CTF之Bugku 游戏过关

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量1.5k 收藏 7
点赞数 5
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/95624688
版权

这道题硬是拖了两天。。
在这里插入图片描述
下载下来,丢到ida和ollydbg里面
在这里插入图片描述
在ollydbg里面运
在这里插入图片描述
我们看到ida里面,shift+f12搜索字符串
在这里插入图片描述
马上就看到有个flag
做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag
类似的,ollydbg也有,右键
在这里插入图片描述
智能搜索
在这里插入图片描述
窗口的选项可以回到刚刚的界面
在这里插入图片描述
我们看到了flag字样接下来就是想怎么样让程序直接执行到这里
这个程序也可以不用工具直接运行,完成条件得到flag
但这样就失去了这个题目的意义
所以还是用工具来学习下
在这里插入图片描述
双击这一行
在这里插入图片描述
我们发现这句话是一个变量,是用aDoneTheFlagIs装着
鼠标左键点一下这个变量,让它变成黄色,按键盘上的x
查看这个变量在什么地方引用,之前在网上搜的时候也叫交叉引用
就是别的地方用到这个变量的意思
点了x后弹出来的窗口点OK
在这里插入图片描述
是这么一段汇编程序(不知道汇编的同学还要去学学汇编。。)
这里大概率就是我们flag形成的一个函数了
我们就是要让程序按照我们的意愿直接执行到这里
我们在ida上方点options---->general---->line prefixes勾上
显示这些语句的地址
在这里插入图片描述
这个函数的地址从0045E940开始,也就是说我们要让程序跳到这里执行
我们在ollydbg里面调试
之前尝试了下,不能直接一次跳到这个函数,那么我们先跳到靠近这个函数的附近
再跳到这个函数里面
在这里插入图片描述
我选择的是先跳到上图的这一行,双击
在这里插入图片描述
按f2下断点,画圈圈的地方变成红色,程序执行到那里会停下来
回到程序,随便输入数字,回车
在这里插入图片描述
程序确实在这里停下来了,我们把停下来的下一句改掉
改成跳到flag函数里的语句
选中要改的行,按空格
在这里插入图片描述
语句是jmp 0x24e940
jmp后面代表的是地址,但这跟ida里面的地址0045e940不一样
0x24就是0024的意思,和0045相对应,是段地址,也就是内存被分成了很多段
但是每段都一样长,所以后面的偏移地址e940是一样的
在这里插入图片描述
改好语句,点汇编,那句就改了
点刚刚停下来的地方,按f8,这是在帮程序手动执行
执行完刚刚改动的地方后,我们来到了flag的函数
在这里插入图片描述
接下来就是f8,一直单步执行
执行到这个地方
在这里插入图片描述
我们回到ida里面
对着刚刚的flag函数按tab或f5
让他变成类C代码
在这里插入图片描述
其实就是一段循环,我们做题不需要知道这个循环在干什么,所以跳过这个循环就好了
回到ollydbg
在这里插入图片描述
再循环结束的下一句下一个断点(别问我怎么知道这是循环结束,不知道说明一些基础知识还不够。。。)
然后点运行,就是画圈的按钮
在这里插入图片描述
执行完后flag直接就出来了

InventorMAO
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1527
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUGKU-CTF入门笔记
Emooooor的博客
12-05 610
CTFBUGKU、入门、夺旗赛、网络安全、web安全
CTF-bugku
leetcode
09-12 298
CTF入门-Bugku-web1.get2.post3.矛盾4.域名解析5.你必须让它停下 1.get 在url中添加?what=flag,出现flag 2.post 法1:hackbar firefox破解版:https://blog.csdn.net/qq_41617034/article/details/90647081#Firefox%E7%9A%84%E8%AF%B7%E7%82%B9%...
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 655
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1427
CTF学习(入门):Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
青少年CTF-WEB-2048
m0_73734159的博客
11-19 1228
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
bugku的做个游戏(08067CTF) writeup
qq_30167299的博客
05-12 5422
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java -jar heiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
bugku ctf 听首音乐 wirteup
成长之路
07-06 4747
听首音乐 一、听首音乐放松放松吧~    下载地址:链接: http://pan.baidu.com/s/1gfvezBl 密码: y6gh 二、下载附件,压缩包里面有个stego100.wav,用Audacity音频分析软件打开 发现很有可能是摩斯密码 对第一行进行放大 按照这样的顺序把所有都写出来(注意每一组摩斯密码弄完要加“ ”或者“\”,空格或者斜杠)
CTF web方向 bugku web5
04-01 149
$num=$_GET['num']; if(!is_numeric($num)) // is_numeric判断num是否为数字 { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric 函数的返回值为Ture和False ,其中数字和数字字符串(浮点型字符不包含在内)返回Ture,其他的返回False。审计代码发现如果要获得flag,需要满足的条件是is_numeric($num)为假,($num==1)为真;php是弱类型语言,数字和
ctf bugku wirteup 入门题目,社工帝?
成长之路
06-25 5448
入门题目,社工帝? 一、题目内容: name:孤长离 提示:弱口令 二、社工题,百度孤长离,发现一个贴吧,吧主就是孤长离,贴吧内容为:我的邮箱 bkctftest@163.com 嘿嘿 给我发点flag吧,我手里也有flag哟要不要交换一下,根据题目内容提示:弱口令,猜测是用弱口令的密码登陆163邮箱查看密码。 二、百度top100弱口令密码,然后一个一个试把,发现第二个
ctfshow-Web 解题记录1
weicanh的博客
04-19 4584
ctfshow-Web 解题记录1
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 888
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值