攻防世界——game 游戏

最新推荐文章于 2024-03-31 12:56:03 发布
最新推荐文章于 2024-03-31 12:56:03 发布
阅读量568 收藏 1
点赞数
分类专栏: Re 文章标签: 游戏 网络安全
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/135175316
版权

下载下来是一个exe文件,可以用IDA打开

我们先运行一下

这是属于第二种类型,完成一个操作后给你flag

这种题我更倾向于动调直接得到flag

我们查壳

没有保护壳,直接32打开

进入字符串界面,找到显示的那部分

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  int v4; // [esp+0h] [ebp-FCh]
  int i; // [esp+DCh] [ebp-20h]
  unsigned int v6; // [esp+F4h] [ebp-8h] BYREF

  sub_45A7BE(&unk_50B110);
  sub_45A7BE(&unk_50B158);
  sub_45A7BE(&unk_50B1A0);
  sub_45A7BE(&unk_50B1E8);
  sub_45A7BE(&unk_50B230);
  sub_45A7BE(&unk_50B278);
  sub_45A7BE(&unk_50B2C0);
  sub_45A7BE(&unk_50B308);
  sub_45A7BE(&unk_50AFD0);
  sub_45A7BE("|              by 0x61                                 |\n");
  sub_45A7BE("|                                                      |\n");
  sub_45A7BE("|------------------------------------------------------|\n");
  sub_45A7BE(
    "Play a game\n"
    "The n is the serial number of the lamp,and m is the state of the lamp\n"
    "If m of the Nth lamp is 1,it's on ,if not it's off\n"
    "At first all the lights were closed\n");
  sub_45A7BE("Now you can input n to change its state\n");
  sub_45A7BE(
    "But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)th and (N+1)th w"
    "ill be changed too\n");
  sub_45A7BE("When all lamps are on,flag will appear\n");
  sub_457AB4("Now,input n \n");
  while ( 1 )
  {
    do
    {
      while ( 1 )
      {
        sub_457AB4("input n,n(1-8)\n");
        sub_459418();
        sub_45A7BE("n=");
        sub_4596D4("%d", &v6);
        sub_45A7BE("\n");
        if ( v6 < 9 )
          break;
        sub_457AB4("sorry,n error,try again\n");
      }
      if ( v6 )
      {
        sub_4576D6(v6 - 1);
      }
      else
      {
        for ( i = 0; i < 8; ++i )
        {
          if ( (unsigned int)i >= 9 )
            j____report_rangecheckfailure();
          byte_532E28[i] = 0;
        }
      }
      j__system("CLS");
      sub_458054();
    }
    while ( byte_532E28[0] != 1
         || byte_532E28[1] != 1
         || byte_532E28[2] != 1
         || byte_532E28[3] != 1
         || byte_532E28[4] != 1
         || byte_532E28[5] != 1
         || byte_532E28[6] != 1
         || byte_532E28[7] == 1 );
    sub_457AB4(v4);
  }
}

我们找,可以找到这个sub457ab4就是flag的函数

我们复制这个函数sub_457AB4

进入到这个界面,我们之间打这个输出的 sub45a7be函数给改为复制的函数

选中CTRL+ALT+K

复制成功是这样

然后我们保存一下

在edit里面选中patch,选最后一个apply

最后保存

再次运行就直接给flag了

(这个方法如果是纯净版的IDA可能需要插件)

又要到flag了,兄弟们!

