【攻防世界012】gametime
这题是一个游戏,玩法是屏幕上会打印字符,玩家需要在很短的时间内敲同样的字符,例外是字符’s’出现时玩家要敲空格。只要一直玩下去不敲错,玩一会就会自动打印flag。
这题我的解法是修改两条指令:
patch 位置:
sub_401507 永远返回1 00401582 改为 mov al,1sub_401435 永远返回1 004014FF 改为 mov al,1
修改后不管敲什么都不会死了,一直瞎敲,直到打印flag为止。
这题代码挺多的,需要识别很多函数,用F5可以省很多时间,下面是两个需要 patch 返回值的函数,因为这俩函数返回0游戏就结束了,所以只需让它们永远返回1即可。
【攻防世界012】gametime相关推荐
- 攻防世界 pwn进阶区----No.012 babyfengshui 解题思路
攻防世界 pwn进阶区----No.012 babyfengshui 解题思路 1.本题解题思路 1.先期工作 1.运行程序查看基本逻辑 创建用户 展示用户 更新用户 删除用户 到这里就可以猜测这题有 ...
- 攻防世界reverse高手进阶 ----- gametime
gfsj ----- gametime 昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题.key还稍微简单一些,gametime稍微费点时间,记录一下. 昨天晚上可能是没进入做题 ...
- crypto-j(攻防世界)
攻防世界-crypto 一.base64 题目:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 1.知识补充 一.什么是Base64? 百度百科中对Base6 ...
- 攻防世界 Crypto 幂数加密
攻防世界 Crypto 幂数加密 1.看到题目是幂数加密 1.看到题目是幂数加密 先去了解一下什么是幂数加密 二进制幂数加密法就是应用这个原理,由于英文字母只有26个字母,由公式可知,只要2的0.1. ...
- 攻防世界 新手练习区 MISC+WEB
攻防世界 新手练习区MISC+WEB MISC 新手练习区 002 pdf 方法1 方法2 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s 007 ...
- 刷攻防世界crypto
小白刷攻防世界crypto新手区 001 base64 002 Caesar 003 Morse 004 幂数加密 005 Railfence 006 不仅仅是Morse 007 混合编码 008 e ...
- XCTF攻防世界练习区-web题(新手)
XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
最新文章
- 从零开始学 Java - Spring 使用 Quartz 任务调度定时器
- Git本地已有仓库进行连接Remote库 本地没有仓库进行本地新建仓库连接Remote库
- 动态刷新_iPhone 12:120Hz动态刷新屏幕加持!iPhone X无奈价崩
- python迭代器和解析
- Netbeans8下 Weblogic EJB案例
- 【深度学习】——日常知识点总结(持续更新)
- 2021 年 CNCF 和开源速度的年终报告
- SpringMVC中使用作用域对象完成数据的流转
- Linux下OneinStack一键安装JAVA+PHP+Tomcat+Nginx+MySQL网站环
- 天然气压缩因子计算软件_测量天然气用什么流量计?
- 5.被动回复用户消息
- 算法学习之路|取石子
- Python办公自动化——批量发送邮件
- wps纸张大小设置成A4_word2010页面设置:手把手教你添加页眉、页脚、页码、边框和底纹...
- Java中的Try with Resources语句介绍
- log4j 配置详解(超详细)
- 使用vscode remote ssh功能远程连接服务器或树莓派时,报错Setting up SSH tunnel的终极解决办法,全网仅此一份
- httpclient Accept-Encoding 乱码
- 相机跟频闪灯(LAMP-S25)、爆闪灯(LAMP-F25)、频爆一体灯(LAMP-SF25)信号线如何连接?
- ZooKeeper的典型应用场景之负载均衡。
热门文章
- 关于数据中心的选址大全
- Py之Seaborn:数据可视化Seaborn库的柱状图、箱线图(置信区间图)、散点图/折线图、核密度图/等高线图、盒形图/小提琴图/LV多框图的组合图/矩阵图实现
- AI英特尔杯公开课:2019.06.27在线直播《研究生人工智能创新大赛—AI赋能,创新引领》课堂笔记和感悟(二)
- CV之MTCNN:MTCNN算法过程及其相关思路配图集合
- 成功解决TypeError: __init__() got an unexpected keyword argument 'serialized_options'
- NLP之TM:基于gensim库调用20newsgr学习doc-topic分布并保存为train-svm-lda.txt、test-svm-lda.txt
- AI:一个20年程序猿的学习资料大全—结构分析软件/办公软件/电气制造控制/高级语言编程/平面三维设计/视频编辑/FQ格式转换软件——只有你不想要的,没有你找不到的
- PyTorch 深度学习: 60 分钟极速入门
- 算法训练_ALGO14_回文数
- 导数,微积分,牛顿运动学制作创意地图