攻防世界--game 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 准备 打开测试用例 首先分析程序 得到是win32程序 第一种方法 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是main_0这个函数,打开 1 "If m of the Nth lamp is 1,it's on ,if...
下载后是一个可执行程序。 ida打开并且SHIFT+F12 进入后跳转交叉引用列表 发现关键代码 v60 =18;v61 =64;v62 =98;v63 =5;v64 =2;v65 =4;v66 =6;v67 =3;v68 =6;v69 =48;v70 =49;v71 =65;v72 =32;v73 =12;v74 =48;v75 =65;v76 =31;v77 =78;v78 =62;v79 =32;v80 =49;v81 =...
1.打开附件,发现是小游戏 2.拖入exeinfope发现无壳32位,拖入ida,shift+f12,再搜索字符串flag, 进入再跳转--交叉引用列表,f5查看代码 3.分析代码,写脚本,得到flag:zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
先用ghidra看逻辑: srand函数使用的参数就在栈中,接下来只需要debug确定偏移量即可,在srand调用前打上断点,然后查看栈的数据分布情况: edi的参数从栈中复制而来,再看栈中seed的位置: 偏移量为0x40,由此写出pwn脚本: frompwnimport*frompwnlibimportgdbfromctypesimport*# p = process("./dice_game")p=remote("...
xctf攻防世界 CRYPTO高手进阶区 streamgame2 0x01. 进入环境,下载附件 题目给出的一个python文件和key,大致看了看代码,key其实就是生成的文件,我们要利用key的格式去想办法还原flag 0x02. 代码分析 0x02_1. flag的格式 fromflagimportflag assertflag.startswith("flag{")...
dice_game攻防世界进阶区 dice_game XCTF 4th-QCTF-2018 前言,不得不说,虽然是个简单题但是还是要记录一下,来让自己记住这些东西。 考察的知识点是: 1.cdll_loadlibrary加载对应库使得Python可以使用c的函数。 2.关于srand函数中种子的介绍。 3.一些平时没有见过的杂项...
攻防世界-密码学-xor_game 2020-08-27 16:01 −... _Mind 2 878 LeetCode:Nim Game 2019-12-15 09:26 −先上题目链接:Nim Game You are playing the following Nim Game with your friend: There ... 夜读春秋 0 113 Boggle Game 2019-12-21 23:10 −Description Given a board which is a...
账号最佳保护方式 《完美》助你打胜安全攻防战 这个暑假要玩就玩最好玩的游戏,《完美世界》暑期新版“仙境奇缘”火热上线,新版新气象,给你最好玩的游戏体验,在玩家过足PK瘾之外,什么是广大玩家最关心的事情?想要在这混乱年代谱写一曲属于自己的英雄之歌。那么,做足了战场准备的各位勇士,你们有没有注意保护自己的...
MOD容易冲突失效,我直接改的源码……请先备份。如改MOD可对应查找相应代码 ===自动机枪不用电=== R...
【天之禁】革新攻防神话 浴血领地战玩法 帮会是每一款游戏的社区互动系统主要组成部分。同时,该系统也为玩家发布日常任务,为升级提供了极大的便利。《天之禁》作为国内一款崇尚PK战斗的仙侠网游,自然少不了在帮会系统中添加各式各样的PVP玩法了。领地战则是其中规模最大,同时也是最讲究战略的玩法之一。在目前《天之禁》...