BugKu逆向之04-游戏过关

最新推荐文章于 2024-05-06 22:31:35 发布
最新推荐文章于 2024-05-06 22:31:35 发布
阅读量509 收藏
点赞数 1
分类专栏: BugKu之Reverse篇 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/119633103
版权

BugKu逆向之04-游戏过关

一、文件描述

  1. 正儿八经的exe文件,,可执行,如下图
  2. 911KB
  3. 32位在这里插入图片描述
  4. 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、
  5. 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0 0 0 0;接着继续按5,,变成1 1 1 1 1 1 0 0。这里还剩两个没亮,,
  6. 由于这个灯是围成一个圈圈,此时我按7 或者按8 都会将旁边一个变成0…
  7. 这。。。。
  8. 算了,还是破解试试看能不能拿到flag。。。

二、解题思路

  1. OD中打开,,,查看有没有明显的字符串,,,
  2. 这里我注意到两个,一个是“done!!!, the flag is”,
    在这里插入图片描述
  3. 另一个是sorry,n error, try again\n
    在这里插入图片描述
  4. 所以,,很明显,,第1张图中给出了,,the flag is 巴拉巴拉,我们在反汇编窗口中找到这句话,,,
    在这里插入图片描述
  5. 反汇编窗口中,the flag is 这句话下面跟着好多字符串,,直觉告诉我,,这就是FLAG!!!
  6. 但是,要运行到这里是需要通过game的,,那我们就需要找到game的跳转,,然后给它直接跳转到这里,,记住这个address,,00C5E968h。
  7. 根据第二个字符串“sorry,n error, try again\n”,,我们直接定位到代码中
    在这里插入图片描述
  8. 我们不想看到“sorry,,,”这句话,所以要在它之前,在输入n字符串之后,跳转到第一个字符串那里,,
  9. 在sorry上面,,有【jle】跳转和【cmp】(2)比较,再往上有个【jl】跳转和【cmp】(1),【cmp】(1)是拿着我们输入的n与正确的n进行比较。。如果输入小于0,就直接通过jl到“sorry,,”。
  10. 我们当然是关注第一个跳转【jl】, 一个简单&粗暴的方法就是直接将【jl 巴拉巴拉】跳转直接改为【jmp 00C5E968h】,,直接跳过输入失败也跳过输入成功,,嘎嘎,,试一波看看
  11. 然后F9运行,随便输入一个数字,,我输入的是4,然后就打印结果到DOS界面了。。
    在这里插入图片描述
  12. 这里说明一下,这个方法因为粗暴,输出到dos后程序会中断,,然后,你点击忽略就行了。。。
  13. 另一个不那么粗暴的方法就是你去断点调试,,在原来那个地方【00C5E986】下个断点,然后F8调试到这个位置【00C5EBC1】就会在堆栈里看到
    在这里插入图片描述
  14. Ok,,结束。。FLAG如下:zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}"
ACGeny
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1540
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
PC游戏逆向思维-漏洞挖掘
02-11
在IT行业中,逆向工程和漏洞挖掘是两个关键领域,特别是在游戏编程和系统安全中扮演着重要角色。"PC游戏逆向思维-漏洞挖掘"这一主题涵盖了如何通过深入理解程序内部工作原理来寻找并修复安全漏洞的过程。在这个过程...
bugku游戏过关
weixin_73879032的博客
09-22 195
4、双击改成输出flag所在的函数的地址(一开始勾了fill with NOP's不能运行,不勾了就能运行了)--右击保存为可执行文件(copy to executable)--运行。2、跳转到此地址:Ctrl+G 再向上找出这个函数的起始地址004EE940 发现是由004E7AB4跳转过来的 继续跳到这发现由004EF66C跳转过来 接着跳。所以将这一行改为跳转到flag输出的地址就可以了,那样不管输入数字几都能直接输出flag。3、跳转到这发现上面有八个jnz指令,这就是输入数字的地方。
bugku reverse方向游戏通关多解法
最新发布
2302_81097378的博客
05-06 277
俗话说条条大路通罗马,在逆向解题界也有这种说法,在一个题目的背后也可以通过不同的方法进行解题和逆向分析,下面就是一个典型的多解题目在bugku上有这么一道题目,拿游戏的幌子来进行解密题目链接:链接: https://pan.baidu.com/s/1Mk-cPNkLSK0mXT_eLP_51g?pwd=2psm 提取码: 2psm。
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2260
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 898
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
bugku---game1
qq_44418229的博客
07-11 1780
bugku----game1题解
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
从APP逆向游戏-视频教程网盘链接提取码下载 .txt
03-03
如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。今日对一款安卓APP的PJ实例,来引出对于...掌握游戏逆向之手游SZ分析。具备APP PJ的SZ的能力。 视频大小:808M
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3465
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 454
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正题: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
bugku:游戏过关
weixin_60553183的博客
01-19 3935
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以。 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
BugkuCTF 游戏过关
飞花的世界
01-23 1895
这道题有两种方式,详细参考博客 https://blog.csdn.net/calmegm/article/details/82844643 一种是通过IDA,分析得出结论。两个数组异或 又和0X13异或 补充图: 数组1 未截取完   数组2 未截取完 然后就是异或了 一种是通过OD,直接函数跳转到flag done部分。  不知道为什么,我的OD老是出问题 所以讲解...
bugku 游戏过关
爱党人士
06-30 1955
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
Bugku 游戏过关
qq_18823653的博客
02-28 532
打开以后不知道是个什么游戏,拖入ida,查看字符串,看到 双击进入查看交叉引用,定位关键代码,看样子是个函数,记下偏移地址,od打开,跟踪的输入 随便输入,在下面随便找个跳转调到偏移e940出,程序输出flag ...
BugkuCTF】Reverse--游戏过关
VZZmieshenquan的博客
02-15 755
Description: 作者:Docupa 文件:https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe Solution: 永远的第一步PEID扔到IDA里搜搜字符串能不能出啥 Flag: ...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值