栈值       代码向上翻  分析可知sub_4E0就是关键    但是发现不...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2572
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
攻防世界_Reverse_game
fallingskies
05-11 4183
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 417
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
攻防世界逆向初级训练
qq_42988973的博客
05-20 1156
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
三、从零开始学逆向之XCTF-game(IDA控制程序执行流程)
nini_boom的博客
07-05 1434
0x00 game初步分析 老铁们可以自行理解下英文,我就说个大概内容,让8盏灯全部都亮,那就算完事,flag就会自己出来。 先把它丢进IDA反编译下。 看到这里,猜测sub_457AB4()大概就是打印flag的地方了,双击切进去看下。 果然,看到了flag is心情很激动,但是看到flag经由这么多数据得到,懒癌的我倒吸了一口凉气。 这道题有多种方法,其中一种就是把这些数据拷贝出来,然后手写程序跑出flag,算法好的同学也可以用BFS(广度优先搜索)试试。题目这意思,也不排除是考这个算法。 我
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1426
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值