• BugKu原程序
• 吾爱破解原程序

一、文件描述

1. 正儿八经的exe文件，，可执行，如下图
2. 911KB
3. 32位
4. 这个游戏程序的大致意思是，，有8个灯一起围成一个圈，，它们有亮和不亮两种状态，，按了某一个灯比如n，，它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮，，然后你才能拿到flag、、、
5. 比如灯亮与不亮用1和0表示，，一开始全都是暗的，用0 0 0 0 0 0 0 0表示，如果我按了2，，就变成1 1 1 0 0 0 0 0；接着继续按5，，变成1 1 1 1 1 1 0 0。这里还剩两个没亮，，
6. 由于这个灯是围成一个圈圈，此时我按7 或者按8 都会将旁边一个变成0…
7. 这。。。。
8. 算了，还是破解试试看能不能拿到flag。。。

二、解题思路

1. OD中打开，，，查看有没有明显的字符串，，，
2. 这里我注意到两个，一个是“done!!!, the flag is”，
   
3. 另一个是sorry，n error， try again\n
   
4. 所以，，很明显，，第1张图中给出了，，the flag is 巴拉巴拉，我们在反汇编窗口中找到这句话，，，
   
5. 反汇编窗口中，the flag is 这句话下面跟着好多字符串，，直觉告诉我，，这就是FLAG！！！
6. 但是，要运行到这里是需要通过game的，，那我们就需要找到game的跳转，，然后给它直接跳转到这里，，记住这个address，，00C5E968h。
7. 根据第二个字符串“sorry，n error， try again\n”，，我们直接定位到代码中
   
8. 我们不想看到“sorry，，，”这句话，所以要在它之前，在输入n字符串之后，跳转到第一个字符串那里，，
9. 在sorry上面，，有【jle】跳转和【cmp】（2）比较，再往上有个【jl】跳转和【cmp】（1），【cmp】（1）是拿着我们输入的n与正确的n进行比较。。如果输入小于0，就直接通过jl到“sorry，，”。
10. 我们当然是关注第一个跳转【jl】， 一个简单&粗暴的方法就是直接将【jl 巴拉巴拉】跳转直接改为【jmp 00C5E968h】，，直接跳过输入失败也跳过输入成功，，嘎嘎，，试一波看看
11. 然后F9运行，随便输入一个数字，，我输入的是4，然后就打印结果到DOS界面了。。
    
12. 这里说明一下，这个方法因为粗暴，输出到dos后程序会中断，，然后，你点击忽略就行了。。。
13. 另一个不那么粗暴的方法就是你去断点调试，，在原来那个地方【00C5E986】下个断点，然后F8调试到这个位置【00C5EBC1】就会在堆栈里看到
    
14. Ok，，结束。。FLAG如下：zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}"

BugKu逆向之04-游戏过关相关推荐

1. bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门

   入门逆向 下载文件  解压后 拖入IDA中 Easy_vb 同样方法  解压后 拖入IDA Easy_re 下载解压后 打开 似乎有点逗 查下壳先 拖入IDA 选中这两行字符  转译 单击a 得到fl ...

2. Bugku逆向-游戏过关

   Bugku游戏过关 od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html 打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8 ...

3. bugku_逆向_游戏过关

   初接触逆向,就先做点简单的题. 参考链接: https://www.52pojie.cn/thread-925121-1-1.html https://blog.csdn.net/calmegm/ar ...

4. 弹球游戏过关之缩短挡板（三）

   弹球游戏过关之缩短挡板(三) 01实现内容介绍 弹球游戏共有五个关卡,本次我们实现关卡3. 关卡3难度也是非常的简单的,规则介绍: 第二关我们是设置了增加障碍物,用户通过第二关后,舞台背景切换至第三关 ...

5. 【UE4 附源工程】GGJ 2020极限48小时开发的逆向解谜游戏

   GGJ 2020的主题是Repair 我是团队队长研一在读栗子,负责程序.搭建整体逻辑并对所有同伴制作的资源在UE4中进行整合. GGJ:官方展示作品地址 B站:游戏录屏与玩法解说 Github源工程 ...

6. 网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂

   网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂 一.服务简介 网易云加密为网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定.目 ...

7. CTF之Bugku 游戏过关

   这道题硬是拖了两天.. 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方 ...

8. bugku 游戏过关

   常规破解思路,就不多说了,不会可以去看看'逆向工程核心原理' 思路1: 直接通关游戏,也不难. 2: 直接跳转函数地址到输出flag的函数. 3: 读懂flag生成函数, 自己写脚本翻译出来. 更详细 ...

9. bugku:游戏过关

   先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以. 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b ...

最新文章

1. 自动运维PXE安装系统和DNS缓存解析
2. Backbone源码分析-Backbone架构+流程图
3. python是谁维护的_Python 库从开发到维护
4. Java并发程序设计（二）Java并行程序基础
5. 2016年第14本：毅力----如何培养自律的习惯（漫画版）
6. Disk Expert Pro for Mac(磁盘分析管理工具)
7. Android 存储学习之SQLite数据库的基本操作 (使用API操作数据库)
8. java 把数据写入xml_java中用jdom 如何创建xml文档/将数据写入XML中
9. python合并大量ts文件_python之爬虫（爬取.ts文件并将其合并为.MP4文件——以及一些异常的注意事项）...
10. 过采样：SMOTE算法
11. EPSG和WKID空间参考之--坐标系简单理解
12. 解决IE上登陆oracle OEM时报：“证书错误，导航已阻止”的错误
13. JAVA 实现《拳皇误闯冒险岛》游戏
14. 怎么将flac文件转成mp3文件
15. 超级节点MLN012-算法作曲
16. 少儿编程的感想与实践
17. 远程缝制葡萄皮，成本仅1万元，华为200万年薪博士杰作
18. 用HTML写一个仿写新浪微博简单的导航
19. VB基础版版务处理_20041210
20. 计算机安装两个键盘会怎样,一台电脑可以同时装两个键盘吗？而且互不干扰 – 手机爱问...

热门文章

1. 如何申请成为社区的YY讲师？
2. 腿关节疼痛，不可小觑!
3. Grizzly研究 (一)
4. javascript 全局作用域，函数作用域详解（配图解）
5. Python爬虫实战-带你解析不一样的名人名言网站❤️
6. 「Plant Biotechnol J」花生单细胞测序鉴定叶片发育关键转录因子
7. Python 之 readline()
8. AI 帮你说，基于 AI 文本生成的能力，生成祝福、对话、情话
9. HRP标记-纯化兔抗鸡IgY功能与参数
10. windows系统下安装gym运行atari游戏报错：ale_interface/ale_c.dll OSError