思路:绕过判断,直接跳转到算flag的函数哪里

1.找到计算flag的函数在哪里,记住 "0075e940",这是入口

2.找到一个现成的跳转指令,修改它:

3.重新运行一遍,得到flag:

后记:

其实一开始是打算走ida,无奈没找到第二个数组Orz,求师傅教教趴o(TヘTo)

 sub_45A7BE("done!!! the flag is ");

  v59 = 18;

  v60 = 64;

  v61 = 98;

  v62 = 5;

  v63 = 2;

  v64 = 4;

  v65 = 6;

  v66 = 3;

  v67 = 6;

  v68 = 48;

  v69 = 49;

  v70 = 65;

  v71 = 32;

  v72 = 12;

  v73 = 48;

  v74 = 65;

  v75 = 31;

  v76 = 78;

  v77 = 62;

  v78 = 32;

  v79 = 49;

  v80 = 32;

  v81 = 1;

  v82 = 57;

  v83 = 96;

  v84 = 3;

  v85 = 21;

  v86 = 9;

  v87 = 4;

  v88 = 62;

  v89 = 3;

  v90 = 5;

  v91 = 4;

  v92 = 1;

  v93 = 2;

  v94 = 3;

  v95 = 44;

  v96 = 65;

  v97 = 78;

  v98 = 32;

  v99 = 16;

  v100 = 97;

  v101 = 54;

  v102 = 16;

  v103 = 44;

  v104 = 52;

  v105 = 32;

  v106 = 64;

  v107 = 89;

  v108 = 45;

  v109 = 32;

  v110 = 65;

  v111 = 15;

  v112 = 34;

  v113 = 18;

  v114 = 16;

  v115 = 0;

  v2 = 123;

  v3 = 32;

  v4 = 18;

  v5 = 98;

  v6 = 119;

  v7 = 108;

  v8 = 65;

  v9 = 41;

  v10 = 124;

  v11 = 80;

  v12 = 125;

  v13 = 38;

  v14 = 124;

  v15 = 111;

  v16 = 74;

  v17 = 49;

  v18 = 83;

  v19 = 108;

  v20 = 94;

  v21 = 108;

  v22 = 84;

  v23 = 6;

  v24 = 96;

  v25 = 83;

  v26 = 44;

  v27 = 121;

  v28 = 104;

  v29 = 110;

  v30 = 32;

  v31 = 95;

  v32 = 117;

  v33 = 101;

  v34 = 99;

  v35 = 123;

  v36 = 127;

  v37 = 119;

  v38 = 96;

  v39 = 48;

  v40 = 107;

  v41 = 71;

  v42 = 92;

  v43 = 29;

  v44 = 81;

  v45 = 107;

  v46 = 90;

  v47 = 85;

  v48 = 64;

  v49 = 12;

  v50 = 43;

  v51 = 76;

  v52 = 86;

  v53 = 13;

  v54 = 114;

  v55 = 1;

  v56 = 117;

  v57 = 126;

  v58 = 0;

  for ( i = 0; i < 56; ++i )

  {

    *(&v2 + i) ^= *(&v59 + i);

    *(&v2 + i) ^= 0x13u;

  }

  return sub_45A7BE("%s\n");

}

  

Bugku | 游戏过关的更多相关文章

  1. BugkuCTF ---游戏过关 writeup

    下载程序后发现是输入1-8数字中的一位 至于怎么玩,我到现在都没弄懂 不多说,直接拖入Ollydbg 搜索 分析了一下字符串,发现有一个显示flag的字符串 双击过去看看,发现类似于一个函数. 接下来 ...

  2. Cocos2d-android游戏引擎-介绍

    一.游戏引擎概念 什么是游戏引擎       游戏引擎是指一些已编写好的可编辑游戏系统或者一些交互式实时图像应用程序的核心组件.这些系统为游戏设计者提供各种编写游戏所需的各种工具,其目的在于让游戏设计 ...

  3. 有趣的游戏:Google XSS Game

    Google最近出了一XSS游戏: https://xss-game.appspot.com/ 我这个菜鸟看提示,花了两三个小时才全过了.. 这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够 ...

  4. (NO.00005)iOS实现炸弹人游戏(八):游戏主角(一)

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) 最近一直在做另一个RPG游戏,所以本系列迟迟没有更新,上一篇博 ...

  5. bugku ctf 逆向题

    1.逆向入门 2.Easy_vb 直接找出来. 3.easy_re 4.游戏过关 摁着嗯着就出来了... 5.Timer{阿里ctf} apk文件,不会搞. 6.逆向入门 发现是base64,直接转图 ...

  6. BUGKU-逆向(reverse)-writeup

    目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

  7. js运动框架之掉落的扑克牌(重心、弹起效果)

    玩过电脑自带纸牌游戏的同志们应该都知道,游戏过关后扑克牌会依次从上空掉落,落下后又弹起,直至"滚出"屏幕. 效果如图:    这个案例的具体效果就是:点击开始运动,纸牌会从右上角掉 ...

  8. shell read变量的读入

    shell变量的输入: shell变量除了可以直接赋值或脚本传参外,还可以使用read命令从标准输入获取,read为bash内置命令,可以通过help read查看帮助. 语法格式: read [参数 ...

  9. 《疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)》

    <疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)> 基本信息 作者: 李刚    肖文吉 出版社:电子工业出版社 ISBN:9787121224379 ...

随机推荐

  1. State Hook

    1 useState函数的第一个参数,是state变量的初始值. 2 每次渲染时,多个State Hook的顺序.数量都是一样的.(不能多.不能少) 3 state变量是只读的 4 state变量发生 ...

  2. 表单组件中state依赖props

    参阅避免派生状态的博文: https://zh-hans.reactjs.org/blog/2018/06/07/you-probably-dont-need-derived-state.html

  3. python实现获取文件的绝对路径

    实现代码如下: #获取文件的绝对路径import osclass GetPath: def get_path(self,path): r=os.path.abspath(path) return ri ...

  4. Maven系列学习(一)Maven基本知识

    Maven 简介 1.Maven主要是基于Java平台的项目构建,依赖管理和项目信息 2.Maven是优秀的构建工具,跨平台,消除构建的重复,抽象了一个完整的构建生命周期模型,标准化构建过程 3.管理 ...

  5. jmeter 非GUI执行测试,没有响应数据保存到jtl文件办法

    估计是jmeter为了减轻客户机负担,就没又默认把这些信息保存,如果想要保存,也可以,需要做出如下配置: 修改bin目录下的user.properties文件,追加配置: jmeter.save.sa ...

  6. