BugkuCTF-Reverse题游戏过关多解法

最新推荐文章于 2024-02-13 18:25:40 发布
最新推荐文章于 2024-02-13 18:25:40 发布
阅读量1.7k 收藏 13
点赞数 1
分类专栏: # BugkuCTF-Reverse 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am_03/article/details/119954642
版权
本文详细介绍了BugkuCTF中一道Reverse题目,涉及多种解题方法,包括逐步输入、动态调试、ida分析、Python数据处理和源码修改。通过设置断点、观察寄存器状态、分析汇编代码以及理解异或逻辑,最终成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解题流程

下载程序
运行:
在这里插入图片描述
翻译为:
玩游戏
n是灯的序列号,m是灯的状态
如果第n个灯的m是1,它就亮,如果不是,它就灭
起初所有的灯都关上了
现在您可以输入n来更改其状态
但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变
所有灯亮起时,flag将出现
现在,输入n
输入n,n(1-8)
就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数都亮起的时候就会输出flag。

方法一

逐渐输入1~8,得到flag
在这里插入图片描述

方法二

动态调试
先查壳
在这里插入图片描述
OD

最低0.47元/天 解锁文章
BugKu逆向之04-游戏过关
ACGeny的博客
08-12 686
BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解思路 BugKu原程序 吾爱破解原程序 一、文件描述 正儿八经的exe文件,,可执行,如下图 911KB 32位 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0
BugkuCTF-Reverse入门逆向解法
am_03的博客
08-28 689
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugku:游戏过关
weixin_60553183的博客
01-19 4000
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以。 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
bugku游戏过关
weixin_73879032的博客
09-22 262
4、双击改成输出flag所在的函数的地址(一开始勾了fill with NOP's不能运行,不勾了就能运行了)--右击保存为可执行文件(copy to executable)--运行。2、跳转到此地址:Ctrl+G 再向上找出这个函数的起始地址004EE940 发现是由004E7AB4跳转过来的 继续跳到这发现由004EF66C跳转过来 接着跳。所以将这一行改为跳转到flag输出的地址就可以了,那样不管输入数字几都能直接输出flag。3、跳转到这发现上面有八个jnz指令,这就是输入数字的地方。
BugKu-Reverse-游戏过关
T3rra_的博客
01-24 1104
BugKu-Reverse-游戏过关 打开exe文件,是一个文字游戏,使所有行都变化(亮灯)就算通关 其实从1到8输入一遍就能通关得到flag啦 方法一 计算flag 用IDA打开,在流程图中找到主函数,F5反编译获取C伪代码 在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数 双击进入该函数,又发现内含 sub_45E940() 函数 进入函数,发现该函数即为生成flag的函数 伪代码内容如下 int sub_45E940()
bugku 游戏过关
qq_35576225的博客
10-23 205
1. 查看PE结构,发现无壳。 2.用智能搜索插件发现输入成功时flag信息 找到程序入口,记录地址。 用智能搜索插件找到第一个跳转点,修改跳转后的位置使输入后直接跳转输出flag。
BugkuCTF-Reverse特殊的Base64
am_03的博客
08-28 1813
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
BugkuCTF-Reversemobile1(gctf)
am_03的博客
08-27 818
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文 解流程 根据目下载了一个压缩包 首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看 jeb打开文件,找到关键函数 分析代码,计算v1的md5,形成的md5密文的字符串取偶数就
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 697
CTF/AWD一体化平台,部分赛采用动态FLAG形式,避免直接抄袭答案。 平台有库、赛事预告、工具库、Writeup库等模块。
bugkuctf--游戏过关
宗泽的博客
03-06 1447
方法一: 按照要求,游戏通关(有点水,直接1到8按一遍就行了) 方法二: 通过分析游戏方法,可知,一定是满足一定条件时将flag输出 直接用od载入 右键->中文搜索引擎->搜索ASCII 搜索“flag”,找到 据推断,当条件满足时,程序会跳转至此,并输出flag。双击点进去, 记住此地址。 再看搜索出来的ASCII, 其中这一句推测是输入数字,点进去 果然,“input...
Bugku逆向-游戏过关
Deeeelete的博客
11-24 501
Bugku游戏过关 od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html 打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8中的任意一个灯,如果按的灯正确则进入下一层,如果不正确则游戏重新开始 直接扔进od 主窗口内任意处右键选择【中文搜索引擎】选择第一个【搜索ASCII】 搜索完成后找到准备输出flag的一行跟进去查看 找关键点,edp栈底指针,esp栈顶指针,此处封存了一个函数,也就是说最终输出fla
BugkuCTFReverse--游戏过关
VZZmieshenquan的博客
02-15 833
Description: 作者:Docupa 文件:https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe Solution: 永远的第一步PEID扔到IDA里搜搜字符串能不能出啥 Flag: ...
Bugku 游戏过关
qq_18823653的博客
02-28 590
打开以后不知道是个什么游戏,拖入ida,查看字符串,看到 双击进入查看交叉引用,定位关键代码,看样子是个函数,记下偏移地址,od打开,跟踪的输入 随便输入,在下面随便找个跳转调到偏移e940出,程序输出flag ...
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 546
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20篇博客做法都是那两种所以自称第三种做法)。 进入正: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
bugku-逆向-4、游戏过关(4种简单的方法介绍)
热门推荐
Onlyone_1314的博客
04-20 1万+
目是个consoleapplication4.exe,运行一下: 是一个游戏: n是灯的序列号,m是灯的状态 如果m (n) = 1,它是开着的,如果不是,它是关着的 起初所有的灯都关着 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变N灯的状态,(N-1)th和(N+1)th的状态也会改变 当所有的灯都亮着的时候,flag就会出现 现在,输入n。 就是输入一个1到8之间的数,例...
BugKu----游戏过关逆向
最新发布
m0_63581842的博客
02-13 2465
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的解写的,有些复杂,记录自己写逆向过程,希望对你有所帮助。将目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到目要求,flag有 zsctf,【自己开始的思路
bugku_逆向_游戏过关
Vicl1fe的博客
10-25 726
初接触逆向,就先做点简单的。 参考链接: https://www.52pojie.cn/thread-925121-1-1.html https://blog.youkuaiyun.com/calmegm/article/details/82844643 游戏过关 首先运行一下,需要闯关成功才能得到flag。 方法一 依次输入数字1至8,即得到flag。 方法二 打开我们的神器ida。(shift+f1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值