思路:绕过判断,直接跳转到算flag的函数哪里

1.找到计算flag的函数在哪里,记住 "0075e940",这是入口

2.找到一个现成的跳转指令,修改它:

3.重新运行一遍,得到flag:

后记:

其实一开始是打算走ida,无奈没找到第二个数组Orz,求师傅教教趴o(TヘTo)

 sub_45A7BE("done!!! the flag is ");

  v59 = 18;

  v60 = 64;

  v61 = 98;

  v62 = 5;

  v63 = 2;

  v64 = 4;

  v65 = 6;

  v66 = 3;

  v67 = 6;

  v68 = 48;

  v69 = 49;

  v70 = 65;

  v71 = 32;

  v72 = 12;

  v73 = 48;

  v74 = 65;

  v75 = 31;

  v76 = 78;

  v77 = 62;

  v78 = 32;

  v79 = 49;

  v80 = 32;

  v81 = 1;

  v82 = 57;

  v83 = 96;

  v84 = 3;

  v85 = 21;

  v86 = 9;

  v87 = 4;

  v88 = 62;

  v89 = 3;

  v90 = 5;

  v91 = 4;

  v92 = 1;

  v93 = 2;

  v94 = 3;

  v95 = 44;

  v96 = 65;

  v97 = 78;

  v98 = 32;

  v99 = 16;

  v100 = 97;

  v101 = 54;

  v102 = 16;

  v103 = 44;

  v104 = 52;

  v105 = 32;

  v106 = 64;

  v107 = 89;

  v108 = 45;

  v109 = 32;

  v110 = 65;

  v111 = 15;

  v112 = 34;

  v113 = 18;

  v114 = 16;

  v115 = 0;

  v2 = 123;

  v3 = 32;

  v4 = 18;

  v5 = 98;

  v6 = 119;

  v7 = 108;

  v8 = 65;

  v9 = 41;

  v10 = 124;

  v11 = 80;

  v12 = 125;

  v13 = 38;

  v14 = 124;

  v15 = 111;

  v16 = 74;

  v17 = 49;

  v18 = 83;

  v19 = 108;

  v20 = 94;

  v21 = 108;

  v22 = 84;

  v23 = 6;

  v24 = 96;

  v25 = 83;

  v26 = 44;

  v27 = 121;

  v28 = 104;

  v29 = 110;

  v30 = 32;

  v31 = 95;

  v32 = 117;

  v33 = 101;

  v34 = 99;

  v35 = 123;

  v36 = 127;

  v37 = 119;

  v38 = 96;

  v39 = 48;

  v40 = 107;

  v41 = 71;

  v42 = 92;

  v43 = 29;

  v44 = 81;

  v45 = 107;

  v46 = 90;

  v47 = 85;

  v48 = 64;

  v49 = 12;

  v50 = 43;

  v51 = 76;

  v52 = 86;

  v53 = 13;

  v54 = 114;

  v55 = 1;

  v56 = 117;

  v57 = 126;

  v58 = 0;

  for ( i = 0; i < 56; ++i )

  {

    *(&v2 + i) ^= *(&v59 + i);

    *(&v2 + i) ^= 0x13u;

  }

  return sub_45A7BE("%s\n");

}

  

Bugku | 游戏过关的更多相关文章

  1. BugkuCTF ---游戏过关 writeup

    下载程序后发现是输入1-8数字中的一位 至于怎么玩,我到现在都没弄懂 不多说,直接拖入Ollydbg 搜索 分析了一下字符串,发现有一个显示flag的字符串 双击过去看看,发现类似于一个函数. 接下来 ...

  2. Cocos2d-android游戏引擎-介绍

    一.游戏引擎概念 什么是游戏引擎       游戏引擎是指一些已编写好的可编辑游戏系统或者一些交互式实时图像应用程序的核心组件.这些系统为游戏设计者提供各种编写游戏所需的各种工具,其目的在于让游戏设计 ...

