攻防世界 reverse gametime

最新推荐文章于 2024-09-20 20:59:28 发布
最新推荐文章于 2024-09-20 20:59:28 发布
阅读量324 收藏
点赞数
分类专栏: 逆向 文章标签: CTF  逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41216733/article/details/102371101
版权

1、首先打开exe,看看里面到底是个啥,看到

在这里插入图片描述
看到需要在规定时间内需要输入预置的值,想到通关才能拿到flag
2、用ida打开

char __usercall sub_401435@<al>(DWORD a1@<edx>, int a2@<ecx>, int a3)
{
  DWORD v3; // edi@1
  int v4; // esi@1
  int v5; // edi@4
  char result; // al@7

  v3 = a1;
  v4 = a2;
  sub_401A73("key is %s (%s)");
  sub_401423();
  sub_401A73("\rZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMG\n");
  if ( v4 == 32 )
    sub_401A73("\nWhen you see an 's', press the space bar\n\n");
  else
    sub_401A73("\nWhen you see an '%c', press the '%c' key\n\n");
  sub_401A73("key is %s (%s)");
  sub_401423();
  sub_401A73("\rZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMGZOMGZOMGOZMG\n");
  sub_4012D5(v3);
  v5 = a3;
  if ( a3 > 0 )
  {
    do
    {
      sub_401A73(".");
      Sleep(0xC8u);
      --v5;
    }
    while ( v5 );
  }
  if ( (unsigned __int8)sub_401260(v4, 100000) )
  {
    result = 1;
  }
  else
  {
    sub_401A73("key is %s (%s)\r");
    sub_401423();
    sub_401A73("\rUDDER FAILURE! http://imgur.com/4Ajx21P \n");
    result = 0;
  }
  return result;
}

代码有点长,看不懂
3、放到od里面调试,调试了几次发现每次失败的话上面的跳转都不能实现,所以试着将jnz改成了je(有两个地方都要改),调试到后面就拿到了key

刚开始要放置断点,后面就可以删除断点,直接跑
在这里插入图片描述

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6486
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
攻防世界 gametime
P_Bloomberg的博客
08-09 2259
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
gametime 攻防世界
re1wn
04-26 1054
gametime 攻防世界
攻防世界--->gametime
最新发布
shdbehdvd的博客
09-20 502
题外话:哦,程序结果还在,是因为我是在WSL—Debian上运行的。你还别说,真挺好用的,vm虚拟机能不能运行.exe我不知道。方便我进行ida——Linux远程的调试分析 以及 pwndbg的动态调试。main中很多东西,主要看if判断就可以了。可以参考这篇wp:(学到了ida和od的许多功能搭配、小技巧。汇编代码,一定要对 函数的调用 以及 jmp家族的指令格外注意。因为有意思,所以,,,打通关了。不过,咱们学习的是reverse技术。猜测其是,关键跳,影响程序走向的跳转。原理: JMP无条件跳转。
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 432
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
攻防世界reverse高手进阶 ----- gametime
YANG12345_6的博客
10-19 861
gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。 昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐! 废话不多说,看题。 先运行一下题目给的程序 大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了
攻防世界——gametime 动态调试初探
qq_62298519的博客
07-23 767
攻防世界上的一道逆向题,挺有趣的
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8759
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
CTF的基础知识
weixin_65852501的博客
04-22 604
目录 1、简介 2、竞赛 2.1、理论知识 2.2、Jeopardy-解题 2.3、AwD-攻防模式 2.4、RHG-自动化[ AI自动化] 2.5、RW-真实世界 2.6、KoH-抢占山头 2.7、Mix[混合] 2.8、FLAG 3、比赛形式 3.1、简介 3.2、线上 3.3、线下 4、题目 4.1、简介 4.2、Web 4.3、Pwn 4.4、Reverse 4.5、Crypto 4.6、Misc 1、简介 CTF(C apture T he F l
漏洞扫描期中大作业
m0_69004059的博客
04-22 414
目录 第一节 CTF基础知识 (一)简介 (二)竞赛 (三)比赛形式 (四)题目 第二节 Web (一)目录遍历 (二)PHPINFO (三)备份文件下载 一、CTF基础知识 1、简介 2、竞赛 3、比赛形式 4、题目 二、Web (一)目录遍历 1、开启题目 2、找到以下界面 3、依次打开,直到找到flag文件即可 4、打开flag文件,得到答案 5、将答案复制粘贴提交flag,解出题目 (二)PHPINFO 1、开启题目 2...
攻防世界逆向高手题之gametime
沐一 · 林 的博客
08-26 843
攻防世界逆向高手题之gametime 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的gametime 下载附件,照例扔入exeinfope中查看信息: 32位无壳,运行一下程序看看主要信息: 说实话我一开始没看懂怎么玩,所以扔入IDA32中查看伪代码信息,有main函数看Main函数: 哇,眼花缭乱,代码太多了。这里积累第一个经验,游戏题一定要玩懂才行,没那么难玩的,如果游戏文字跳转太快看不清,很难玩,就看着反汇编代码来玩。用OD等动态调试器在游戏结束时保持最后界面,以此来用最后结束时的界
攻防世界 reverse 进阶 -gametime
09-02 866
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
攻防世界 time_formatter
BengDouLove的博客
03-28 547
Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) FORTIFY: Enabled 这里一看有个fortify,以前没见过这种防护机制, (开启了FORTIFY_SOURCE对格式化字符串有两个影响: ...
攻防世界-RE-三题WP
WocW的博客
04-25 1678
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界Reverse(3)
njh18790816639的博客
01-12 1248
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
龙书11_chapter_4 一: GameTime解读
diaocanshang8369的博客
05-23 241
看龙书DX11,首先是第四章,本文对GameTime类进行解释 问:此类主要实现了什么功能? 答:Returns the total time elapsed since Reset() was called, NOT counting anytime when the clock is stopped. 从渲染窗口Reset开始记时,记录总共的时间。不包括此间的pau...
攻防世界_Reverse_game
fallingskies
05-11 4280
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值