171108 逆向-SWPU(re200)

最新推荐文章于 2022-09-19 19:55:05 发布
最新推荐文章于 2022-09-19 19:55:05 发布
阅读量416 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78488361
版权
本文详细介绍了逆向工程过程,涉及CTF挑战re200。作者通过对程序的分析,解析音频加载、变量意义和关键函数。通过跟踪内存中的音频调用,找到游戏逻辑,如死亡处理和得分增加,并推测flag可能与游戏分数相关。通过调试,发现进入关卡画面的函数与可能显示flag的条件,为解决更高难度的re400奠定了基础。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年11月8日》 【连续第404天总结】
A. 08067CTF-re200
B.
这题我觉得难点在于对程序架构的分析理解,找出各个变量、函数的意义,最终锁定关键函数

比起做题来说更类似对程序的逆向,flag在正常流程中不会出现,但却符合思路。所以虽然做起来很困难,但我觉得这种题对成长更有帮助

首先拿到程序,main函数中没有什么东西

于是从字符串入手,查看一番发现这段加载音频的地方
这里写图片描述
很明显它是从加密文件中读取音频,然后装载到内存中,通过dword_458b88指针数组来调用

观察可以看到n_gun(n枪声)、bonus(奖励声,实测发现是吃到枪的声音)等等游戏中出现的音频文件

查看这个数组的交叉引用,就能跟到各个地方的处理了:
比如说dword_458B88[4],p_death的调用函数肯定就是死亡处理:

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
171218 逆向-TPCTF(re200
whklhhhh的博客
12-18 847
1625-5 王子昂 总结《2017年12月18日》 【连续第444天总结】 A. TPCTF-来自计算机七号的挑(song)战(fen): B. 无壳无花,只不过提示语都是中文有点蛋疼我记得之前修复过IDAv6.8的字符显示,貌似IDA这货是不会保存配置的,除非手动改配置文件。。。行吧,重新学习一下 Shift + f12发现仅有flag和hi, man这两句英文被找到了,中文全部丢
171109 逆向-SWPU(re400)
whklhhhh的博客
11-10 515
1625-5 王子昂 总结《2017年11月9日》 【连续第405天总结】 A. 08067CTF-re400 B. 这次的程序是VMP保护的……正好从来没接触过,练习一发0v0首先查壳,无反应 看来VMP只保护了核心部分的代码啊拖入IDA反编译: 耿直的超乎寻常的流程…… 要求输入为16个字符 将输入转成int数组后通过sub_401120进行check然而这个call里面就全是
CTF挑战赛-合天网安实验室-Reverse逆向200writeup
iqiqiya的博客
10-06 1374
自己做的时候  那个INT3断点一直搞不定 后来按照这篇文章的方法成功 转载自合天小逆向探究断点异常   作者iFurySt 东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。 首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。 可以根据运行看的字符串找个大概位置,往上翻找到函数入口: 调试一下就到这边了,往下...
SCTF-RE200破解笔记
太阳风的专栏
12-20 2100
菜鸟一个,主要是学习Android破解,记录提高自己。 1. 准备环境 IDA Pro 6.1以上版本Android 虚拟机或一部root的手机安卓改之理(apktool与jeb也行)JD-Gui 2. 分析过程 首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码 从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,
jctf2014RE200
计算机小白的博客
07-30 1559
拿到题以后放到IDA和OD中都没什么卵用,于是上网搜了一下,发现是PE头有问题,需要修改,于是放入Winhex中: DOS头的最后一个参数应该是指向PE头的位移,所以应该是E8,而PE头的起始位应该是50 45 00 00。修改以后保存,放入OD中,搜素字符串: 可以看到有个success应该就是成功的跳转,于是回车跳到那段程序,发现程序好长。。。汇编比较菜,果断放入IDA,搜素succes
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
NSSCTF-SWPUCTF 2021 新生赛-web-wp
F1rstb100d
09-19 770
NSSCTF-SWPUCTF 2021 新生赛-web-wp
NSSCTF-SWPU新生赛
weixin_52033041的博客
10-12 2986
SWPU新生赛 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
2017国赛re200 填数游戏
MozhuCY的博客
03-23 268
一个数独游戏 这题去年我们的新生赛的re300,简直是一样了,不过这是用C++写的,对于我这个没怎么学过的C++的还是有些难受的… sudu类里定义了一些函数,依次调用的是memset(a,0,324),也就是申请324字节长度的空间,当时还在想…数独还有18*18的吗… 后来分析一下得知woc,原来是4*9*9,因为int型在32位是4个字节的原因. 接下来的函数如下 int __userpurg
合天网安实验室CTF练习赛之RE300
giantbranch的专栏
11-07 1463
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数
XDSEC 西电CTF练习题WriteUp
Banyan的博客
09-04 7274
XDSEC 西电CTF练习题WriteUp西电ctf练习题地址(http://moectf.xdsec.club)PPC1丶算术天才琪露洛(200)这题原意是要我们编程实现,但经过分析发现,每次输入9都会是正确的。。 ①题目说有99道题,那么输入99次就可以得到flag了。。 ②当然上面是笨方法,我们也可以写个脚本爆破。。#coding=utf-8 import socketdef cl
iscc2021线下比赛 & 第一场线下AWD & 杂
njh18790816639的博客
06-21 1242
2021.6.1萌新赛-re_signin 这个是真的套题! 有点绕! 先使用uncompyle6进行pyc反编译,在线反编译和Easy-python这个是无法进行完全的反编译的!必须使用uncompyle6 uncompyle6 -o . flag.pyc # uncompyle6 version 3.7.4 # Python bytecode 3.8 (3413) # Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020,
ctf很好的很详细的一篇guide
zhang_dashuai的博客
09-06 911
http://blog.idf.cn/2015/02/ctf-field-guide/
简述原型(链)概念及作用
swpu715095938的博客
07-04 2123
原型模式 我们创建的每个函数都有一个prototype属性,这个属性是一个指针,指向一个对象,而则个对象的用途是包含可以由特定类型的所有实例共享的属性和方法。 使用原型对象的好处是可以让所有对象实例共享它所包含的属性和方法。 换句话说,不必再构造函数中定义对象实例的信息,而是可以将这个写信息直接添加到原型对象中。 示例: function Person(){ } Person.p...
基于Java的每日乐享新闻后台管理系统源码
10-04
本项目是一款基于Java技术的每日乐享新闻后台管理系统源码,总计包含172个文件,涵盖59个XML配置文件、28个Java源文件、26个JavaScript文件、16个CSS样式文件,以及少量其他资源文件。系统主要分为用户管理、稿件管理和系统管理三大功能模块,旨在对新闻系统中的新闻内容进行高效的数据维护。
小虎音乐-微信小程序.zip
10-04
小虎音乐-微信小程序
厦门华厦学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
[SWPUCTF 2018]SimplePHP
07-28
回答: \[1\]中的代码片段是一个PHP代码示例,其中定义了三个类C1e4r、Show和Test,并创建了相应的对象。\[2\]中的代码片段是一个PHP文件,它包含了一些文件操作和类的实例化。\[3\]中的代码片段是一个POC(Proof of Concept)示例,用于演示一个可能的漏洞利用场景。根据提供的信息,这个问题可能是关于SWPUCTF 2018比赛中的一个题目,题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[SWPUCTF 2018]SimplePHP](https://blog.csdn.net/shinygod/article/details/124002143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值