2020腾讯游戏安全技术决赛pc客户端安全R3

最新推荐文章于 2024-06-10 13:07:32 发布
原创 最新推荐文章于 2024-06-10 13:07:32 发布 · 504 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了2020腾讯游戏安全技术竞赛中关于winmine.exe扫雷游戏的DLL作弊程序分析。参赛者需找出作弊模块,识别其四个作弊功能并给出相关函数偏移。作弊功能包括无限时间、屏蔽失败流程、一键开雷自动化和透视。通过VirtualProtect等切入点进行分析,揭示了DLL如何实现这些作弊行为。

参赛网址:

1、2020腾讯游戏技术竞赛

 

参考网址:

1、2020腾讯游戏安全技术复赛pc客户端安全wp

2、南极动物厂 游戏高校竞赛决赛分析 之 Ring3

 

复赛ring3题目:(本题共5分)

winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,有一个DLL作弊程序。

1, 请找到该作弊程序,给出模块名;(1分)

2, 并分析它所包含的4个作弊功能,给出实现作弊功能的函数的偏移,并说明其作弊功能是什么。(4分)

 

预备知识:

未加载内存.text是在0x400处存放

加载到内存.text是在0x11000处存放

内存转文件修复方法:

1、将内存中数据的重新拷贝到文件(麻烦)

2、将文件偏移跟大小改成内存的(省事)

 

1、找到作弊模块名

0:004> lm
start    end        module name        
6e220000 6e266000   CheatTools   (no symbols)

使用.writemem C:\CheatTools.bin  0x6e220000 L46000  dump

 

2、收集模块信息

DLL已经内存展开,我们要修复下Raw RawSize

通过ResourceHacker分析资源文件我们得到它的四个功能

 

3、分析作弊模块

通过前面的作弊功能找到切入点VirtualProtect

作弊功能1:无限时间

作弊功能2:屏蔽失败流程

作弊功能3:

作弊引擎IDA地址

作弊功能

0x6E221820

一键开雷(地雷被pass掉了)

 

原厂IDA地址

函数介绍

0x1003512

双击开雷的call

0x1005330

地图地雷个数

0x1005334

地图列数(简单模式9*9)

0x1005338

地图行数(简单模式9*9)

0x1005340

地图起始偏移

我们选择的是9*9难度,地图是被0x10包围着的,每一行都在内存中都空着一行,地雷是0x8F

遇到雷pass掉,然后一键调用开雷的函数实现自动化

作弊功能4:

作弊引擎IDA地址

作弊功能

0x6E221AC0

透视

 

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
【大模型】蓝耘智算云平台对接满血DeepSeek R1/R3 实战详解
最新发布
congge
02-25 4102
蓝耘智算云平台对接满血DeepSeek R1/R3 集成应用实战详解
2020腾讯游戏安全技术初赛pc客户端安全R0
u014738665的博客
05-28 1032
参赛网址: 1、2020腾讯游戏技术竞赛 题目要求: 初赛ring0题目:(本题共5分) DriverDemo.sys是一个驱动程序,它内置了一些限制。 1, 不能篡改该文件,尝试使驱动成功加载。(3分) 2, 该驱动程序成功加载后,突破它的限制,但不允许patch文件或内存,使它成功打印出(用dbgview可接受)调试信息"hello world!".(2分) 请以文档方式,详细描述解题过程,如涉及编写程序,必须提供源代码。 驱动未签名,需要设置Windows 10高级启动选项,禁用.
2020腾讯游戏安全技术竞赛PC方向初赛 WriteUp
古月浪子的博客
04-13 2747
很遗憾没有进入复赛,不过还是记录一下自己做题的过程叭 PC方向的初赛题目有2道,一道Ring0一道Ring3,由于技术不到位 我只做了简单的Ring3,无缘复赛QAQ RIng0的题目为:给了一个加了vmp壳的驱动,该驱动无法正常加载,要求在不修改驱动文件的情况下尝试让驱动成功加载,并设法让驱动成功执行print Ring3题目为:给了一个扫雷exe和一份dmp文件,要求通过分析得出外挂修改了...
2020腾讯游戏安全技术初赛pc客户端安全R3
u014738665的博客
05-28 427
参赛网址: 1、2020腾讯游戏技术竞赛 参考资料: 1、2020腾讯游戏安全技术初赛pc客户端安全wp 题目要求: 初赛ring3题目:(本题共5分) winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,winmine.exe的内存映像有指令被篡改,篡改实现了外挂功能。 1, 请找出dump中,winmine.exe的内存映像中2处被篡改实现外挂功能的指令 (被篡改指令的偏移、篡改前后的指令分别是什么),并分析这些指令..
2018 腾讯游戏安全技术竞赛Android组Round1 KeyGen
04-27
2018腾讯游戏安全技术竞赛Round1 Android组资格赛解题代码及思路
2018腾讯游戏安全技术竞赛Android 组资格赛 Round1
zhuzhuzhu22的博客
04-27 1202
“工欲善其事,必先利其器”——《论语·魏灵公》        最近参加了腾讯游戏安全技术竞赛,话说这个比赛我已经参加了3年了,第一年,什么都没看懂;第二年,题目做出来一半;第三年,我花了5天做完了最简单的题目。自己虽然自信满满,觉得可以做到高级赛题,可是比赛的时候并不顺利,遇到了层层阻隔。最终可能是由于提交时间过晚,没有晋级决赛吧。我想把这些写下来和大家分享,或者说,提醒自己更合适。一、赛题解析 ...
2021腾讯游戏安全技术初赛pc客户端安全R3
u014738665的博客
05-28 994
参赛网址: 1、2021腾讯游戏技术竞赛 参考资料: 1、个人整理的CTF相关攻防知识要点 2、2021腾讯游戏安全竞赛初赛题解 3、OpenGL 4、OpenGL的运行环境配置 5、Visual Studio Community 2017 配置 OpenGL 环境 (NuGet) 6、OpenGL之——摄像机(一) 7、gl.h included before glew.h 8、OpenGL函数大全 9、LearnOpenGL学习笔记—入门:复习与总结 10、OpenGL入门.
信息安全学习笔记(计算机三级)
qq_45418203的博客
02-17 3116
本文章根据B站视频【【杨冬信安】2023年软考信息安全工程师必考知识点(每日1背)】 https://www.bilibili.com/video/BV1VS4y127Hc/?share_source=copy_web&vd_source=cfaee2d6b4ce1389cc9a101338395e4d进行学习而产生的笔记,虽然是软考必背,但其实我考的是计算机三级信息安全技术。考过了准备把笔记发出来,下面有些知识点是“未来教育”题库里面记下的。如有不对,欢迎各位大佬指正。
HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP
weixin_55327573的博客
06-10 1565
R3 为telnet服务器,R1 为客户端客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
腾讯游戏安全技术竞赛-机器学习赛道Rank4方案
老肥码码码
04-25 810
今天和大家分享的是前不久老肥参加的腾讯游戏安全技术竞赛,这也是我第一次参加这样刺激的比赛。怎么个刺激法呢,总的来说就是一发入魂(也可称作摸奖),每个人只有一次提交机会,并且不论是初赛还是决...
2019腾讯游戏安全技术竞赛移动端题目解析
Dav_1999的博客
04-03 2051
2019腾讯游戏安全技术竞赛移动端初赛题目解析 前言 前几天朋友发了腾讯游戏安全技术竞赛链接给我,看了看感觉自己挺适合这方面的比赛。我初三买了第一台安卓机子,从root到网络渗透,从美化系统到自制rom,从脱壳破解软件到安卓开发。16年的时候我高二,CF手游发布,在葫芦侠社区跟着大佬们学习U3D手游的美术资源逆向修改,自己做好枪械贴图逆向封包到AB资源包里,然后发布到自己开发的软件上。这是当时我开...
2021腾讯游戏安全技术复赛pc客户端安全浅析(一)
书山有路
04-17 1961
看到好多人都在做,菜鸟跟风,有错请指正 本系列分为三部分: 一、剥离dll 二、分析自瞄思路 三、自写代码 1.准备工作   打开游戏,打开hack.exe,作弊功能未实现。 2.初步探索   打开IDA,拉入hack.exe,看到15E0处有对文件进行读写的操作,判断此处为验证函数。 3.找到根源   F5生成伪代码,可以看到在 CreateFileA 处有判断文件是否存在。 4.动态调试   打开x64dbg,定位到15e0处动态调试得出文件名为 hack.dat。   在根目录自己建立一个名为
2021腾讯游戏安全技术复赛pc客户端安全浅析(二)
书山有路
04-17 862
看到好多人都在做,菜鸟跟风,有错请指正 本系列分为三部分: 一、剥离dll 二、分析自瞄思路 三、自写代码 赛题下载地址: https://gslab.qq.com/html/competition/2021/race-final.htm ,选择 PC客户端安全 下载。 12.分析DLL   已知游戏是通过按下鼠标右键实线自瞄,将dll拉到IDA,找到注册热键的GetAsyncKeyState函数,双击按X查找引用。   发现只有一个地方用到了GetAsyncKeyState,判断5050处为自瞄实现
腾讯游戏安全大赛2024决赛题解
君逍遥o
04-24 977
来自WeChat作者:吾爱pojie 公众号:吾爱破解论坛决赛打五天,是真的顶级,但是五天比一年学的东西都多...本题解题附件自取--more-->
腾讯游戏安全大赛2024初赛题解
君逍遥o
04-24 835
来自WeChat作者:吾爱pojie 公众号:吾爱破解论坛报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。解题附件下载吐槽一下,吾爱官方开个2024的分类吧--more-->
[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
07-28 4万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
2018年腾讯游戏安全技术竞赛进阶版writeup
ruiruidad的博客
06-11 1434
本来去年对比赛印象不错,所以今年还是在一堆事情的情况下挤了点时间强行通宵做了一下,题目本身还行,不过题目各种出错,主办方反馈极度慢也是无话可说。最后本来是打算等比赛结果公布后抽空好好整理下把 writeup 发出来的,不过现在竟然由于提交答案时附件附错了,自己没注意检查,主办方也没有任何提醒,导致直接没有得分,实在是非常郁闷(真的是打过这么多比赛,输赢都无所谓了,但真的从没有这么憋屈过),没有心情...
强化交换机路由器安全策略与技术实践
交换机路由器安全是网络管理中至关重要的一个环节,它涉及一系列技术和策略,旨在保护网络资源免受未经授权的访问、数据泄露以及潜在的攻击。本文档主要探讨了几个关键的安全功能,包括但不限于日志记录、访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值