[FlareOn5]Ultimate Minesweeper(dnSpy新玩法)

最新推荐文章于 2024-09-02 21:44:08 发布
原创 最新推荐文章于 2024-09-02 21:44:08 发布 · 6.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

拖进ida

在这里插入图片描述
看这个文件名字,老熟人喽。.Net Assembly,毫无疑问,直接dnSpy

在这里插入图片描述

GetKey

private string GetKey(List<uint> revealedCells)
		{
			revealedCells.Sort();
			Random random = new Random(Convert.ToInt32(revealedCells[0] << 20 | revealedCells[1] << 10 | revealedCells[2]));
			byte[] array = new byte[32];
			byte[] array2 = new byte[]
			{
				245,
				75,
				65,
				142,
				68,
				71,
				100,
				185,
				74,
				127,
				62,
				130,
				231,
				129,
				254,
				243,
				28,
				58,
				103,
				179,
				60,
				91,
				195,
				215,
				102,
				145,
				154,
				27,
				57,
				231,
				241,
				86
			};
			random.NextBytes(array);
			uint num = 0U;
			while ((ulong)num < (ulong)((long)array2.Length))
			{
				byte[] array3 = array2;
				uint num2 = num;
				array3[(int)num2] = (array3[(int)num2] ^ array[(int)num]);
				num += 1U;
			}
			return Encoding.ASCII.GetString(array2);
		}

经过分析:

