思路:绕过判断,直接跳转到算flag的函数哪里

1.找到计算flag的函数在哪里,记住 "0075e940",这是入口

2.找到一个现成的跳转指令,修改它:

3.重新运行一遍,得到flag:

后记:

其实一开始是打算走ida,无奈没找到第二个数组Orz,求师傅教教趴o(TヘTo)

 sub_45A7BE("done!!! the flag is ");

  v59 = 18;

  v60 = 64;

  v61 = 98;

  v62 = 5;

  v63 = 2;

  v64 = 4;

  v65 = 6;

  v66 = 3;

  v67 = 6;

  v68 = 48;

  v69 = 49;

  v70 = 65;

  v71 = 32;

  v72 = 12;

  v73 = 48;

  v74 = 65;

  v75 = 31;

  v76 = 78;

  v77 = 62;

  v78 = 32;

  v79 = 49;

  v80 = 32;

  v81 = 1;

  v82 = 57;

  v83 = 96;

  v84 = 3;

  v85 = 21;

  v86 = 9;

  v87 = 4;

  v88 = 62;

  v89 = 3;

  v90 = 5;

  v91 = 4;

  v92 = 1;

  v93 = 2;

  v94 = 3;

  v95 = 44;

  v96 = 65;

  v97 = 78;

  v98 = 32;

  v99 = 16;

  v100 = 97;

  v101 = 54;

  v102 = 16;

  v103 = 44;

  v104 = 52;

  v105 = 32;

  v106 = 64;

  v107 = 89;

  v108 = 45;

  v109 = 32;

  v110 = 65;

  v111 = 15;

  v112 = 34;

  v113 = 18;

  v114 = 16;

  v115 = 0;

  v2 = 123;

  v3 = 32;

  v4 = 18;

  v5 = 98;

  v6 = 119;

  v7 = 108;

  v8 = 65;

  v9 = 41;

  v10 = 124;

  v11 = 80;

  v12 = 125;

  v13 = 38;

  v14 = 124;

  v15 = 111;

  v16 = 74;

  v17 = 49;

  v18 = 83;

  v19 = 108;

  v20 = 94;

  v21 = 108;

  v22 = 84;

  v23 = 6;

  v24 = 96;

  v25 = 83;

  v26 = 44;

  v27 = 121;

  v28 = 104;

  v29 = 110;

  v30 = 32;

  v31 = 95;

  v32 = 117;

  v33 = 101;

  v34 = 99;

  v35 = 123;

  v36 = 127;

  v37 = 119;

  v38 = 96;

  v39 = 48;

  v40 = 107;

  v41 = 71;

  v42 = 92;

  v43 = 29;

  v44 = 81;

  v45 = 107;

  v46 = 90;

  v47 = 85;

  v48 = 64;

  v49 = 12;

  v50 = 43;

  v51 = 76;

  v52 = 86;

  v53 = 13;

  v54 = 114;

  v55 = 1;

  v56 = 117;

  v57 = 126;

  v58 = 0;

  for ( i = 0; i < 56; ++i )

  {

    *(&v2 + i) ^= *(&v59 + i);

    *(&v2 + i) ^= 0x13u;

  }

  return sub_45A7BE("%s\n");

}

  

Bugku | 游戏过关的更多相关文章

  1. BugkuCTF ---游戏过关 writeup

    下载程序后发现是输入1-8数字中的一位 至于怎么玩,我到现在都没弄懂 不多说,直接拖入Ollydbg 搜索 分析了一下字符串,发现有一个显示flag的字符串 双击过去看看,发现类似于一个函数. 接下来 ...

  2. Cocos2d-android游戏引擎-介绍

    一.游戏引擎概念 什么是游戏引擎       游戏引擎是指一些已编写好的可编辑游戏系统或者一些交互式实时图像应用程序的核心组件.这些系统为游戏设计者提供各种编写游戏所需的各种工具,其目的在于让游戏设计 ...

  3. 有趣的游戏:Google XSS Game

    Google最近出了一XSS游戏: https://xss-game.appspot.com/ 我这个菜鸟看提示,花了两三个小时才全过了.. 这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够 ...

