180129 逆向-ichunqiu(SimpleGame)

最新推荐文章于 2022-10-25 18:30:16 发布
最新推荐文章于 2022-10-25 18:30:16 发布
阅读量746 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79233673
版权
本文详细介绍了对一款名为ichunqiu SimpleGame的逆向分析过程,包括对程序的壳分析、输入格式检查、关键函数`assign`、`is_full`和`check`的逻辑解析。在`assign`函数中,根据特定规则将输入转换为坐标并更新地图;`check`函数确保输入值不超过已填充的最大值。通过画图和理解填充顺序,解出了游戏的解决方案,从而获取flag。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】
A. ichunqiu-SimpleGame
B.
比起上题来说要复杂很多,但是代码读起来还是挺清晰的…算是中档题吧…
国赛的数独代码太乱了给我留下太深的阴影……

分析

言归正传,首先查壳,发现UPX,轻松脱掉进行反编译
这里写图片描述

通过fgets接收输入以后,首先两个格式check,之后执行三个函数要求全不返回-1

粗览一遍可以发现assign中读取输入作为坐标对某个map进行了赋值,is_full中则检查了是否含有空值即0,check则是以一个规则来遍历map

按部就班慢慢读就可以发现各个函数的逻辑

assign

首先看到一些常量

  • map 403020 大小为9x9(int)
  • 字符池 4020A0 大小为64*9(byte),即16*9(int)
  • 赋值顺序 403170 大小为18(byte)

4个字符为一组,第一、三个字符确定读取内容的转换方式和横纵坐标的先后
由代码整理逻辑如下:

x:
a : 100-n
d : n-94

y:
s : n-95
w : 99-n

例如第一个字符是a,第二个字符是b
则对应值为x = 100-ord(‘b’) = 2

顺序是固定好的,存放在403170处,dump下来得

dssdwasawawaaswddw

确定读入的坐标以后,由该坐标为起点,从4020A0处依次提取4*4个int型数据
如果提取出的是0则跳过,非0则赋值给map(403020)

上述过程重复9次,读取全部36个输入字符

4020A0处保存的是一些0和1-9的数字,map中则存放了一些0xf和0
暂且不知道有什么用处,先去看check吧

check

这里写图片描述

check函数意外的简单,只是要求遍历map,读入的值不可比之前读过的最大值大于2以上

解题

首先将dump出来的map画出来
画图代码为:

map = [15, 15, 15, 15, 15, 0, 0, 15, 15, 15, 0, 0, 0, 0, 15, 0, 15, 15, 15, 0, 15, 15, 15, 15, 0, 0, 15, 0, 0, 0, 0, 15, 15, 15, 0, 15, 0,
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1707
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
最新发布
吴秋霖的博客
02-21 3552
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
SimpleGame
03-08
简易游戏 这是使用的简单演示,它是一个JavaScript库,可轻松创建游戏。 该项目的主要目的是演示启动程序的简单性以及有关游戏开发的一些主要概念。 我希望这个云对您有用,您可以找到一个实时演示。
Codeforces Round #316 (Div. 2)570B Simple Game(脑洞)
GKHack's Blog
08-14 1072
B. Simple Game time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output One day Misha and Andrew were playing a very
Simple Game
Everything can be done!
05-25 425
B. Simple Gametime limit per test:1 secondmemory limit per test:256 megabytesinput:standard inputoutput:standard outputOne day Misha and Andrew were playing a very simple game. First, each player choos
180128 逆向-ichunqiu(Nonstandard)
whklhhhh的博客
01-31 502
1625-5 王子昂 总结《2018年1月27日》 【连续第484天总结】 A. ichunqiu-Nonstandard B. 强网杯100dt的GF要了我的命,150dt的这却这么简单……OTZ运行看到是很直接的CUI程序,欣喜若狂拖入IDA从main函数往下走,都是很明显的接受输入、校验长度 然后在核心函数中对输入进行变换,再与一个硬编码字符串比较核心函数之前进行了一些准备工作,
SimpleGame分析
weixin_34067102的博客
05-17 122
作为cocos2d-x的标配DEMO,SimpleGame可算是给入门学cocos2d-x的俺们这些新手门学习的对象了,那么来分析分析,把几个关键的代码记录下来。设置游戏读取资源的目录CCFileUtils::sharedFileUtils()->setResourceDirectory("sd");默认路径是Resource目录设置游戏的分辨率大小CCEGLView:...
IOS逆向-Metal逆向
Tasfa的博客
10-25 1775
什么是Metal?Metal 是一个和 OpenGL ES 类似的面向底层的图形编程接口,通过使用相关的 api 可以直接操作 GPU ,最早在 2014 年的 WWDC 的时候发布。特点:GPU 支持的 3D 渲染和 CPU 并行处理数据 (深度学习)提供低功耗接口可以和 CPU 共享资源内存用途图片处理 滤镜/调整视频处理机器学习大计算工作,分担CPU压力Metal逆向default.metallib解析Shader转换C。
逆向--基础知识篇
热门推荐
玄道的网安博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
SimpleGame》注释
已注销
11-07 691
撒旦法撒旦
【JZOJ 5122】 Simple Game
LYD729
06-09 412
Description两个人玩游戏,有M堆(非空),共N个石头 每轮一个人可以选择一堆,要求堆中石头数>=2,并把它任意分成2~K堆,分出来的不能为空(至少1个石子) 两人采取最佳策略,问有多少种开局方案,使得先手胜 1<=M<=10 M<=N<=600 2<=k<=600Analysis目名有玄机 游戏中M堆互不影响,互相独立,因此可以表示成每一堆小游戏之和 把SG表打出来,会发现
cocos2dx游戏引擎之simpleGame学习总结(一)
dingzc1234的专栏
12-12 632
最近在一位大哥的带领下学习cocos2dx,进展甚慢,还好有问可以像他请教,在此谢过!         今天偷懒学习了cocos2dx之simpleGame,总结如下,以备将来之需!          GameOverScene.cpp文件分析: //游戏场景初始化 /**********************************************************
CTF小白学习笔记(Reverse)-i春秋 SimpleGame
qq_44370676的博客
11-19 583
大纲一.解过程静态分析尝试IAT修复接着静态分析二.解脚本三.总结 一.解过程 静态分析 拿到目运行,运行下发现是输入flag进行比对的目。 先查壳: 二话不说,upx脱壳,然后开始ida分析: main函数: 首先检查输入字符串长度是否为36,sub_401360功能是检查输入是否全是小写字母,不是返回-1。这里就不截图了。同样字符串下一步比对过程全在sub_401000,sub_4012C0和sub_401300就不截图了。 来看sub_401000,这段代码有点长,部分变量我也重命名过,
170914 逆向-问鼎杯库(Reverse100)
whklhhhh的博客
09-14 1426
1625-5 王子昂 总结《2017年9月14日》 【连续第347天总结】 A. 问鼎杯库-逆向 B.找flag, 么么哒int __cdecl main(int argc, const char **argv, const char **envp) { signed int i; // edi@1 char *v4; // ecx@3 char v5; // al@4 c
i春秋ctf练习
sparename的博客
04-24 3770
类型:Misc 目名称:签到 类型:Misc 目名称:所以这是13点吗 类型:Misc 目名称:嘀嘀嘀 类型:Misc 目名称:山岚 类型:Misc 目名称:签到2 类型:Misc 目名称:XX 类型:Misc 目名称:贝丝家族 类型:Misc 目名称:敲击 类型:Misc 目名称:签到3 类型:Misc 目名称:小常识 类型:Misc 目名称:回归原始
逆向】i春秋入门实战——crack_me
Scorpion的博客
07-24 621
冒泡排序的多种实现与易错点分析冒泡排序算法顺序从小到大从大到小易错点内外循环一致性交换的比较决定排序的顺序 冒泡排序算法 算法的基本思想等这里不再赘述,不太了解或还想继续深入了解的可以参考此篇博客 不知道是否有明明已经清楚该算法思想,但是真的要写代码的时候,偶尔会稀里糊涂地犯些小错误。因此本文希望用通俗易懂容易记住地方式介绍其各种各样的实现方法以及一些易错点,以灵活应对各种变化,彻底打破脑子学会,但手不会的尴尬境地。 顺序 从小到大 主要原理:数组中前面一个数大于后面一个数则交换 java代码 1.外
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 7514
文章目录 前言 一、目 二、解步骤 1.我的错误思路 2.正确解姿势 总结 前言 CTF小白,这道思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、目进入环境。 二、解步骤 1.我的错误思路 2.​​​​​​正确解姿势 总结 一道普通的文件上传,通过一天的思考我得到这类目的思路总结。 提示:以下是本篇文章正文内容,下
广东省强网杯逆向 SimpleGame writeup
weixin_43090100的博客
09-06 1205
在i春秋平台上找到的这,200分的就是不一样哈:) 地址:reverse SimpleGame 先运行一下,看起来还挺简单的(然而虐了我好长时间),输入flag,然后给出结果。加载到ida,一上来发现有壳。然后就查了下壳:upx 脱壳一开始用的esp定律,因为在程序开头发现一个pusha,然后alt+t搜索popa 跟进到jmp目的地址发现应该还不是oep,继续跟进 直到一...
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值