_Nickname
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[wp][入门]攻防世界-game
小飒的博客
06-10 1744
攻防世界 game找到主程序 让用户输入v21,v21需要满足一些条件 猜测是让游戏循环8次(for 语句) 产生8个结果 运行完后,当8个结果满足一定条件 就运行sub_457AB4(); 所以我们要看sub_457AB4();里是什么内容。双击,找到下面内容 v3以下的和v60以上异或在和0x13异或 编写python代码解题 方法二 在网上看到的 shift+s 后 alt+t(我个人尝试ctrl+f也可以) 找到done!!!the flag is 双击 右键 交叉引用列表(或者ctrl+x)
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-wp-REVERSE-新手区-7-game
Scorpio_m7
04-14 455
跳转到main_0函数,分析代码,当所有灯点亮时,进入sub_13F7AB4(),跳转到该函数。用IDA静态分析:在函数中搜索main,进入main函数,按F5进行反汇编。打开发现是一个游戏,直接输入12345678就能直接拿到flag。分析代码,发现是创建了两个长度为57的字符串,并进行运算。把sub_13F7AB4()函数翻译成python脚本就是。菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗。main函数反编译,分析代码逻辑,构造脚本。这是关键的输出flag的函数。
攻防世界--game
weixin_30876945的博客
08-17 1209
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界game
starmultiple的博客
01-21 513
32位iida打开 shiftF12 发现flag点击F5 分析 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62, 32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32, 16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0] b=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74, 49,83.
攻防世界-game
qq_70851535的博客
10-24 511
逆向题目分析
[攻防世界]game
逆向萌新的博客
06-03 1082
拖入软件中发现是一个32位没有壳的软件,打开运行一下,发现是个游戏类型的。 拖入ida中查看逻辑,直接搜索函数main,进去之后一直往下翻直到代码为止。 知道了sub_457AB4()函数里面,是flag存放的位置,告诉了我们八个全为1的时候,就可以出现flag,咱们再一次打开游戏,要是想要flag,里面的But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
Sokoban_Game:推箱子游戏
06-27
推箱子_游戏 推箱子游戏 用Java语言开发来模拟推箱子游戏。 该项目包括在每个控制台用 Java 语言模拟推箱子游戏(仓库管理器),其中包括在平面上的特定点放置盒子,为此需要实现各种数据结构和分辨率算法,以提供完整和详细的游戏,能够验证用户确定的动作并符合游戏制定的规则。 以及提供使用 .XSB 格式的文件的可能性,这些文件代表能够在平台内播放的级别。 编程语言:Java。 开发环境:Netbeans。
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界 game wp
__ys的博客
11-14 162
game 运行exe 翻译一下发现是需要让/都变成-(0变为1) 此时我熟练的输入12345678结果得到了flag 2.丢进IDA 发现sub_457AB4()可能与flag有关,跟进一下发现 发现flag可能与异或运算有关(异或的逆运算也是异或)写一个cpp #include<bits/stdc++.h> using namespace std; char v59[]={18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49
攻防世界 dice_game
qq_25044201的博客
01-19 312
ida分析一下 感觉这个题目似曾相识,翻了翻博客是猜数那道题 这是当时那道题的脚本,但是如果一个个输50个数那么就太麻烦了。所以我们引用新的知识,我们知道现在都是动态链接,好多函数在链接前已经存在,所以在python我们调用动态链接库函数的功能的库是ctypes库,当然 下载的附件有个libs库我们可以调用ctypes的函数cdll的LoadLibrary函数 和猜数几乎一样 所以具体的我就不多说了 ...
攻防世界 Reverse——game
XYZCG的博客
09-17 425
打开附件是一个exe可执行程序这里的游戏说明大概的意思就是,打开这八条线路的开关使八盏灯同时亮起来。
攻防世界-Reverse-Game
wuh2333的博客
06-24 486
攻防世界game,逆向
攻防世界 逆向入门 game
weixin_50597969的博客
01-24 344
bugku 游戏通关题目:游戏通关正经解题环节总结 以下是本篇文章正文内容 题目:游戏通关 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使所有图型全部变白即可 这里我是直接硬玩(输入五六次就出来了)爆出了flag(hahahahaha) flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 呃 接下来是正经解题环节 正经解题环节 淦 我还不会!!!! 总结 提示:这里
攻防世界game做法(简单做法)
最新发布
2303_80796023的博客
03-31 384
就是这些东西了,一个非常简单的异或语句,这边v5数组已知,v2数组其实也是已知,这边先补充一个知识点,当连续给不同或者同一变量定义或者赋值时,这些被连续定义的变量可以看作是一个数组,因为连续被定义,数据存储的地址是连续的,而数组存储不同的数,也就是依靠连续的地址,所以可以看作数组,举个例子吧,连续定义a=1,b=2,c=3,相当于是定义一个数组num[0]=1,num[1]=2,num[2]=3,就是这样,此处的v2数组就是将在他之后的数组按顺序串起来就行,最后上代码。
攻防世界 gametime
Bsecure的博客
05-02 965
gametime 首先查壳, 发现无壳. 打开程序看一下. 果然是一个游戏, 简单的看了一下, 是让我们在规定时间输入屏幕上显示的字符. ida打开, 看伪代码, 很冗长, 向下浏览一下可以看见好几个判断函数. 且都是一个函数, 程序肯定不应该是退出. 我们的目的就是让它的返回值为 非0 进入 sub_401507 看看. 发现还有个判断的地方, 我们的目的: 让它返回...
攻防世界repeater
08-31
***防世界中的一个工具,用于拦截和修改HTTP请求和响应。通过使用repeater工具,攻击者可以拦截到HTTP请求并修改请求的内容,例如修改请求头中的XFF(X-Forwarded-For)字段和referer字段。这样可以伪造请求的来源IP地址和引用页面,从而达到欺骗和绕过一些安全机制的目的。通过对请求的修改,攻击者可以进行各种攻击,例如欺骗服务器以为请求来自信任的来源或者绕过IP限制。 使用repeater工具时,需要注意一些细节。首先,要关注read(0, s, 0x40uLL)这一部分,其中s的地址为ebp-30h,长度为40h。这可能存在溢出点,可以利用溢出来修改程序的执行流程。其次,当v5等于3281697时,会打印出main函数的地址,这对于绕过地址随机化是很重要的。此外,还要注意sub_982(byte_202040, 48LL),其中byte_202040是在bss段的202040处存放我们第一次输入的内容。这些细节可以作为攻击的关键点。 XFF(X-Forwarded-For)是一个HTTP请求头字段,后面跟着发起HTTP请求的原始IP地址。如果是本机发起的请求,XFF字段的值通常为127.0.0.1。攻击者可以通过修改XFF字段的值来伪造请求的来源IP地址。这在一些情况下可以欺骗服务器以为请求来自受信任的来源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [攻防世界——xff_referer](https://blog.csdn.net/weixin_73668856/article/details/128004633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [repeater【攻防世界】](https://blog.csdn.net/qq_41696518/article/details/126650028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值