Beat our dice game and get the flag 击败我们的骰子游戏拿到旗子

于 2019-09-07 21:20:00 发布
阅读量204 收藏
点赞数
原文链接:http://www.cnblogs.com/tqing/p/11483123.html
版权

文件名:ebCTF-Teaser-BIN100-Dice.exe

话不多说 用PEID一看没壳 拖进OD

让我们摇出31337这五个数字才能拿到正确的flag

 

cmp dword ptr ss:[ebp-0x5C],0x3

原来就是用我们摇出的数字和 他要的数字做比较 如果结果不相等 标志位ZF就=0 ,jnz的判断条件就是 ZF=0的话 就跳转,所以不就把我们的you rolled a three!GOOD!跳过了吗?所以不能让他跳,思路确定了 原来就是摇出数字后与正确的值相对比,我们在jnz上一条的地方随便下个断  一共有五个这样的jnz。

 

我一共下了五个断点,这样只是为了我操作看结果,用改标志位,nop大法,看情况把jnz改成je,都可以过,但是必须要保存出来在运行才行,不然他最后会有一个检测啥的,一次运行,flag出不来。

很遗憾都没有摇中正确的数字哈哈哈,所以我改了五次标志位,最后俩死循环我跳过去了,结果出来这个玩意。不懂。

直接保存出来再运行就能得到正确结果。

我摇的俩个一,你眼瞎了吗? 哈哈哈 计算机彷佛是个傻子。

转载于:https://www.cnblogs.com/tqing/p/11483123.html

weixin_30800807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【WhaleCTF逆向题】第一期大骰子writeup & ebCTF 2013 BIN100writeup
iqiqiya的博客
09-18 1277
【20181026更新】 这道题是有两种方法的 0x01:一种就是不管游戏  直接找与flag有关的变量  操作过程  最后直接py脚本计算flag即可(ps:有机会补坑) 0x02:一种就是下面这样按照计算出正常的输入   让程序帮我们计算flag输出 程序有两个反调试的点 0x01: 这里调用isDebuggerPresent()方法    如果检测到正在被动态调试  就将v86的值...
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3799
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
攻防世界dice_game(pwn)
CTF小白的博客
05-08 4657
dice_game 题目考察:rand()生成的随机数和随机种子seed()有关,通过观察题目,可以发现存在溢出漏洞,通过输入可以覆盖到seed(),实现一个可预测的随机数列。 题目分析 这边就可以看到,buf覆盖0x40位就能覆盖到seed。 sub_A20()如下,就是比较你输入的数是否和产生的随机数相等。 当回答正确50次时,会执行sub_B28这个函数,读取flag。 所以我们要做...
杭电ctf--Beat our dice game and get the flag
Air_cat的博客
08-22 583
题目连接:http://sec.hdu.edu.cn/upload/attachment/2018/9/41b825e7-0b96-405d-b709-0292c292b3d0.rar 首先,这道题拿到手中,先在od和ida中分别加载,查串一次;而在od中就可以看到比较明显的提示: 可以推断,这题的目的应该是让我们通过动态调试而达到最后的3-1-3-3-7的结果(即掷出这些点数的色子)。 而通...
170913 逆向-问鼎杯题库(dice game
whklhhhh的博客
09-13 1040
1625-5 王子昂 总结《2017年9月12日》 【连续第345天总结】 A. 问鼎杯题库-逆向两题 B.Beat our dice game and get the flagC++写的,无壳 运行提示要求掷五次骰子,需要结果为3-1-3-3-7 很明显,是正常运行下不可能出现的结果除了Enter外不接受输出,观察IDA 发现进行了大量处理,但没有字符串的显示,说明这里要不是混淆要
DiceGame骰子游戏
02-20
总之,DiceGame项目为Python初学者提供了一个实践平台,通过这个游戏,我们可以学习到如何使用Python的`random`模块生成随机数,如何利用循环和条件判断控制游戏流程,以及如何实现用户交互。这不仅提升了编程技能,...
Dice-Game:骰子游戏,第一个得分 100 或更多的人赢得游戏
05-30
骰子游戏介绍一个简单的骰子游戏,自己玩或与朋友对战。 玩家轮流滚动单个骰子,只要他们想要添加到运行总数即可。 如果玩家掷出 1,他们将失去他们的总分。当你想要时保持你的分数,当他们达到 100 分时,一个玩家...
Dice-Game-Version-3.0:这是骰子游戏的高级版本
05-28
Dice-Game-Version-3.0 这是骰子游戏的高级版本。 规则: 玩家一次掷出两个骰子。如果他在其中一个骰子上得到1,他会放松。 2.Player必须输入目标得分。 3.第一个达到目标的玩家获胜。 4.如果玩家希望将自己的...
DICE-Game:使用html,css和javascript的简单骰子游戏
03-27
在这个游戏中,当用户点击“Roll Dice”按钮时,JavaScript会触发`rollDice`函数,该函数生成两个1到6之间的随机数作为骰子的点数,然后更新对应的图片源,并根据结果决定谁是赢家。 总结,DICE-Game项目通过结合...
Dice-Game-Java:Java骰子游戏-对计算机随机掷骰子,最高分获胜
03-05
在Java中,我们可能创建一个`Dice`类来表示骰子,这个类包含一个方法用于生成1到6之间的随机数,模拟骰子的投掷结果。我们可以使用Java的`Random`类生成随机数,`nextInt(int bound)`方法返回0(包含)到指定值(不...
Game of Dice Gym - 101532E 折半搜索
lifelike
10-08 617
#include #include #include #include #include #include #define LL long long using namespace std; const int MOD=1e9+7; int diec[20][10]; map M; long long ans=0; int x; long long pow(long long x,int n) {
Dice Notation(模拟)
weixin_33978016的博客
04-19 167
Dice Notation Time Limit:2000MS     Memory Limit:65536KB     64bit IO Format:%lld & %llu Submit Status Practice ZOJ 3930 Description ... <Saika> I want to get some water from t...
Gym 101502D Dice Game
垚垚的博客
07-28 464
题目链接:Gym 101502D Dice Game 题意:一个骰子一开始是数字1那一面朝上,你可以把它翻转90°,每一次翻转都会将新的朝上的数字加和(和不算初始时的1),给你一个数字n,让你输出和达到n所需的最小翻转次数,如果不能到达则输出-1。 思路:运用bfs进行打表,将和作为数组下标,其对应的值为到达这个和所需的翻转次数。对每一个朝上的面遍历紧挨着它的四个面,并且分别进行加和与计算翻转......
For this task you are required to write a class to represent a Dice. Your class should contain all features and functionality of a Die. Once you have your Dice class written you are going to write a very simple game. The game is one where each player has their own n sided Dice, and they win the game by being the first to reach a cumulative score after rolling their Dice. Your game should allow Dice the same n-sided dice for each player. The game should allow the number of players and the winning score to be decided by the user. It should print out the winning player the score they achieved and how many rolls it took them to achieve their score
最新发布
05-29
The game loop iterates through each player, rolls their dice, updates their score and number of rolls, and checks if they have reached the winning score. If a player has reached the winning score, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值