bugku的ctf逆向入门练习(游戏过关)

最新推荐文章于 2024-08-16 15:32:55 发布
最新推荐文章于 2024-08-16 15:32:55 发布
阅读量4.5k 收藏 2
点赞数 2
分类专栏: bugku的逆向练习 文章标签: bugku Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/83621118
版权
本文介绍了在bugku平台上的一个逆向工程挑战,涉及游戏过关的CTF练习。通过分析程序,发现VC++编写的程序无壳。使用OD调试工具,找出关键判断代码段00F6E8F3,并利用jmp指令跳过,使程序直接执行到显示flag的部分00F6E940。最终得到flag:zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}。此外,通过输入1-8也可获得flag。
摘要由CSDN通过智能技术生成

bugku逆向第四题:游戏过关

下载后打开发现如下界面:

先查壳:

发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环

猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处:

修改处界面如下:

最低0.47元/天 解锁文章
song-10
关注
专栏目录
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1618
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
[BugkuCTF] 入门逆向
Selukwe的博客
03-12 5897
题目链接:入门逆向 解题方法: 1、拖入 IDA 中,定位 main 函数,发现有许多 mov 指令,66H 是 'f',6CH 是 'l',推测这就是 flag 的 ASCII 码值。 2、有空的同学可以直接翻 ASCII 码表,翻译出 flag,懒的同学可以继续看。 3、不想查表的话也可以直接到系统栈里面去看,这就需要用到 OD。先下一个断点,然后单步运行,看看栈中的变化。 ...
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 604
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
BugKu CTF Crypto:EasyMath & 缝合加密 & 一段 Base64 & 奇怪的密码
最新发布
Flag少侠的博客
08-16 8261
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku逆向-游戏过关
Deeeelete的博客
11-24 454
Bugku游戏过关 od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html 打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8中的任意一个灯,如果按的灯正确则进入下一层,如果不正确则游戏重新开始 直接扔进od 主窗口内任意处右键选择【中文搜索引擎】选择第一个【搜索ASCII】 搜索完成后找到准备输出flag的一行跟进去查看 找关键点,edp栈底指针,esp栈顶指针,此处封存了一个函数,也就是说最终输出fla
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 519
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正题: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
bugku游戏过关
weixin_73879032的博客
09-22 207
4、双击改成输出flag所在的函数的地址(一开始勾了fill with NOP's不能运行,不勾了就能运行了)--右击保存为可执行文件(copy to executable)--运行。2、跳转到此地址:Ctrl+G 再向上找出这个函数的起始地址004EE940 发现是由004E7AB4跳转过来的 继续跳到这发现由004EF66C跳转过来 接着跳。所以将这一行改为跳转到flag输出的地址就可以了,那样不管输入数字几都能直接输出flag。3、跳转到这发现上面有八个jnz指令,这就是输入数字的地方。
bugkuctf逆向入门练习(Easy_vb)
song_10的博客
10-30 1881
bugku逆向第二题:Easy_vb 下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用: 查壳,发现程序是VB写的,无壳 先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}): 下面再载入IDA看一看: 发现程序只有一个主函数,在反汇编窗口中发现flag: ...
[Re]bugku CTF逆向题(持续更新)
Hello World.c
12-05 3165
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
题目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
bugku 游戏过关
qq_35576225的博客
10-23 157
1. 查看PE结构,发现无壳。 2.用智能搜索插件发现输入成功时flag信息 找到程序入口,记录地址。 用智能搜索插件找到第一个跳转点,修改跳转后的位置使输入后直接跳转输出flag。
bugku:游戏过关
weixin_60553183的博客
01-19 3963
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以。 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 940
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
BugkuCTF 游戏过关
飞花的世界
01-23 1925
这道题有两种方式,详细参考博客 https://blog.csdn.net/calmegm/article/details/82844643 一种是通过IDA,分析得出结论。两个数组异或 又和0X13异或 补充图: 数组1 未截取完   数组2 未截取完 然后就是异或了 一种是通过OD,直接函数跳转到flag done部分。  不知道为什么,我的OD老是出问题 所以讲解...
BugkuCTFReverse--游戏过关
VZZmieshenquan的博客
02-15 795
Description: 作者:Docupa 文件:https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe Solution: 永远的第一步PEID扔到IDA里搜搜字符串能不能出啥 Flag: ...
re题(13)BugkuCTF-re 游戏过关
2301_80907001的博客
05-07 336
for循环要进行56次,猜测v6和v3都是对前56操作,应该是反汇编出错了,变成了v4,v5,把v4,v5放到v3中。对代码分析一下,让我们把八个灯点亮才能得到flag,进入最后一个函数sub_457AB4()看一下。拖到ida里,找到main函数。这是对flag的操作。
Bugku CTF挑战:图像隐藏与解码技巧
整个练习集合提供了一种实战的学习体验,将理论知识(如仿射密码和NTFS文件系统)与实际操作相结合,适合IT安全爱好者和入门者提升技能和解决问题的能力。通过解决这些问题,参与者不仅能掌握解密技巧,还能增强对...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值