  3. 有趣的游戏:Google XSS Game

    Google最近出了一XSS游戏: https://xss-game.appspot.com/ 我这个菜鸟看提示,花了两三个小时才全过了.. 这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够 ...

  4. (NO.00005)iOS实现炸弹人游戏(八):游戏主角(一)

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) 最近一直在做另一个RPG游戏,所以本系列迟迟没有更新,上一篇博 ...

  5. bugku ctf 逆向题

    1.逆向入门 2.Easy_vb 直接找出来. 3.easy_re 4.游戏过关 摁着嗯着就出来了... 5.Timer{阿里ctf} apk文件,不会搞. 6.逆向入门 发现是base64,直接转图 ...

  6. BUGKU-逆向(reverse)-writeup

    目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

  7. js运动框架之掉落的扑克牌(重心、弹起效果)

    玩过电脑自带纸牌游戏的同志们应该都知道,游戏过关后扑克牌会依次从上空掉落,落下后又弹起,直至"滚出"屏幕. 效果如图:    这个案例的具体效果就是:点击开始运动,纸牌会从右上角掉 ...

  8. shell read变量的读入

    shell变量的输入: shell变量除了可以直接赋值或脚本传参外,还可以使用read命令从标准输入获取,read为bash内置命令,可以通过help read查看帮助. 语法格式: read [参数 ...

  9. 《疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)》

    <疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)> 基本信息 作者: 李刚    肖文吉 出版社:电子工业出版社 ISBN:9787121224379 ...

随机推荐

  1. HTML5-autio、video视频音频

    完整版视屏web播放器: 基本autio和ideo介绍 <!DOCTYPE html> <html lang="en"> <head> < ...

  2. JS formData

    有时候,我们需要使用formData来上传文件,并根据反馈的结果做不同的处理, 这个时候使用form来提交文件不方便 #perform 获取的的上传文件所用的input标签 var formData ...

  3. stl(set和pair)

    D - 4 Gym - 100989D In this cafeteria, the N tables are all ordered in one line, where table number ...

  4. 18、NumPy——矩阵库(Matrix)

    NumPy 矩阵库(Matrix) NumPy 中包含了一个矩阵库 numpy.matlib,该模块中的函数返回的是一个矩阵,而不是 ndarray 对象. 一个 的矩阵是一个由行(row)列(col ...

  5. CSRF——跨站请求伪造

    一.CSRF是什么CSRF,全称:Corss-site request forgery,中文名称:跨站请求伪造.CSRF攻击比XSS攻击更具危险性,被安全界称为“沉睡的巨人”. 二.CSRF可以做什么 ...

  6. azkaban简单使用

    步骤 1.通过web服务器创建项目,项目名称和描述都是必须填的2.上传zip包 job定义 1.简单的job一个job就是一个properties文件,只不过文件是以.job结尾,文件里面定义了job ...

  7. Error: Chunk.entrypoints: Use Chunks.groupsIterable and filter by instanceof Entrypoint instead

    一.extrack-tex-webpack-plugin作用:为了抽离css样式,防止将样式打包在js中引起页面样式加载错乱的现象二.使用 npm install extract-webpack-pl ...

  8. 关于Object.create方法

    ES6最新的Object.create语法是 创造一个对象 可以传参,参数为一个对象,得到的结果是一个克隆的对象, 实际上 这是基于原型的克隆 分析如下: var a={b:1}; var a1 = ...

  9. 一、简单的移动端tab头部二级下拉导航栏,向下弹出,向上隐藏

    一.简单的移动端tab头部二级下拉导航栏,向下弹出,向上隐藏 <html lang="en"> <head> <meta charset=" ...

  10. Vue:子组件如何跟父组件通信

    我们知道,父组件使用 prop 传递数据给子组件.但子组件怎么跟父组件通信呢?这个时候 Vue 的自定义事件系统就派得上用场了. 使用 v-on 绑定自定义事件 每个 Vue 实例都实现了事件接口,即 ...