在这里插入图片描述
上面这个if是个踩雷操作,然后就结束游戏,我们需要把它注释了。

我们通过修改语句(在要注释的地方点击鼠标右键->编辑方法->弄好之后点击右下角的编译),将这个if语句注释掉

在这里插入图片描述
然后点击编译,

在这里插入图片描述

再保存为新文件(ctrl+shift+s)运行新文件。在新文件中我们踩到雷是不会死的,然后就一直点。

然后找出三个数字
在这里插入图片描述

弹出提示后再去之前那个老文件中运行,不踩雷把这三个数找出来就可以得到flag了
在这里插入图片描述
在这里插入图片描述

flag{Ch3aters_Alw4ys_W1n@flare-on.com}
BUU-[FlareOn5]Ultimate Minesweeper
qq_45771413的博客
04-19 725
查壳 无壳,但发现是.net程序 附程序运行截图: dnSPY 找到main函数,顺便瞟一圈有没有可疑的函数名: 找到了GetKey,像是作者明晃晃的暗示(要是不暗示我就跪了……) 可以发现有一长串数组,后面跟着数组间的异或操作。由于不太会dnSPY,不知道怎么溯源里面的arry2,放弃。 回到主函数,寻找调用GetKey的地方: 发现有两个if判断,第一个不知道干啥的,第二个是判断TotalUnrevealedEmptySquares == 0则有个sleep操作,让线程休眠1000毫秒。然后进
buu-[FlareOn5]Ultimate Minesweeper
qaq517384的博客
04-03 6077
题目是一个扫雷游戏 900格,897个雷,真有你的噢 扫一下可以看到是NET文件 dnSpy打开,瞅瞅main函数,有一个getkey(),应该就是flag 往上看调用 我的第一反应是: 两个都改成SuccessPopup 然后意料之内的报错了 试试注释(右键->编辑方法->编译) 然后文件->全部保存到文件 踩雷不退出了 但是乱码了 然后又点了一次发现雷的位置是一样的,直接去源文件搞一下 flag{Ch3aters_Alw4ys_W1n@flare-on.com} 脑
buu练题记录14-[FlareOn5]Ultimate Minesweeper
Asteri5m
06-09 431
0x00 分析 尝试运行,扫雷,只有三个不是雷,好家伙要我不通关直说。 先查壳 net文件,直接用dnSpy打开,找到main函数,在里面发现一个getkey函数有可以字符串,怀疑是flag 但是只能获取其中一组,另一组由random函数得出,两组异或应该就是flag了。但是random函数的参数未知,所以换个点分析破解。 通过运行游戏知道只有找到三个正确的地方(既扫雷通过)就会出flag。所以看看其他函数。然后找到了MineField下的BombRevealed函数 雷区有雷为true。根据函数
buu [FlareOn5]Ultimate Minesweeper wp
liuxiaohuai_的博客
12-24 695
先把下载的附件直接拖进ida发现这个是.NET文件 所以我们直接放进dnspy中 查看代码。我们很容易的就找到了主函数。 点进去,发现有一个GetKey()函数,估计这个函数就是输出flag的函数了。 我们接着在主函数里翻,找到了调用了GetKey()的函数 通过分析代码可以知到上图中的第一个if语句是用来输出fail的(也就是踩到雷之后,游戏结束。)我们通过修改语句(在要注释的地方点击鼠标右键->编辑方法->弄好之后点击右下角的编译),将这个if语句注释掉 再保存为文件(ctrl+shi
[BUUCTF]——[FlareOn5]Ultimate Minesweeper
mcmuyanga的博客
04-06 1363
[FlareOn5]Ultimate Minesweeper 直接勇,把所有雷都点一遍,就知道数字在哪里了 例行检查 试运行一下程序,扫雷?不管点哪儿都是雷,运气太差了吧 c#的程序,用dnSpy打开,首先找到程序入口点 百度一下里面出现的函数 12行创建windwos窗体,MineField是雷区的封装,是游戏的核心组建;它负责方格的布局以及地雷的分布;并控制玩家的基本操作以及正确的响应。 AllocateMemory创建雷区 SquareRevealedCallback根据英文翻译方块字显示回
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 476
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
BUUCTF Reverse/[FlareOn5]Minesweeper Championship Registration
ookami6497的博客
08-09 369
BUUCTF Reverse/[FlareOn5]Minesweeper Championship Registration 下载得到一个jar文件,运行一下 随便输一个数 里面还有一个hint 用jd-gui-windows-1.4.0打开,直接就能看到源码,flag就在里面 输入验证一下 flag{GoldenTicket2018@flare-on.com} ...
buu [FlareOn5]Ultimate Minesweeper1 WP
zzqzzq11的博客
01-08 2203
首先用exeinfo打开: 可以看到是NET程序。 因此使用非常好用的Net逆向工具dnSpy打开它 阅读MainForm的代码,核心逻辑是,先通过InitializeComponent函数初始化大部分变量,以及扫雷的主界面。 扫雷,顾名思义扫到雷,肯定游戏就结束了,因此看到SquareRevealedCallback函数: 可以看到,该函数若点中雷,则会调用FailurePopup函数,这个函数就是告诉你输了,游戏结束。而下面相对应的,若if(this.MineField.Tota.
buuctf————[FlareOn5]Ultimate Minesweeper
yhfgs的博客
09-29 305
运行一下文件 踩雷游戏,只要踩到雷就会退出。(如果你是欧皇,可以直接点对。) 1.查壳。 无壳 ,net文件。 2.用dnspy打开。 翻看函数发现GetKey。应该是关键——输出flag的地方,查看调用他的地方 这里的第一个if操作应该输出那个fail框的把他删掉。在保存。 之后点开游戏,踩雷就不会弹窗了。随意踩雷就可已得到正确的数字。再把正确的数字 再不踩雷的情况下把正确的数字点出就得到了flag。 ...
[FlareOn5]Ultimate Minesweeper
Nike_name的博客
06-22 349
dnspy修改文件得到flag
BUUCTF [FlareOn5]Ultimate Minesweeper(踩雷题)
最新发布
liulala987的博客
09-02 1132
继续往上翻 看到failurePopup函数 只要踩中雷 这个函数会让你直接退出 所以我们直接删掉这个函数再运行。找到后 flag直接弹出 不知道为什么我这里是乱码 试了几次都是乱码。找到主函数 发现Getkey函数 这个应该是加密函数。删掉之后 shift+Ctrl+s保存 再次运行。运行这个踩雷游戏 900个格子有897个雷。发现踩雷后不会直接退出来了 一个一个试。这是一个.net文件 拖入dnSpy
[FlareOn5]Ultimate Minesweeper WP
P_Black_K的博客
08-01 395
[FlareOn5]Ultimate Minesweeper WP
BUUCTF Reverse/Ultimate Minesweeper
ookami6497的博客
08-18 575
BUUCTF Reverse/Ultimate Minesweeper 先看文件信息,没有加壳,且为net编写的程序 运行是一个扫雷游戏,只要点错一个就会自动退出(左上角显示的是雷的数目,一共有897个雷,总共900个格子,说明就三个数是能点的) 一个小提示 既然是net程序,分析软件的话可以参考这个推荐.Net、C# 逆向反编译四大工具利器 我用的是dnSpy,这个可以看到程序的大概结构 有main函数 这个FaiurePopup和SuccessPopupj是设置窗口
180825 逆向-FLARE(2)
whklhhhh的博客
08-26 917
比赛地址:FLARE-ON 2018 Ultimate Minesweeper 打开是个扫雷,点哪都死2333 IDA看一下发现是.NET,于是用dnspy打开 二话不说直接找success的窗口类 发现是由参数决定的flag 跟着交叉引用过去看参数 new SuccessPopup(this.GetKey(this.RevealedCells)).ShowDialog();...
The FLARE On Challenge
weixin_33827731的博客
08-29 255
  上周才开始做这个CTF,用一周左右的时间完成了全部7道题。算是为即将到来的找工作进行热身和学习,下面记录一下遇到的问题和学到的东西,具体的解题过程就不详细描述了。 challenge1   这道题用IDA打开发现是一个.net程序,于是用.NET Reflector反编译定位button的处理函数,就可以定位解码函数了。  challenge2   通过邮件里的描述(We...
Flare-On Challenge2 Writeup
blackcat
07-24 1408
这个题目是个php的题目。
[FlareOn4]IgniteMe
jentle8的博客
03-31 1885
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
180930 逆向-Flare(4)
whklhhhh的博客
08-31 1087
binstall xxx firefox.exe 题目说明里说不要在物理机使用,尤其是使用firefox的环境 于是谨慎分析 将.NET程序用dnspy打开,可以看到经过了符号名的混淆 这个变量名和方法名过长,比较干扰其他符号的阅读,因此使用de4dot反混淆 效果还是蛮好的 虽然符号全部被重命名了,不过这个信息丢失了就不可能还原了,至少这样的可读性要强很多 大概分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值