2020SNS-个人CTF-Reverse-学霸的游戏

最新推荐文章于 2023-08-08 15:45:00 发布
最新推荐文章于 2023-08-08 15:45:00 发布
阅读量345 收藏
点赞数
分类专栏: REVERSE 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109267676
版权
这篇博客介绍了参与2020年SNS个人CTF比赛时遇到的一道逆向题目。通过分析题目、检查程序无壳、使用IDA进行字符串查找和反编译,作者逐步揭示了输入特定水果名称以获取flag的逻辑。经过函数分析,确定首字母为c,后续输入cherry和其他选项,最终发现正确答案是watermelon。
摘要由CSDN通过智能技术生成

2020SNS-个人CTF-Reverse-学霸的游戏


每天一题,只能多不能少

学霸的游戏

题目分析

简单的逆向+基础英语能力=正确的输入–>get flag

开始

1.题目

给了一个程序,“学霸的游戏”。尝试运行
题目
输入水果的名称,初步判断就是去逆向分析得到正确的值然后输入就可以得到flag了。

2.查壳

无壳

3.IDA分析

丢进IDA

(1)查字符

习惯性shift+F12查strings。
strings
这题比较简单,字符不多。可以直接定位到疑似产生flag的地方。

(2)定位字符并交叉引用

定位字符

(3)反编译

F5反编译,得到伪代码。据出题的大神说伪代码与真实的C基本一样,尴尬。不过不管一样不一样,逻辑没问题就不影响我们逆向。
反编译

(4)函数分析

首先是输入的第一个字符串,首字母必须是c。然后进入check函数:

int __cdecl check(char *a1)
{
  char v2; // [esp+1Fh] [ebp-9h]

  v2 =
最低0.47元/天 解锁文章
大熊何在
关注
专栏目录
传统民间游戏建模与消费模型建立
hashida12345的博客
12-18 287
传统民间游戏建模与消费模型建立
[CTF]-Reverse 部分题目WP,2024年最新看完你还觉得算法不重要
2401_84185397的博客
04-10 375
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ctf-show-misc-游戏
路baby的博客
02-16 2103
本次出了一个专题,就是游戏专题 把所以关于游戏杂项的题单独挑出来 写一篇文章 但不得不说这里面的一些游戏都挺有意思的 文章也会持续更新 🎈诸君学习中也可以娱乐娱乐 开心开心 嘻嘻🎈 Misc22 超级玛丽 魂斗罗 游戏flag 终结篇
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2828
Reverse is a cup of hot tea ,we need to drink it slowly.
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8715
CTF学习过程中,一道BUGKU上WEB题《game1》
BugKu CTF(杂项篇MISC)—come_game
网络安全
02-07 1428
CTFBugKu CTF(杂项篇MISC)攻与防come_game提  示: SYC{}描  述: 听说游戏通关就有flag 题目来源:第七季极客大挑战下载后是一个exe可执行程序。通关就...
CTF】Misc5——隐写3+做个游戏+想蹭网先解开密码+Linux2
weixin_44063560的博客
02-28 449
隐写3 打开得到一张图片,打开图片发现缺点什么,感觉图片被剪短了,用010打开并且重新编辑即可得到flag~ ————————————————————————————————————————————— 做个游戏 打开包后,是一个游戏,然而这个游戏……(起码我是连20s都撑不住的菜鸡),只能通过其他方法来破解了。打开这个jar包,尝试找到一些有用的文件时,打开第一个文件夹的文件时,给出了这么一个...
2020JTWLB-个人CTF-MISC-memory
zippo1234的博客
10-24 962
2020JTWLB-个人CTF-MISC-memorymemory题目分析开始1.题目2.分析内存(1)查看镜像信息(2)查看进程(3)查找文件(4)把可疑文件dump出来(5)整理下文件(6)分析文件(7)查看剪贴板3.base64替换表解密4.解压zip,get flag结论 每天一题,只能多不能少 memory 题目分析 1.volatility取证 2.base64换表解密 开始 1.题目 下载下来是一个vmem内存文件。 2.分析内存 (1)查看镜像信息 root@kali2019:~/CTF/
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 1859
2020JTWLB-个人CTF-reverse-1000click1000click题目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一题,只能多不能少 1000click 题目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
bugkuctf 游戏通关玄学式速通
皮三宝好菜的博客
12-06 307
bugkuctf 游戏通关玄学式速通 菜鸡第二个博客,homuraVM先咕咕咕了,周六去图书馆弄。 先讲讲这道有意思的题目~ 点开一看是个游戏,好了,大致方向出来了,爆破。。。 当然我也试着通了下(经舍友半小时尝试看来,是通不了了,其实我没玩2333) od加载,字符串查找,发现flag输出前的字符串 点进去,下面有很多mov,可以猜测(凭着做题经验和运气),那些便是flag了。 ok,那就...
BugkuCTF-Reverse游戏过关多解法
am_03的博客
08-28 1613
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
尝试用代码解CTF题-找茬游戏
m0_61869253的博客
08-08 117
今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。最近做的题基本都是用工具做题,这次来尝试一下用代码解题。来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文件夹中)我们一般就是比较两张图片的像素,用程序进行对比(这段代码在c盘根目录下的解密200文件夹中有)这里运行没有成功,看一下代码里面的地址。
CTF练习-小游戏解密俄罗斯方块
顶峰
03-28 1016
进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个web的游戏,那么我们在浏览器的开发者工具中,对网络请求进行分析,发现我们对目标进行访问时,并没有实质性的后台请求:所以基本可以断定,这是一个前台页面的游戏游戏的运行、计分都是由js脚本来支持的,所以我们找到了请求中仅有的js页面代码:这个js混淆过,所以需要先美化,也就是js代码的格式化。
bugku ctf come_game(听说游戏通关就有flag)
qq_42777804的博客
05-25 2738
下载打开后是一个游戏 先进入吧 通关就行哈哈哈 但是 我每次走到中间上下刺就过不去 跑过一次会出现 那么用 UE打开 sava1 并修改 32为 35 之后进去游戏 load game 就会出现 flag flag{6E23F259D98DF153} 极客大挑战 题目格式 为 SYC 所以提交 S...
WEB-CTF通关教程一
m0_50098640的博客
08-01 1401
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存
最新发布
09-15
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存_Pytorch-imdb-classification
03-reversing CTF
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值