XCTF - 0CTF boomshakalaka wp

原创 已于 2025-01-23 06:10:27 修改 · 286 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cocos2d

于 2025-01-23 05:52:22 首次发布

这是 0CTF2016 年的题,可能出题人那会在研究 cocos 和移动游戏,时过境迁 cocos 已经不用 cpp 了令人感叹

这题我自己不会,看的网上的 wp。基本上都是瞎猫碰上死耗子,搜到关键函数找规律逆向判定逻辑,解出来 flag 完事。没人是真的从事件循环啥的入手解的 flag

解题思路

1. 从提示里得知 score 比较重要,搜索 score 找到 updateScore 函数

2. 玩几把游戏发现 SharedPref 的 xml 路径下,`Cocos2dxPrefsFile.xml` 内,DATA 字段的值在有规律性变化。恰好是 updateScore 里更新的字符串

3. 正常玩的话,高分段的字符串会覆盖低分段的,但都不完整,把他们按分值高低拼起来才对。

调用链分析

re学习笔记(90)攻防世界 - mobile进阶区 - boomshakalaka-3_攻防世界boomshakalaka-优快云博客

从 updateScore 开始分析比较容易。该函数的 caller 是 update。在 cocos 中。每一帧引擎会调用 update 函数触发代码层更新关联状态。

观察 update 函数,会遍历每一个 enemy,计算 boundingbox,检查有没有和子弹 rectIntersec,并判断血量,然后 updateScore

enemy_arr = (Enemy **)v8[2];
v187 = (unsigned int)&enemy_arr[v9 - 1];
v175 = enemy_arr;
while ( (unsigned int)v175 <= v187 )
{
    enemy = *v175++;
    if ( !enemy )
    break;
    (*(void (__fastcall **)(_BYTE *, cocos2d::CCObject *))(*(_DWORD *)v18 + 356))(v193, v18);
    Enemy::getBoundingBox((Enemy *)v194);
    if ( cocos2d::CCRect::intersectsRect((cocos2d::CCRect *)v193, (const cocos2d::CCRect *)v194)
    && Enemy::getLife(enemy) == 1 )
    {
    Enemy::loseLife(enemy);
    cocos2d::CCArray::addObject(v2, v18);
    cocos2d::CCArray::addObject(v162, enemy);
    v11 = (cocos2d::CCUserDefault *)*((_DWORD *)this + 71);
    v12 = (const char *)(*((_DWORD *)this + 76) + 100);
    *((_DWORD *)this + 76) = v12;
    ControlLayer::updateScore(v11, v12);
    }

此外,update 里还控制着子弹的创建与销毁,音频,等等

值得注意的是,写 sharedPref 的逻辑定义在 java 的 org/cocos2dx/lib/Cocos2dxHelper 里,通过 安卓框架的 shared_pref 接口写入。

dilvx
关注
XCTF_MOBILE16_boomshakalaka-3
一个热爱逆向,喜爱学习、分享的猿。
04-12 5169
初见 题目附件为一个apk。 提示信息为:play the game, get the highest score 在SDK创建的模拟器下按照apk后运行失败: 想到电脑里还装了雷电模拟器,apk在雷电模拟器下可以正常按照运行。 运行app后,是一个打飞机的游戏,然后我就玩了两把。。。。。。 暂时不清楚这个游戏和解题有什么关系,题目的提示信息说要拿到最高分,但解题方法应该不是玩到最高分^_^。 接下来静态分析apk文件看看。 静态分析apk 用jadx分析apk,发现apk..
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 7845
*CTF2022 Alice系列题目write up
0ctf – mobile – boomshakalaka writeup
weixin_30539835的博客
03-14 462
作为一个web狗,一道web都没做出来Orz。。。做出来一道apk,纪念一下在ctf中做出的第一道apk。。。 首先在模拟器或者真机中安装一下apk看到是一个cocos2dx的打飞机游戏 根据题目提示,要打游戏打到最高分就会得到flag,首先拉到Jeb中反编译一下,在manifest文件中看到入口类为FirstTest类 FirstTest类的onCreate方法调用了a类对flag和Cocos...
re学习笔记(90)攻防世界 - mobile进阶区 - boomshakalaka-3
逆向随笔
07-28 1048
Java层 MainActivity new了a类的对象,传入了参数 base64解YmF6aW5nYWFhYQ==得bazingaaaa,不正确 a 构造方法调用了arg1的getSharedPreferences方法 第一个参数getSharedPreferences(第一个参数,第二个参数); 第一个参数是存储时的名称,第二个参数则是文件的打开方式~ 用arg2来示例化存储的数据文件的名称,会在/data/data/packgaename目录下生成shared_prefs文件夹 a.d方法
CTF-Web入门wp-XCTF-(1-12)
LH1013886337的博客
10-10 1426
本人也是刚入门ctf-web系列,写一点wp另外提供两个学习ctf的网站和。
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1628
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
XCTF---MISC---fakezip
liu914589417的博客
11-22 659
XCTF---MISC---fakezip---解题思路:观察压缩包并进行暴力破解,解不开观察代码为伪加密,使用HxD或者Winhex进行伪加密编码修改即可得到答案。
XCTF-HELLO,CTF
hanpiao_的博客
10-29 193
代码的第 18 行对 v10 进行了初始化,并在 32 行进行了拼接处理。分析循环,其逻辑是:依次取出用户输入字符串的字符,将字符值的 ASCII 码值转成 16 进制的形式拼接到 v10 中。因此,若想令 v10 的值等于 v13 的值,需将字符串 v13 中的值两个一组,当作16进制的值,换算。代码第 进行了一个字符串比较,如果 v10 的值等于 v13 的值会反馈一个 success 的输出。v13 的值在第 15 行给出,因此需要知道 v10 是怎么处理的。
level2 [XCTF-PWN]CTF writeup系列6
重新启程
12-19 761
题目地址:level2 先看看题目内容: 照例下载文件,检查一下保护机制 root@mypwn:/ctf/work/python# checksec 15bc0349874045ba84bb6e504e910a46 [*] '/ctf/work/python/15bc0349874045ba84bb6e504e910a46' Arch: i386-32-little ...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar
08-31
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ph0en1x_100
Cesium加载20GB航测影像.tif
你们瞎搞
12-29 776
刚接触GIS、QGIS、GDAL的小白用户:将本地大尺寸无人机正射影像(.tif)转换为Web地图瓦片,并在 CesiumJS 中流畅加载:已安装 QGIS(自带 OSGeo4W 和 GDAL)
参数辨识基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)
最新发布
12-30
【参数辨识】基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)内容概要:本文围绕基于PMU(相量测量单元)的负荷模型参数辨识展开研究,利用Matlab代码实现相关算法,旨在通过实际测量数据对电力系统中的负荷模型进行精确建模与参数估计。文中介绍了PMU在电力系统动态监测中的关键作用,结合现代优化算法或辨识方法,对负荷特性进行建模分析,提升电力系统仿真、稳定分析与控制策略设计的准确性。研究重点包括负荷模型的选择、参数辨识的数学建模、目标函数设计及求解算法实现,并通过仿真验证方法的有效性与实用性。; 适合人群:具备电力系统基础知识和一定Matlab编程能力的高校研究生、科研人员及从事电力系统建模仿真工作的工程技术人员。; 使用场景及目标:①用于电力系统动态仿真中负荷模型的精细化建模;②提升状态估计、稳定性分析与调度控制的精度;③支持智能电网环境下基于实测数据的负荷特性分析与模型更新。; 阅读建议:建议读者结合Matlab代码与电力系统相关理论同步学习,重点关注参数辨识的建模思路与优化算法实现过程,可通过修改模型结构或输入数据进行拓展实验,加深对负荷建模与系统辨识的理解。
ibz-ai是一个专注于构建和部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
12-30
ibz-ai是一个专注于构建和部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
12-30
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
12-30
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
OpenAI_Agents_SDK_中文文档项目是一个全面翻译和本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南和API参考.zip
12-30
OpenAI_Agents_SDK_中文文档项目是一个全面翻译和本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南和API参考.zip
CZDX-WX_ai-interview-coach-backend_22888_1767075451950.zip
12-30
CZDX-WX_ai-interview-coach-backend_22888_1767075451950.zip
XCTF-WEB进阶-fakebook
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值