Bugku CTF Reverse.4 游戏过关

最新推荐文章于 2024-05-06 22:31:35 发布

原创

最新推荐文章于 2024-05-06 22:31:35 发布 · 401 阅读

1 ·

CC 4.0 BY-SA版权

博客介绍了在CTF题目（https://ctf.bugku.com/challenges/detail/id/116.html ）中获取flag的过程。使用IDA工具，无壳打开后，通过SHIFT+F12、ALT+T等操作定位变量，查看伪代码分析出是两步异或过程，最后用C语言处理数据得到flag。

题目：https://ctf.bugku.com/challenges/detail/id/116.html

IDA打开无壳

1.SHIFT+F12打开string窗口

2.ALT+T查找flag

3.双击查看该字符串的内存地址

变量位于只读数据区(rdata)

4.按X键定位变量的交叉引用地址

F5查看伪代码（关键部分）

分析后是两步异或的过程

5.用C语言对数据处理得到flag

#include <stdio.h>
#include <stdlib.h>
int main()
{
    FILE *fp=fopen("flag","w");
    int a[56]= {123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LoseHu

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

BugKu逆向之04-游戏过关

ACGeny的博客

08-12

753

BugKu逆向之04-游戏过关-小白初体验一、文件描述二、解题思路 BugKu原程序吾爱破解原程序一、文件描述正儿八经的exe文件，，可执行，如下图 911KB 32位这个游戏程序的大致意思是，，有8个灯一起围成一个圈，，它们有亮和不亮两种状态，，按了某一个灯比如n，，它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮，，然后你才能拿到flag、、、比如灯亮与不亮用1和0表示，，一开始全都是暗的，用0 0 0 0 0 0 0 0表示，如果我按了2，，就变成1 1 1 0 0

【reverse】逆向4 初识堆栈

woodwhale的博客

07-31

3634

逆向4 初识堆栈 1、引入假设我们需要一块内存，有如下的要求主要用于临时存储一些数据（如果数据很少可以放入寄存器中）能够记录存了多少数据能够非常快速的找到某个数据 2、模拟堆栈我们可以设计这样的结构图 top：栈顶 base：栈底 windows操作系统分配堆栈是从高地址向低地址分配为了统一，我们也这样模拟压入数据第一种添加数据的方式（先存数据再改地址）我们将ebx作为栈底，edx作为栈顶，内存编号都位0x19FF78 将AAAAAAAA数据存入栈中之后，将edx的内存编号减去4

参与评论您还未登录，请先登录后发表或查看评论

《CTF特训营》学习总结——Reverse:逆向分析概述

PICACHU+++的博客

05-29

8282

一、逆向分析的主要方法逆向分析主要是将二进制机器码进行反汇编得到汇编代码，在汇编代码的基础上，进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............

BugKu-Reverse-游戏过关

T3rra_的博客

01-24

1309

BugKu-Reverse-游戏过关打开exe文件，是一个文字游戏，使所有行都变化（亮灯）就算通关其实从1到8输入一遍就能通关得到flag啦方法一计算flag 用IDA打开，在流程图中找到主函数，F5反编译获取C伪代码在伪代码最底端能看到判断是否通关的函数 sub_458054() ,猜测其后的 sub_457AB4 为flag输出函数双击进入该函数，又发现内含 sub_45E940() 函数进入函数，发现该函数即为生成flag的函数伪代码内容如下 int sub_45E940()

[BUGKU] [REVERSE] 游戏过关

Stan冲冲冲

05-19

304

BugkuCTF-Reverse题游戏过关多解法

am_03的博客

08-28

1896

解题流程下载程序运行：翻译为：玩游戏 n是灯的序列号，m是灯的状态如果第n个灯的m是1，它就亮，如果不是，它就灭起初所有的灯都关上了现在您可以输入n来更改其状态但是你应该注意一件事，如果你改变Nth的状态p、（N-1）th和（N+1）th的状态也改变所有灯亮起时，flag将出现现在，输入n 输入n，n（1-8）就是输入一个1到8之间的数，例如1：就会改变周围的三个数的状态，令8、1、2三个数变亮，再输入一个2：也会改变2周围三个数的状态，令1、2熄灭，3亮起。多次输入后，最后8个数

bugku reverse方向游戏通关多解法

最新发布

2302_81097378的博客

05-06

562

俗话说条条大路通罗马，在逆向解题界也有这种说法，在一个题目的背后也可以通过不同的方法进行解题和逆向分析，下面就是一个典型的多解题目在bugku上有这么一道题目，拿游戏的幌子来进行解密题目链接：链接: https://pan.baidu.com/s/1Mk-cPNkLSK0mXT_eLP_51g?pwd=2psm 提取码: 2psm。

bugku的ctf逆向入门练习（游戏过关）

song_10的博客

11-01

4750

bugku逆向第四题：游戏过关下载后打开发现如下界面：先查壳：发现是VC++写的，无壳。接下来载入OD，调试发现，每次输入n，程序都会跳转到00F6E8F3处，周而复始往复循环猜测这一段代码可能是对输入的n值进行判断的，因此利用jmp语句跳过这一段，让程序直接跳转到含有“done!!! the flag is”的那段地址即地址为00F6E940处：修改处界面如下： ...

