攻防世界——gametime 动态调试初探

最新推荐文章于 2023-08-18 19:56:47 发布
最新推荐文章于 2023-08-18 19:56:47 发布
阅读量450 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62298519/article/details/125947548
版权

 

这里以gametime作为dbg的例题,哎,水平比较低,搞了两天。

 

我们先用ida的静态调试,其实这个时候我对这个程序已经比较熟了

 

这里是转c语言,我们发现if的判断条件会导致其return,但事实上我们是不想让它退出的。

 

上面的是热身的部分,已经下面的也有这种if的判断,而对应的汇编语言也就是jz loc_401a60

也就是如果达到跳转的条件,您就搞不成了,就gg了。所以我们需要nop掉这种判断条件,计算我们输入错误的,不输入也不会跳到loc_401a60。

接下来是动态调试部分:

 

这里也是先右键搜索字符串,(我一般喜欢从字符串下手)可以看到我们主要的的一些roooooh,you fancy、niiice job)都可以找到,我们双击跟进

 

可以看到这个 je gametime.D91A60 就是我们要找的小妖精了,可以看到她会转到下面D91A60的位置,那里多半就是完蛋了,也就弹出不了roooh you fancy了,所以我们不让她跳转,我们直接nop掉。

 

注意不光是这一句,她上面的下面的,只要和D91A60有关的都nop掉。这是正式比赛的部分,前面的热身赛也是差不多的原理。

 

这里是我自己找到断点,咱们再f7跟进

 

这里找到了字符串failure,我们不想执行这里所以把她上面的jne直接改成jmp跳过

最后得到flag

 这里是阿伟写的第一篇博客,若是观者觉得有理,有可取之处伟当倍感荣幸,若是觉得有不足的,心中不吐不快,也欢迎和伟联系,一同学习,一同进步。

待成追忆却惘然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界逆向高手题之gametime
沐一 · 林 的博客
08-26 767
攻防世界逆向高手题之gametime 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的gametime 下载附件,照例扔入exeinfope中查看信息: 32位无壳,运行一下程序看看主要信息: 说实话我一开始没看懂怎么玩,所以扔入IDA32中查看伪代码信息,有main函数看Main函数: 哇,眼花缭乱,代码太多了。这里积累第一个经验,游戏题一定要玩懂才行,没那么难玩的,如果游戏文字跳转太快看不清,很难玩,就看着反汇编代码来玩。用OD等动态调试器在游戏结束时保持最后界面,以此来用最后结束时的界
攻防世界reverse高手进阶 ----- gametime
YANG12345_6的博客
10-19 784
gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。 昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐! 废话不多说,看题。 先运行一下题目给的程序 大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了
攻防世界 gametime
P_Bloomberg的博客
08-09 2161
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 531
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界动态调试题)
qq_54929422的博客
02-07 1002
目录 1:纪念一下第一个自己独立做出来re题(虽然很简单): 2:攻防世界新手区no-strings-attached复现: 3:攻防世界simple-check-100复现: 1:纪念一下第一个自己独立做出来re题(虽然很简单): open-source复现: 给出一段c源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
【愚公系列】2023年04月 攻防世界-MOBILE(easy-app)
时光隧道
04-21 8972
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1133
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5887
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
攻防世界 easyCpp 动态调试详解
m0_59368638的博客
11-02 254
攻防世界 easyCpp 方法1 动态调试 整体的流程、逻辑简单 16个整型输入 生成16个斐波那契数 然后经过 transform和accumulate函数处理之后,与生成的斐波那契数列比较 在两个关键函数和比较函数处,下断点 F9开始调试 然后一直F8,使程序执行完transform,可以看到transform函数的作用就是 从第二个数开始每一个数都加上第一个数。 然后F8运行到if比较函数,F7进入if比较...
攻防世界 reverse 进阶 -gametime
09-02 841
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 414
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
攻防世界-RE-三题WP
WocW的博客
04-25 1629
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
gametime 攻防世界
re1wn
04-26 1010
gametime 攻防世界
攻防世界repeater
最新发布
08-31
- *1* *3* [攻防世界——xff_referer](https://blog.csdn.net/weixin_73668856/article/details/128004633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值