BUGKU逆向 游戏过关

最新推荐文章于 2024-05-23 10:22:26 发布
最新推荐文章于 2024-05-23 10:22:26 发布
阅读量454 收藏
点赞数
分类专栏: 菜鸡时光 文章标签: bugku逆向 游戏过关 萌新求解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44440247/article/details/88900008
版权

BUGKU逆向 游戏过关

进入正题:

1.打开文件 获得信息要求输入1-8输出flag

在这里插入图片描述

2.按照要求输入1-8给真的flag。

在这里插入图片描述

3.由此分析代码中含跳转,话不多说 拖进OD。找到。

3-1:

在这里插入图片描述

3-2右键找到点击搜索引擎中的智能搜索.

首先找到窗口中的 “done!!! the flag is ” 并记下它的位置

在这里插入图片描述

之后向下拉窗口找到 “n=” 猜测这里是程序判断入口点。 点击进入汇编窗口
在这里插入图片描述

4. 如图 "n="代码处上面有je跳转(判断条件为正确才跳转) 图上的灰色部分(PS:萌新我不知道为什么改完代码后会将进程链断掉并且变灰),将此处的je跳转改为JMP 并且跳把转到的位置从00C0B590(每台电脑不一样)改为 “done!!! the flag is ”处的相对位置。

在这里插入图片描述

在这里插入图片描述

5.保存为新文件打开。

这下不用输入1-8便可直接得到flag

在这里插入图片描述

CASSHERN.Tsui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1548
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3262
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 510
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解题思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
bugku游戏过关
weixin_73879032的博客
09-22 197
4、双击改成输出flag所在的函数的地址(一开始勾了fill with NOP's不能运行,不勾了就能运行了)--右击保存为可执行文件(copy to executable)--运行。2、跳转到此地址:Ctrl+G 再向上找出这个函数的起始地址004EE940 发现是由004E7AB4跳转过来的 继续跳到这发现由004EF66C跳转过来 接着跳。所以将这一行改为跳转到flag输出的地址就可以了,那样不管输入数字几都能直接输出flag。3、跳转到这发现上面有八个jnz指令,这就是输入数字的地方。
Bugku-SafeBox
最新发布
CZTopTank的博客
05-23 199
干脆使用python重新编写,但是Java的除法取整和python不一样,来回修改几次就跑出来了。初始尝试将JAVA程序复制出来,修改后运行,并没有什么鬼用,一堆报错,不会java是这样的。下载题目,使用jadx,进行静态分析。根据提示寻找flag。哎,不会JAVA,做APK逆向真难!写的python脚本如下,大佬勿喷!经过分析有两套,但逻辑基本一致。
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2262
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
[BUGKU] [REVERSE] 游戏过关
Stan冲冲冲
05-19 238
[BUGKU] [REVERSE] 游戏过关 例行PEID查壳,无壳 导入ollydbg,查找ascii字符 done!!! the flag is 双击follow 注意到上面 0092E940 /> \55 push ebp 这是函数入口 右键转到jmp,这是汇编的跳转,继续转到 0092F66A |. /75 05 |jnz XConsoleA.0092F671 0092F66C |. |E8 4384FFFF |call Consol
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
从APP逆向游戏-视频教程网盘链接提取码下载 .txt
03-03
如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。今日对一款安卓APP的PJ实例,来引出对于...掌握游戏逆向之手游SZ分析。具备APP PJ的SZ的能力。 视频大小:808M
PC游戏逆向思维-漏洞挖掘
02-11
在IT行业中,逆向工程和漏洞挖掘是两个关键领域,特别是在游戏编程和系统安全中扮演着重要角色。"PC游戏逆向思维-漏洞挖掘"这一主题涵盖了如何通过深入理解程序内部工作原理来寻找并修复安全漏洞的过程。在这个过程...
maven 逆向逆向工程
06-21
Maven逆向工程是一种技术手段,主要用于从已有的Java项目中恢复构建过程,即从已编译的类中重建源代码的Maven项目结构。在软件开发过程中,有时我们可能需要处理没有完整源码或者缺少构建配置的遗留项目,此时Maven...
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3499
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
Baby unity3D
playmaker的博客
04-18 835
Baby unity3D IL2CPP就是将Unity3D等转换为IL中间语言,IL中间语言再转换为CPP,CPP为静态语言,运行效率更高。 assets/bin/Data/Managed/etc/global-metadata.dat 发现文件被加密了,利用Frida脚本根据文件头"AF 1B B1 FA "进行dump但是没有找到 源码解密 用IDA搜索了一下global-metadata.dat查找LoadMetaData没有发现字符串 顺着源码Runtime.cpp找到可疑字符串且发现了metada
bugku misc 怀疑人生
weixin_46578840的博客
05-04 340
下载解压得到一个压缩包两张图片 压缩包有密码,用ARCH爆破 得到password,打开有一段bese unicode解码得到flag{hacker 接下看第一张图片ctf2.jpg,可以看到隐藏有一个zip压缩包 分离得到一个压缩包和一个文件 txt文件有一段Ook加密,拿去解密得到 接下在看第二张图片。是个二维码,用QR直接扫得到flag flag{hacker3oD54e12580} 提交,错误,????,后来一看评论,原来中间还要个base58.。。。 将中间3oD54e,base58解码得
BugkuCTF-Reverse题SafeBox(NJCTF)
am_03的博客
08-27 586
先下载软件,发现是个安卓的apk安装包,安装之后打开: 一、反编译查看源代码 只有一个输入框,其他的点不了。应该是要输入某个字符串然后判断是否正确,之后返回flag。 打开apk反编译: 两个类主要的差别就是: MainActivity androidTest androidTest相比于MainActivity,就是为了不限制之间4,5两位的数字需相等,而且出c3有加10再转换成字符。 方法:正向暴力破解 编写python脚本暴力破解: MainActivity.java #!usr/bin
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
题目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
Bugku-杂项-怀疑人生;红绿灯
qq_42906381的博客
04-29 1125
怀疑人生 看见这种东西,直接foremort得到隐藏文件 然后打开之后发现一个压缩文件,发现有密码,直接用字典破解 没想到居然是password,直接解压,得到一个txt文件 里面是一段base64编码,解码得到一段Unicode编码 找了很多网站之后终于能解出来了,点他 得到了一段flag{hacker 然后看第二张图片是一张CTF,也直接foremort出来了一个压缩文件 passwor...
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 905
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
手机app游戏逆向教程
03-25
A: 首先,需要准备一台ROOT过的安卓手机和一个逆向工具,如IDA Pro、APKTool等。下面是详细步骤: 1. 下载游戏的APK文件,并使用APKTool进行反编译,获取游戏代码。 2. 使用IDA Pro对游戏代码进行分析,以查找其中的关键模块和方法。 3. 使用一些辅助工具,如Frida等,对游戏代码进行Hook,以设定自己需要的条件和规则。 4. 调试游戏代码,通过修改内存、替换关键数据等手段,实现游戏逆向的目标。 需要注意的是,逆向过程可能会涉及到法律和道德问题,需要谨慎掌握并遵守相关法规和伦理道德标准。同时,还需要放弃游戏的保护措施并改变其内部机制,这可能导致游戏的异常表现或损坏,所以逆向游戏也存在一定的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值