  4. (NO.00005)iOS实现炸弹人游戏(八):游戏主角(一)

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) 最近一直在做另一个RPG游戏,所以本系列迟迟没有更新,上一篇博 ...

  5. bugku ctf 逆向题

    1.逆向入门 2.Easy_vb 直接找出来. 3.easy_re 4.游戏过关 摁着嗯着就出来了... 5.Timer{阿里ctf} apk文件,不会搞. 6.逆向入门 发现是base64,直接转图 ...

  6. BUGKU-逆向(reverse)-writeup

    目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

  7. js运动框架之掉落的扑克牌(重心、弹起效果)

    玩过电脑自带纸牌游戏的同志们应该都知道,游戏过关后扑克牌会依次从上空掉落,落下后又弹起,直至"滚出"屏幕. 效果如图:    这个案例的具体效果就是:点击开始运动,纸牌会从右上角掉 ...

  8. shell read变量的读入

    shell变量的输入: shell变量除了可以直接赋值或脚本传参外,还可以使用read命令从标准输入获取,read为bash内置命令,可以通过help read查看帮助. 语法格式: read [参数 ...

  9. 《疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)》

    <疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)> 基本信息 作者: 李刚    肖文吉 出版社:电子工业出版社 ISBN:9787121224379 ...

随机推荐

  1. State Hook

    1 useState函数的第一个参数,是state变量的初始值. 2 每次渲染时,多个State Hook的顺序.数量都是一样的.(不能多.不能少) 3 state变量是只读的 4 state变量发生 ...

  2. 【题解】4879. 【NOIP2016提高A组集训第11场11.9】少女觉

    Description 在幽暗的地灵殿中,居住着一位少女,名为古明地觉.据说,从来没有人敢踏入过那座地灵殿,因为人们恐惧于觉一族拥有的能力——读心.掌控人心者,可控天下. 咳咳.人的记忆可以被描述为一 ...

  3. 使用母版页的Web窗体不走Page_Load

    原因:母版页--->属性--->生成--->输出路径,这里我将它的默认/bin路径更改了,所以才导致使用此母版页的其它页面也不走Page_Load方法 解决:改回默认的输出路径

  4. java.sql.SQLException:连接是只读的。不允许导致数据修改的查询

    我的项目中 service的实现类少了写一个注解   : 只读事务(@Transactional(readOnly = true) 应用场合: 如果你一次执行单条查询语句,则没有必要启用事务支持,数据 ...

  5. 普通ACL访问控制列表

    配置OSPF R1: R2: R3: R4: 在R1上查看OSPF的学习 测试R1与R4环回接口连通性 配置普通ACL访问控制列表: 先在R4配置密码用R1与R4建立telnet建立 密码huawei ...

  6. python的tesseract库几个重要的命令

    在调用tesseract时,最重要的三个参数是 -l, -oem 和 -psm -l 参数控制识别文本的语言.可以通过命令 tesseract --list-langs  查看已经安装的字库. 支持中 ...

  7. 去JQUERY化

    时间 2016-05-17 12:43:59  OurJS 原文  http://ourjs.com/detail/573a9cec88feaf2d031d24fc 主题 jQuery 这是一篇使用原 ...

  8. Vue的入门之安装

    vue.js是前端框架中比较热门的,因为工作关系,也加入了浩浩荡荡的学习大潮中,用笔记记录下点滴,便于后面学习查阅! 1 node.js环境的安装包(npm包管理器) 2 vue-cli 脚手架构建工 ...

  9. [BZOJ 4771]七彩树(可持久化线段树+树上差分)

    [BZOJ 4771]七彩树(可持久化线段树+树上差分) 题面 给定一棵n个点的有根树,编号依次为1到n,其中1号点是根节点.每个节点都被染上了某一种颜色,其中第i个节点的颜色为c[i].如果c[i] ...

  10. go 学习之io/ioutil包

    // Discard 是一个 io.Writer 接口,调用它的 Write 方法将不做任何事情// 并且始终成功返回.var Discard io.Writer = devNull(0) // Re ...