XCTF GAME

逆向游戏挑战:调试技巧实战
最新推荐文章于 2023-10-29 19:50:32 发布
原创 最新推荐文章于 2023-10-29 19:50:32 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种逆向工程游戏挑战的解决方法,通过IDA和动态调试工具OD定位游戏主要函数,找到输入提示和疑似成功标志的字符串。采用单步调试和汇编代码跳转技巧,轻松完成挑战。

首先这题有两种解法,一种是使用ida查看伪代码直接写exp跑出flag,另外一种是调试,因为最近在学调试,刚好用于实战上了。
一.查壳
在这里插入图片描述
二.32位文件拖入od动态调试
先找到game的主要函数,插件中文智能搜索一下所有的字符串。
在这里插入图片描述
在这里插入图片描述
找到了,那个input :的字符串,就是我们需要找到game的函数,同时在第一张图片中也找到了一个done flag is,猜测是正确后会得到flag,那么只要修改汇编代码,直接跳转到done这个的函数,不就做出来了吗。在这里插入图片描述
这里调试过程真的算简单的一批了,单步调试一步一步,之后jmp一下函数,结束了。

XCTF-Reverse:game(涉及异或脚本编写)
_Co1a
11-19 593
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074&page=1 工具: ida pro、python环境 知识:简单的算法分析,简单的脚本编写 方法一、 玩游戏,依次按12345678后出现flag done!!! the flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 方法二.
三、从零开始学逆向之XCTF-game(IDA控制程序执行流程)
nini_boom的博客
07-05 1715
0x00 game初步分析 老铁们可以自行理解下英文,我就说个大概内容,让8盏灯全部都亮,那就算完事,flag就会自己出来。 先把它丢进IDA反编译下。 看到这里,猜测sub_457AB4()大概就是打印flag的地方了,双击切进去看下。 果然,看到了flag is心情很激动,但是看到flag经由这么多数据得到,懒癌的我倒吸了一口凉气。 这道题有多种方法,其中一种就是把这些数据拷贝出来,然后手写程序跑出flag,算法好的同学也可以用BFS(广度优先搜索)试试。题目这意思,也不排除是考这个算法。 我
XCTF-game
hanpiao_的博客
10-29 205
print(chr(a[i]),end='') #转化为字符类型,不想让他换行后面加end=''看到一个if语句,以及判断的条件推测这就是得到flag的条件(用1和0来判断8个灯的亮灭)for i in range(57): # 57次循环 0~56 前包后不包。当8个灯都亮的时候就输出flag,这里跟进sub_457AB4()继续跳转,看到提示,flag就在这里。题目更改了脚本异或的地方不一样。
XCTF-gametime
qq_52974719的博客
06-23 328
XCTF-gametime 1、无壳,ida打开f5看伪代码 发现有很多判断,判断输入是否是他的要求,运行exe也确实需要很多判断,如果判断不通过,则直接退出程序,所以需要让判断函数sub_401507和sub_401435函数返回为真,跟进后发现这俩函数的真假都由sub_401260这个函数决定,这样只需让401260为真即可,问题规模缩小了。 sub_401260函数 查看401260函数的汇编 在对eax中存入的值与-1进行比较和edi中的值进行比较,如果不相等就跳转到Loc_4012AD去,而这
XCTF】【GFSJ0487】【Reverse】【难度3】game
新青年1号
07-31 926
XCTF】【GFSJ0487】【Reverse】【难度3】game
XCTF gametime
TA不懒,但还没有添加简介
04-03 274
XCTF gametime
dice_game XCTF
最新发布
01-14
### 关于Dice GameXCTF竞赛中的问题材料 #### 题目概述 Dice GameXCTF 竞赛中的一道 PWN 类型题目,该二进制文件具有特定的安全特性配置。通过 `checksec` 工具检测发现此程序启用了完整的RELRO和NX位,但是...
xctf攻防世界game writeup
qq_42983283的博客
11-04 409
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
dice_game [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列12
重新启程
12-23 1991
题目地址:dice_game 从这篇开始就正式进入高手进阶区,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。 废话不多,看看题目 题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018 下载附件,看看情况,照例做下保护机制检查 root@mypwn:/ctf/work/python/dice_game# checksec dice_g...
xctf game解法2——沙窝里
weixin_43600412的博客
09-22 945
game 上次在bugku遇见同一道题,用的是od动态分析,这次试用ida静态分析一次,并尽可能详细写出解题步骤。 1.代码载入ida分析 将程序载入ida进行分析,并找到主函数。(寻找主函数步骤:将界面下端输出窗口上移一些,右键点击上方‘函数名称’,再点击‘快速筛选’,在下面出现的空白框中输入‘main’)点击选择框中的‘main’,双击按F5再进入主函数伪代码: 从主函数内容可知,我们需要...
dice_game XCTF 4th-QCTF-2018
qq_41071646的博客
04-27 1162
其实感觉这个题 不算是pwn题。。。 这 pwn 里面就是 读取flag 文件 然后我们看一下 sub_a20 这个函数 随机数啊 本来我没有想用 把种子给 覆盖掉 但是 time(0) 感觉不稳 时间一万一不对劲 那么随机数 也会出错 所以干脆 把种子固定下来 下面是 exp #coding:utf-8 from pwn import* list...
XCTF 攻防世界 Reverse新手题(game)
weixin_43456810的博客
12-12 1141
XCTF 攻防世界 Reverse新手题(game) 这道题目按照一般IDA静态分析的思路走,应该不难做出来 首先,找到main函数,F5反编译一下 发现main_0()函数,进入此函数,反编译一下 对main_0()的代码进行分析,可以看到最后一部分的if段,当8个值都为1时,调用sub_457AB4()函数,代码如下: if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2]
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1162
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 1082
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
逆向-攻防世界-gametime
weixin_30420305的博客
06-05 485
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置,每次等待输入时我们查看v6的值就能知道我们需要输入什么。 ...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4517
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2741
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
攻防世界 reverse 进阶 -gametime
09-02 927
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值