Bugku 五道reverse新手题

太阳照耀我走四方

07-15

901

BugKu五道reverse新手题 1.入门逆向考点：简单的IDA操作，按R转换字符用PE查看软件信息，32位。直接拖入IDA32位打开。! 既然是32位的IDA，打开之后，F5查看伪代码，没有结果。在主main函数里能看到按R转换为字符。得到flag。总结：这个题入门题，主要按R转换就行。 2.signin 考点：安卓逆向，base64转换拿到文件看到后缀名是apk，想到应该是安卓文件。用PE看看。用IDA打开看看。直接一堆数据。摸不着思路，百度一下。发现是安卓逆向

【BugkuCTF】Reverse--游戏过关

VZZmieshenquan的博客

02-15

861

Description: 作者：Docupa 文件：https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe Solution: 永远的第一步PEID扔到IDA里搜搜字符串能不能出啥 Flag: ...

【BugkuCTF】Reverse--Easy_vb

VZZmieshenquan的博客

02-11

734

Description: flag格式：flag{xxxx} 文件：https://ctf.bugku.com/files/bbcc1a0688fbf3443febd43c2aca0b93/easy_vb.exe Solution: 永远的第一步PEID，发现是用VB写的32位程序先扔进IDA看看，题目说flag格式有flag那就Alt+T搜搜有没有flag字符串…… 没有，再搜搜bugk...

BMZCTF Reverse4

qq_26243045的博客

11-26

278

载入OD 搜索字符串随意输入1111111111111111111 发现进行了base64加密再向下单步发现、结合IDA看下 int sub_4156E0() { size_t v0;// eax@6 constchar*v1;// eax@6 size_t v2;// eax@9 char v4;// [sp+0h] [bp-188h]@6 char v5;// [sp+Ch] [bp-17Ch]@1 size_t v6;// [sp+1..

Bugkuctf--逆向第三题游戏过关题解

Air_cat的博客

04-01

2234

题目链接：https://ctf.bugku.com/challenges 先让我们来打开文件既然题目都说是游戏过关了，那就玩玩这个游戏呗（雾游戏还是很简单的，但显然这道题应该用逆向的思维来做（废话正式部分：逆向的题拿到手一般能考虑的工具（方法）就是通过ida（静态分析）或者通过od（动态分析），因为ida还搞不太懂（菜鸟），然后看了下盲猜...

bugkuctf练习平台reverse部分writeup

saltyfish_yuch的博客

09-06

8465

题目地址：http://123.206.31.85/challenges 题目：Easy_vb flag格式：flag{xxxx} 题目来自MCTF，原题目格式：MCTF{xxxx} 打开下载的文件是这样的界面于是用IDA打开找到flag 题目：Easy_Re flag格式：DUTCTF{xxx

寒假日常刷题（ctf——reverse）（四）

qq_53532337的博客

02-18

761

[MRCTF2020]hello_world_go 查壳后不是window下的文件，先用ida64打开进入伪代码查看后发现代码太长了，索性先跳过总共一百多行，看着就o(￣︶￣)o 直接对字符串进行搜索，发现flag并且这里也被主函数调用过，直接提交得到flag flag{hello_world_gogogo} [FlareOn4]IgniteMe 查壳后是32位无壳，直接ida 根据伪代码可知主要看sub_4010f0还有sub_401050两个函数即可 sub_4010f0：在这里面4

BugkuCTF-Reverse题入门逆向多解法

am_03的博客

08-28

926

补充：IDA里面十六进制转字符的快捷键：R 方法一第一步PEID,这里可以看出程序是32位的查壳：（无壳）拖进IDA32分析：先查看伪码：F5 找到main函数发现有许多 mov 指令，66H 是 ‘f’，6CH 是 ‘l’，推测这就是 flag 的 ASCII 码值。得到flag：flag{Re_1s_S0_C0OL} 方法二也可以用动态调试的方法。动态调试这就需要用到 OD。先下一个断点，然后单步运行，看看栈里的变化。例如，我就找个 0x00401475 的地址。在 OD

Bugku，Reverse：Easy_Re

Pai_Space

11-05

447

此题目与攻防世界re1相同 1.解题过程：（1）下载附件打开，输入测试首先查壳无壳（刚开始我以为是有壳，然后脱壳，发现没有壳，下图是我进行脱壳时的程序）按照流程32位直接拖入IDA查看 shift+f12查找字符串，没有特别的东西 f5反汇编查看伪代码（2）分析：所以查看寄存器其中有一段数据按下a键转换为字符串即为flag （3）出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中

REVERSE-PRACTICE-BUUCTF-4

P1umH0的博客

02-26

303

REVERSE-PRACTICE-BUUCTF-4刮开有奖[BJDCTF 2nd]8086[GKCTF2020]Check_1n[GXYCTF2019]luck_guy 刮开有奖 exe文件，运行后无任何提示，无壳，ida分析 WinMain->DialogBoxParamA->DialogFunc DialogBoxParamA函数： DialogFunc函数：其中sub_8A10F0函数存在递归调用，它的作用就是v7到v17的数据变换位置，把这个函数的代码进行简单处理运行，得到变换位置

BUGKU CTF (reverse篇)

weixin_51387754的博客

08-16

800

CTF/AWD一体化平台，部分赛题采用动态FLAG形式，避免直接抄袭答案。平台有题库、赛事预告、工具库、Writeup库等模块。

2021 BugKu CTF AWD排位赛真题解析

CTF比赛通常分为多个环节，包括但不限于密码学（Crypto）、逆向工程（Reverse Engineering）、二进制分析（Binary Analysis）、漏洞挖掘（Pwn）、Web安全（Web）、取证（Forensics）等。在AWD模式中，所有参赛队伍...