BugkuCTF ---游戏过关 writeup

最新推荐文章于 2022-08-26 21:30:00 发布
最新推荐文章于 2022-08-26 21:30:00 发布
阅读量151 收藏
点赞数
原文链接:http://www.cnblogs.com/wh4am1/p/9770511.html
版权

下载程序后发现是输入1-8数字中的一位

至于怎么玩,我到现在都没弄懂

 

不多说,直接拖入Ollydbg

搜索

 

分析了一下字符串,发现有一个显示flag的字符串

 

 双击过去看看,发现类似于一个函数。

接下来的思路就很简单了,分析程序输入数字后怎么判断的,在到跳转点上修改跳转到这个flag的函数里面去

经过反复断点调试

最终找到了输入%d

在此处下一个断点,然后慢慢单步走,找个跳转命令

我们可以看到,找到一个跳转实现的地方

jle short 0123F560

 

修改此汇编成jle long 0123E940

然后取消断点,运行一下

得到zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

 

转载于:https://www.cnblogs.com/wh4am1/p/9770511.html

weixin_30813225
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku CTF 题目解析 (1-10题)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
BugkuCTF-游戏过关
臭nana的博客
03-27 1151
两种方法: ida打开,一直找到最后的函数打开,发现是运算,还有个输出,猜测这就是flag的输出,拿出来写个脚本运行 a = [] file = open('a.txt','r'); for lines in file: line = lines.strip(";\n").split("=")[1].strip() a.append(int(line)) b = [] file = op...
BugkuCTF 游戏过关
飞花的世界
01-23 1895
这道题有两种方式,详细参考博客 https://blog.csdn.net/calmegm/article/details/82844643 一种是通过IDA,分析得出结论。两个数组异或 又和0X13异或 补充图: 数组1 未截取完   数组2 未截取完 然后就是异或了 一种是通过OD,直接函数跳转到flag done部分。  不知道为什么,我的OD老是出问题 所以讲解...
XSS小游戏通关Writeup
weixin_30627381的博客
02-13 88
源码下载:https://files.cnblogs.com/files/nul1/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我也没啥可写的,直接转载就行啦。https://www.cnblogs.com/r00tuser/p/7407459.html 其中19,20关的答案在:https://www.cnblogs.c...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
bugkuCTF平台逆向题第三道游戏过关题解
iqiqiya的博客
12-27 7737
题目链接: http://123.206.31.85/files/cd2487de0516fa77d5fa911cdf2582c9/ConsoleApplication4.exe tips 查壳发现无壳(截图略) OD载入 发现有两个重要的段 0x001 0x002 分析处0x001每次输入n的值都会有只有那一个跳转调向它 那么我们直接修改跳转地址指向我们的0
(未完)Writeup of Take the maze (reverse) in BugKu
cossack9989的博客
12-12 1252
好题(可惜我还没做出来,只做到一半) 简述一下逻辑吧,首先观察程序,main函数调F5伪代码失败,看看函数尾是不是要修改栈指针。果然,修改栈指针后,跳出了F5伪代码。 观察一下main函数的逻辑:   开头有一个反调试,动调改跳转过了它,接下来进入一个功能不明的函数(猜测为加密函数),然后,动态调试竟然终止了……GG   然后开始静态分析,在输出‘succeed’语句前的if条件中有一
CTF之Bugku 游戏过关
weixin_41607190的博客
07-12 1581
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
bugku ctf web篇(一)
最新发布
weixin_51387754的博客
08-26 406
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
BugkuCTF练习记录(一)WEB篇
小白成长记录
09-16 947
WEB2 F12 控制台  找到flag 计算器 输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值 WEB 基础$_GET 查看代码 URL中输入?what=flag  WEB 基础$_POST 查看代码 用Firefox 的 hackbar 插件 post what=flag  矛盾 函数 is_numeric() 检测变量是否为数字或...
bugku ctf come_game(听说游戏通关就有flag)
qq_42777804的博客
05-25 2698
下载打开后是一个游戏 先进入吧 通关就行哈哈哈 但是 我每次走到中间上下刺就过不去 跑过一次会出现 那么用 UE打开 sava1 并修改 32为 35 之后进去游戏 load game 就会出现 flag flag{6E23F259D98DF153} 极客大挑战 题目格式 为 SYC 所以提交 S...
2020SNS-个人CTF-Reverse-学霸的游戏
zippo1234的博客
10-24 327
2020SNS-个人CTF-Reverse-学霸的游戏学霸的游戏题目分析开始1.题目2.查壳3.IDA分析(1)查字符(2)定位字符并交叉引用(3)反编译(4)函数分析(5)最后检测4.get flag结语 每天一题,只能多不能少 学霸的游戏 题目分析 简单的逆向+基础英语能力=正确的输入–>get flag 开始 1.题目 给了一个程序,“学霸的游戏”。尝试运行 输入水果的名称,初步判断就是去逆向分析得到正确的值然后输入就可以得到flag了。 2.查壳 无壳 3.IDA分析 丢进IDA (1)查字
bugku的ctf逆向入门练习(游戏过关
song_10的博客
11-01 4560
bugku逆向第四题:游戏过关 下载后打开发现如下界面: 先查壳: 发现是VC++写的,无壳。接下来载入OD,调试发现,每次输入n,程序都会跳转到00F6E8F3处,周而复始往复循环 猜测这一段代码可能是对输入的n值进行判断的,因此利用jmp语句跳过这一段,让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处: 修改处界面如下: ...
bugkuctf--游戏过关
宗泽的博客
03-06 1381
方法一: 按照要求,游戏通关(有点水,直接1到8按一遍就行了) 方法二: 通过分析游戏方法,可知,一定是满足一定条件时将flag输出 直接用od载入 右键->中文搜索引擎->搜索ASCII 搜索“flag”,找到 据推断,当条件满足时,程序会跳转至此,并输出flag。双击点进去, 记住此地址。 再看搜索出来的ASCII, 其中这一句推测是输入数字,点进去 果然,“input...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值