BugKu逆向之04-游戏过关
BugKu逆向之04-游戏过关
- 一、文件描述
- 二、解题思路
- BugKu原程序
- 吾爱破解原程序
一、文件描述
- 正儿八经的exe文件,,可执行,如下图
- 911KB
- 32位
- 这个游戏程序的大致意思是,,有8个灯一起围成一个圈,,它们有亮和不亮两种状态,,按了某一个灯比如n,,它左右两边的灯的状态就会变。。游戏通过就是你按了数次后这8个都得亮,,然后你才能拿到flag、、、
- 比如灯亮与不亮用1和0表示,,一开始全都是暗的,用0 0 0 0 0 0 0 0表示,如果我按了2,,就变成1 1 1 0 0 0 0 0;接着继续按5,,变成1 1 1 1 1 1 0 0。这里还剩两个没亮,,
- 由于这个灯是围成一个圈圈,此时我按7 或者按8 都会将旁边一个变成0…
- 这。。。。
- 算了,还是破解试试看能不能拿到flag。。。
二、解题思路
- OD中打开,,,查看有没有明显的字符串,,,
- 这里我注意到两个,一个是“done!!!, the flag is”,
- 另一个是sorry,n error, try again\n
- 所以,,很明显,,第1张图中给出了,,the flag is 巴拉巴拉,我们在反汇编窗口中找到这句话,,,
- 反汇编窗口中,the flag is 这句话下面跟着好多字符串,,直觉告诉我,,这就是FLAG!!!
- 但是,要运行到这里是需要通过game的,,那我们就需要找到game的跳转,,然后给它直接跳转到这里,,记住这个address,,00C5E968h。
- 根据第二个字符串“sorry,n error, try again\n”,,我们直接定位到代码中
- 我们不想看到“sorry,,,”这句话,所以要在它之前,在输入n字符串之后,跳转到第一个字符串那里,,
- 在sorry上面,,有【jle】跳转和【cmp】(2)比较,再往上有个【jl】跳转和【cmp】(1),【cmp】(1)是拿着我们输入的n与正确的n进行比较。。如果输入小于0,就直接通过jl到“sorry,,”。
- 我们当然是关注第一个跳转【jl】, 一个简单&粗暴的方法就是直接将【jl 巴拉巴拉】跳转直接改为【jmp 00C5E968h】,,直接跳过输入失败也跳过输入成功,,嘎嘎,,试一波看看
- 然后F9运行,随便输入一个数字,,我输入的是4,然后就打印结果到DOS界面了。。
- 这里说明一下,这个方法因为粗暴,输出到dos后程序会中断,,然后,你点击忽略就行了。。。
- 另一个不那么粗暴的方法就是你去断点调试,,在原来那个地方【00C5E986】下个断点,然后F8调试到这个位置【00C5EBC1】就会在堆栈里看到
- Ok,,结束。。FLAG如下:zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}"
BugKu逆向之04-游戏过关相关推荐
- bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
入门逆向 下载文件 解压后 拖入IDA中 Easy_vb 同样方法 解压后 拖入IDA Easy_re 下载解压后 打开 似乎有点逗 查下壳先 拖入IDA 选中这两行字符 转译 单击a 得到fl ...
- Bugku逆向-游戏过关
Bugku游戏过关 od工具推荐用吾爱的:https://www.52pojie.cn/thread-14986-1-1.html 打开后是一个开灯游戏,总共八个灯,每一层用户可以根据情况按一个1-8 ...
- bugku_逆向_游戏过关
初接触逆向,就先做点简单的题. 参考链接: https://www.52pojie.cn/thread-925121-1-1.html https://blog.csdn.net/calmegm/ar ...
- 弹球游戏过关之缩短挡板(三)
弹球游戏过关之缩短挡板(三) 01实现内容介绍 弹球游戏共有五个关卡,本次我们实现关卡3. 关卡3难度也是非常的简单的,规则介绍: 第二关我们是设置了增加障碍物,用户通过第二关后,舞台背景切换至第三关 ...
- 【UE4 附源工程】GGJ 2020极限48小时开发的逆向解谜游戏
GGJ 2020的主题是Repair 我是团队队长研一在读栗子,负责程序.搭建整体逻辑并对所有同伴制作的资源在UE4中进行整合. GGJ:官方展示作品地址 B站:游戏录屏与玩法解说 Github源工程 ...
- 网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂
网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂 一.服务简介 网易云加密为网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定.目 ...
- CTF之Bugku 游戏过关
这道题硬是拖了两天.. 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方 ...
- bugku 游戏过关
常规破解思路,就不多说了,不会可以去看看'逆向工程核心原理' 思路1: 直接通关游戏,也不难. 2: 直接跳转函数地址到输出flag的函数. 3: 读懂flag生成函数, 自己写脚本翻译出来. 更详细 ...
- bugku:游戏过关
先运行下程序发现是点灯小游戏 我随便试了一下,发现12345678就可以. 但是要真正去解,逻辑在这里,就是把两个数组异或 zsctf{T9is_tOpic_1s_v5ry_int7resting_b ...
最新文章
- 自动运维PXE安装系统和DNS缓存解析
- Backbone源码分析-Backbone架构+流程图
- python是谁维护的_Python 库从开发到维护
- Java并发程序设计(二)Java并行程序基础
- 2016年第14本:毅力----如何培养自律的习惯(漫画版)
- Disk Expert Pro for Mac(磁盘分析管理工具)
- Android 存储学习之SQLite数据库的基本操作 (使用API操作数据库)
- java 把数据写入xml_java中用jdom 如何创建xml文档/将数据写入XML中
- python合并大量ts文件_python之爬虫(爬取.ts文件并将其合并为.MP4文件——以及一些异常的注意事项)...
- 过采样:SMOTE算法
- EPSG和WKID空间参考之--坐标系简单理解
- 解决IE上登陆oracle OEM时报:“证书错误,导航已阻止”的错误
- JAVA 实现《拳皇误闯冒险岛》游戏
- 怎么将flac文件转成mp3文件
- 超级节点MLN012-算法作曲
- 少儿编程的感想与实践
- 远程缝制葡萄皮,成本仅1万元,华为200万年薪博士杰作
- 用HTML写一个仿写新浪微博简单的导航
- VB基础版版务处理_20041210
- 计算机安装两个键盘会怎样,一台电脑可以同时装两个键盘吗?而且互不干扰 – 手机爱问...
热门文章
- 如何申请成为社区的YY讲师?
- 腿关节疼痛,不可小觑!
- Grizzly研究 (一)
- javascript 全局作用域,函数作用域详解(配图解)
- Python爬虫实战-带你解析不一样的名人名言网站❤️
- 「Plant Biotechnol J」花生单细胞测序鉴定叶片发育关键转录因子
- Python 之 readline()
- AI 帮你说,基于 AI 文本生成的能力,生成祝福、对话、情话
- HRP标记-纯化兔抗鸡IgY功能与参数
- windows系统下安装gym运行atari游戏报错:ale_interface/ale_c.dll OSError