170713 逆向-填数游戏

最新推荐文章于 2024-12-18 22:29:20 发布
最新推荐文章于 2024-12-18 22:29:20 发布
阅读量764 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whklhhhh/article/details/75155902
博主回顾了一次填数游戏的逆向工程挑战,最初遇到输入限制的问题,后来通过IDA分析找到数独题目的内存位置。尽管仍不清楚输入逻辑,但了解到输入应按9*9行列顺序连续输入。明日计划涉及apk破解的复现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年7月13日》 【连续第284天总结】
A. CISCN 结合WP再战RE
B. 这么久之后完整的wp终于出来了,回过头再做一遍之前的re
首先是最早放出的填数游戏
wp上直接写出了数独题目,然后在网上找到了做数独的地方再输入即可
我当时做的时候是卡在输入的地方,OD动态调的时候只有ASCII为9-12的输入能通过、继续循环,就一直纠结在那里。没有看别的函数。
现在想想一个地方卡着的话应该再看看别的地方,当时不应该执着于一处。
再打开IDA解析以后,从头分析立马发现了问题:
__main();
Sudu::Sudu(&v14);
Sudu::set_data((int)&v14, (Sudu *)&_data_start__, v5);
这里很明显就是初始化的地方,查看set_data轻松地发现&_data_start就指向了内存中的数独题目,写一个IDC把它跑出来:这里写图片描述 这里写图片描述
网上找一个数独解答就能得到解
但是现在再看仍然理不清输入的逻辑。在set_data函数中可以明白当输入为0时直接跳过该赋值,否则将1-9的值传入

最低0.47元/天 解锁文章

200万优质内容无限畅学
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8839
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
游戏外挂原理解析:逆向分析与DLL注入实战(植物大战僵尸
余识-
02-09 1106
想深入了解游戏外挂的核心原理?本教程涵盖Cheat Engine(CE)修改据、x64dbg逆向分析及Windows DLL注入等技术。通过《植物大战僵尸》实战演示,教你如何查找游戏基址、修改值实现外挂功能,并掌握逆向工程的基础技能。适合对游戏修改、内存调试和破解技术感兴趣的学习者!
算法基础篇之穷举法实例——游戏
bbewx的专栏
04-30 5075
在小学奥题中,经常会看到一些游戏,其中每个汉字都表示一个不同的字,
游戏
flamingobaby的博客
03-27 608
Problem Description所示六角形中,入1~12的字。 使得每条直线上的字之和都相同。 图中已经替你好了3个字,请你计算星号位置所代表的字是多少?Input无 Output输出一个整 #include <iostream> #include <string.h> using namespace std; int a[13]; int us...
游戏
pbxylyq的博客
04-11 1088
//游戏 #include<stdio.h> int daozhi(int n)//倒置 { int i,result=0; while(n>0) { result=result*10+n%10; n=n/10; } return result; } int is(int n,int e)//判断四位各个位以及n是否各不相等 { int a,b,c,...
【程序4】游戏
韩世雷 程序员专栏
12-08 1462
/*【程序4】 * 作者 中国风 * 在小学奥题中经常会看到一些字的游戏, * 例如下(图)其中每个汉字代表一个不同的字, * 要求计算出这些汉字分别代表的是哪一个字。 * 1.4 枚举(穷举)算法 * 1.4.2 实例:游戏 * 算法描述题 x 算 题题题题题题 */ public class
字玩游戏——穷举法演示
u013494310的专栏
02-12 1093
、 # include int main() { int i1,i2,i3,i4,i5; int num1,num2; for(i1=1;i1<=9;i1++) { for(i2=0;i2<=9;i2++) { for(i3=0;i3<=9;i3++) { for(int i4=0;i4<=9;i4++) { for(int i
安卓逆向 - 自动化机采框架(mitmproxy+uiautomator2)
m0_51159233的博客
03-03 1601
本期主要介绍纯python实现的一个app自动化采集方案,模拟用户操作无视反爬,当遇见风控很严格的app时,可以尝试使用。uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Google uiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。weditor是一个很好用的UI元素定位的工具。
部编版第12讲 游戏.doc
09-09
游戏,又称独,是一种全球性的智力游戏,它能够锻炼玩家的多种思维能力。部编版第12讲深入探讨了这种游戏,不仅提供了丰富的例题解析,还设计了多种训练题目与课后作业,旨在通过游戏化的方式提高玩家的逻辑...
穷举法:运算符游戏
lmj_like_c的博客
07-14 761
穷举法:运算符游戏 输入若干个如:5 5 5 5 5; 再输入一个结果如:5; 编程计算并输出所有可能的运算符组合;分析: 1、穷举的思想: 将每一种情况都计算到,从中筛选符合条件的结果; 2、我们将已经计算过的结果存储到一个变量中(变量命名为 left),准备和下一个字进行运算(待运算的第一个据存储到另一个变量中(变量命名为right))两个变量均为float型;
2017年全国大学生信息安全竞赛--游戏
Hk_Mayfly的博客
10-23 407
测试文件:http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/qgdxs/numgame_8808BCE6D17A3EF92461A50079264767.zip 1.准备 获取信息 32位文件 2.IDA打开 int __cdecl main(int argc, con...
【NOIP2018提高组D2T2】游戏
RainbowCrown_CGH's blog
11-20 2461
Description 小D特别喜欢玩游戏。这一天,他在玩一款游戏。 这个游戏的棋盘是一个n*m的矩形表格。玩家需要在表格的每个格子中入一个字(字0或者字1),时需要满足一些限制。 下面我们来具体描述这些限制。 为了方便描述,我们先给出一些定义: 我们用每个格子的行列坐标来表示一个格子,即(行坐标,列坐标)。(注意:行列坐标均从0开始编号) 合法路径P:一条路径是合法的当且仅当...
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1411
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
CISCN2024 初赛 wp 部分复现(Re)
Pisces50002的博客
06-10 1620
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之的随机进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
2024CISCN暨长城杯初赛WP——WEB方向
konpure的博客
12-18 938
进入题目后F12打开控制台,可以得到两个文件,分别是hackme.php和tips.php,尝试用file参进行读取,直接读取和php伪协议读取都无法读到,多次尝试后发现可以使用双写绕过读取。传入得到了phpinfo,可以看到中过滤了许多函可以推测是绕过,然后传入查看文件,得到php代码如下将这段代码反混淆后可以得到一个密码是的木马文件,用蚁剑直接连接执行命令会得到,确定了是disable_functions的绕过使用绕过。
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2793
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
2024年ccbciscn竞赛部分Wp
xccwxy的博客
12-15 1061
2024ccbciscn
CISCN2024 WP 部分
m0_61926940的博客
05-20 1294
libc: 2.23golang编写的一道栈题,有一个无限制的输入,通过gdb动调找出偏移量,覆盖ret地址为main_main2,开启一个bash传统菜单堆题,libc2.23,UAF漏洞,有一次free和一次show,我们又要泄露libc又要打一次UAF,明显一次free是不够的,所以选择打一次house of orange(呼应上了),然后UAF打malloc_hook​argv = f''​pause()​cmd(1)​cmd(2)​cmd(3)​cmd(4)​。
微信小游戏如何逆向成cocos creator项目
最新发布
03-17
好的,我现在需要帮用户解决如何将微信小游戏逆向工程转换为Cocos Creator项目的问题。首先,我得回忆一下相关的步骤和可能涉及的工具。根据用户提供的引用资料,特别是引用[4]提到了解包和源码还原的过程,这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值