攻防世界,Reverse:game

最新推荐文章于 2023-04-14 17:30:01 发布
最新推荐文章于 2023-04-14 17:30:01 发布
阅读量896 收藏
点赞数
文章标签: c语言 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121290201
版权

1.解题过程:

首先附件是个exe程序,运行

其中有提示,需要亮起所有灯,flag才会出现

所以我们需要输入对应的数字让它点亮,但是会发现最后一个的表情跟上面需要点亮的表情不一致,所以我们没办法全部点亮,拖入IDA看看

使用 ctrl + f 查找 main 函数进行反编译,其中调用了 main_0(); 

所以查看 main_0 函数

 往下分析有一个if语句,当八个都同时满足时执行黄色的语句

双击跳转

再一次跳转返回值,在一堆定义的变量中看到正确的flag提示

并且看到最下方有一个输出函数

那么这个就应该是输出 flag 的函数了

先执行输出 "done!!! the flag is "

同时我们也可以看到这个是把最后的值传入返回的地址 sub_45A7BE 然后输出最后得到的 flag

分析这个函数,用到了上面定义的两个部分 v2 - v58 和 v59 - v115 

由于变量太多,我们尝试写个脚本解决问题

注意:0x13u 对应十进制为 19,详见下方知识点

2.知识点:

(1)0x 表示16进制,后面跟着的 u 表示无符号数

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界REVERSE新手练习区 - game
m0_60377292的博客
08-07 760
game - wp
攻防世界-reverse-game
底层社会中的弱智
08-04 460
破解程序需要先查看程序运行的过程找出关键的字符串进行破解 玩个游戏 n为灯的序号,m为灯的状态 如果第 N 个灯的 m 为 1,则点亮,否则熄灭 起初所有的灯都关上了 现在你可以输入 n 来改变它的状态 但是你要注意一件事,如果你改变第N个灯的状态,第(N-1)个和第(N+1)个的状态也会改变 当所有灯都亮时,会出现flag 现在,输入 n 输入 n,n(1-8) 1.△ 2.○ 3.◇ 4.□ 5.☆ 6.▽ 7.( ̄▽ ̄)/ 8.(;°Д°) 0.重启 n= 要是我来写这个程
攻防世界 reverse game
08-08 774
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解题,下方为脚本: s1 = [123,...
攻防世界--game
weixin_30876945的博客
08-17 1220
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界-Reverse-game
chiquanji1260的博客
07-07 637
是一个.exe,用peid发现没有壳 打开程序,是一个小游戏,输入大于0小于9的数,输入1,1、2、8会通;输入3,3、4会通但2会断; (12345678依次输入就能解开并拿到flag;) 下面我们来进行od分析 可以单步跟踪也可以搜索字符串,这次我们搜索字符串,发现标题,双...
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
reverse:调用 C 的最小 R 包
06-22
调用 C 的最小 R 包 ... 如果没有,请准备好迎接痛苦的世界。 可以创建不需要 C 编译器进行安装的二进制包,问题是它们只会安装在与构建包所用的操作系统版本和 R 版本相同的机器上。 您可以通过将您的包上
ascii-art-reverse:逆转ascii艺术
05-15
Ascii Art Reverse 这个包裹本质上是从独角兽的尾部放出的彩虹。 这是纯魔术。 安装 npm install ascii-art-reverse 用法 var reverse = require ( 'ascii-art-reverse' ) ; var art = [ ' ("-^-/") ' , " `o__...
string-reverse:企业级弦乐逆向作曲家软件包
04-15
字符串反转 这是用于反转字符串的企业级软件包。 构建企业软件的目的是允许更轻松的功能集成,高效的故障排除和类似云的可扩展性。...Reverse::reverseString( 'racecar' ); 输出 racecar 这是讽刺的。
攻防世界-adworld-reverse-game
32bin的博客
10-29 505
二 |从1依次输入到8,每个数字会车,最后通关,获得flag。搜索play a game。利用python求解。
攻防世界-wp-REVERSE-新手区-7-game
Scorpio_m7
04-14 486
跳转到main_0函数,分析代码,当所有灯点亮时,进入sub_13F7AB4(),跳转到该函数。用IDA静态分析:在函数中搜索main,进入main函数,按F5进行反汇编。打开发现是一个游戏,直接输入12345678就能直接拿到flag。分析代码,发现是创建了两个长度为57的字符串,并进行运算。把sub_13F7AB4()函数翻译成python脚本就是。菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗。main函数反编译,分析代码逻辑,构造脚本。这是关键的输出flag的函数。
攻防世界Reverse第五题game
weixin_52369224的博客
09-07 773
第一种 下载文件打开自己试了试 依次安装 1 2 3 4 5 6 7 8就可以通过得到flag 第二种
XCTF 攻防世界 Reverse新手题(game)
weixin_43456810的博客
12-12 995
XCTF 攻防世界 Reverse新手题(game) 这道题目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-005(game)
热门推荐
时光隧道
12-26 3万+
文章目录一、game二、使用步骤1.IDA静态分析2.OD动态分析总结 一、game 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA静态分析 代码载入ida分析,字符串搜索main定位到入口函数 点击选择框中的‘main’,双击按F5再进入主函数伪代码: int __cdecl main_0(int argc, const char
攻防世界 re新手题 game
Mintind的博客
11-30 218
攻防世界 re新手题 game 解题记录罢了
攻防世界_Reverse_game
fallingskies
05-11 4187
开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界reverse_game20201010
高野02blog
10-10 210
game [工具] exeinfo pe, IDA ,upx [分析过程] 0x01.运行程序 可以看到程序应该是输入正确顺序使八个图案都变亮 0x02.查看详细信息 我们直接使用神器IDA 0x04.IDA F5查看伪代码 然后,我们跟进Main函数 可以看到这是整个函数的运算逻辑 先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的
Reverse Game(Gym - 103102B )
m0_53688600的博客
06-15 762
传送门
攻防世界reverse
最新发布
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值