攻防世界逆向高手题之gametime

最新推荐文章于 2022-07-23 14:57:35 发布
最新推荐文章于 2022-07-23 14:57:35 发布
阅读量724 收藏 7
点赞数 2
分类专栏: 逆向 CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119941180
版权
CTF 同时被 2 个专栏收录
173 篇文章 29 订阅
订阅专栏
逆向
99 篇文章 32 订阅
订阅专栏

攻防世界逆向高手题之gametime

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的gametime
在这里插入图片描述

下载附件,照例扔入exeinfope中查看信息:
在这里插入图片描述

32位无壳,运行一下程序看看主要信息:
在这里插入图片描述

说实话我一开始没看懂怎么玩,所以扔入IDA32中查看伪代码信息,有main函数看Main函数:
在这里插入图片描述

哇,眼花缭乱,代码太多了。这里积累第一个经验,游戏题一定要玩懂才行,没那么难玩的,如果游戏文字跳转太快看不清,很难玩,就看着反汇编代码来玩。用OD等动态调试器在游戏结束时保持最后界面,以此来用最后结束时的界面信息根据伪代码判断在哪里退出的,从而找到第一个判断函数。
.
.
上OD动态调试:
在这里插入图片描述
.
.
终于可以看清游戏规则了,出现s就按空格,不然就退出:(后面还有按x和m的),在IDA伪代码中查看对应信息:
在这里插入图片描述

终于在众多代码中找到判断函数了,双击跟踪:
在这里插入图片描述

结合刚才结束界面的回显信息,进一步缩小了判断函数的范围。然后这里积累第二个经验:游戏类题目,有些是存储型flag,就是flag本来就在那里,你解出游戏就会显示。而有一些是与用户输入相关的生成型flag,就是用户通关的每一步影响着flag的生成,比如通一关给一部分flag这样。

这道题明显是后者,但是生成型flag中又要看输入到底怎么影响flag生成,如果是那种以通关数生成flag的话,我们改一下判断条件就可以全部通关了。但如果是那种通关的时候要靠用户输入字符,并考输入的对应字符来生成甚至是加密后再生成一部分flag的话,这种题就要一个个找到对应的通关字符然后再逆向逻辑才行。

而这题比较简单,是只判断通关数即可生成flag,为什么我会知道呢,其实我猜的。(笑~) 所以我们用OD修改判断条件即可。
.
.
.
看判断函数的反汇编代码:
在这里插入图片描述

在OD中修改对应内存地址的反汇编代码,你也可以直接用IDA调试:
在这里插入图片描述

前面一切正常,因为但是后面出了问题:
在这里插入图片描述

前面正常是因为下面三个都是同一个判断函数:
在这里插入图片描述
.
.
后面出错就去后面找,发现还有三个判断函数:
在这里插入图片描述
.
.
老样子双击跟踪找汇编代码:
在这里插入图片描述
在这里插入图片描述
.
.
继续运行程序,成功输出:
在这里插入图片描述
.
.
总结:

1:
这里积累第一个经验,游戏题一定要玩懂才行,没那么难玩的,如果游戏文字跳转太快看不清,很难玩,就看着反汇编代码来玩。用OD等动态调试器在游戏结束时保持最后界面,以此来用最后结束时的界面信息根据伪代码判断在哪里退出的,从而找到第一个判断函数。

2:
这里积累第二个经验:游戏类题目,有些是存储型flag,就是flag本来就在那里,你解出游戏就会显示。而有一些是与用户输入相关的生成型flag,就是用户通关的每一步影响着flag的生成,比如通一关给一部分flag这样。

这道题明显是后者,但是生成型flag中又要看输入到底怎么影响flag生成,如果是那种以通关数生成flag的话,我们改一下判断条件就可以全部通关了。但如果是那种通关的时候要靠用户输入字符,并考输入的对应字符来生成甚至是加密后再生成一部分flag的话,这种题就要一个个找到对应的通关字符然后再逆向逻辑才行。

而这题比较简单,是只判断通关数即可生成flag,为什么我会知道呢,其实我猜的。(笑~) 所以我们用OD修改判断条件即可。

解毕!敬礼!

沐一 · 林
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 gametime
P_Bloomberg的博客
08-09 2133
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
逆向-攻防世界-gametime
S1lenc3的博客
06-05 89
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
攻防世界——gametime 动态调试初探
qq_62298519的博客
07-23 428
攻防世界上的一道逆向,挺有趣的
攻防世界reverse高手进阶 ----- gametime
YANG12345_6的博客
10-19 759
gfsj ----- gametime 昨天做了一道攻防世界key和这个gametime,都是动态调试的。key还稍微简单一些,gametime稍微费点时间,记录一下。 昨天晚上可能是没进入做的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的做了二十分钟就出来了。还是要专注一点呐! 废话不多说,看。 先运行一下目给的程序 大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了
攻防世界 reverse 进阶 -gametime
09-02 834
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
gametime 攻防世界
re1wn
04-26 1003
gametime 攻防世界
攻防世界-RE-三WP
WocW的博客
04-25 1617
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界 reverse gametime
weixin_41216733的博客
10-08 293
1、首先打开exe,看看里面到底是个啥,看到 看到需要在规定时间内需要输入预置的值,想到通关才能拿到flag 2、用ida打开 char __usercall sub_401435@<al>(DWORD a1@<edx>, int a2@<ecx>, int a3) { DWORD v3; // edi@1 int v4; // esi@1 int...
攻防世界Reverse(3)
njh18790816639的博客
01-12 1132
gametime目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界逆向第一
nzw1134864657的博客
07-23 757
先用IDA打开re1 查看main函数 代码
龙书11_chapter_4 一: GameTime解读
diaocanshang8369的博客
05-23 224
看龙书DX11,首先是第四章,本文对GameTime类进行解释 问:此类主要实现了什么功能? 答:Returns the total time elapsed since Reset() was called, NOT counting anytime when the clock is stopped. 从渲染窗口Reset开始记时,记录总共的时间。不包括此间的pau...
解析 RC4 加密算法(C语言、python)
热门推荐
沐一 · 林 的博客
03-08 1万+
目录 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 加密(解密)原理: RC4算法中的几个关键变量: RC4代码介绍: rc4初始化介绍: 包含三个参数: RC4加密: 包含三个参数: 代码实现:(已注释) C语言代码: Python代码: 三丶RC4的逆向小技巧 1:逆向特征 2:魔改RC4 解析 RC4 加密算法(C语言、python): RC4加密算法是一种对称加密算法: 对称加密(也叫私钥加密)指加密和解密使用相同密
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值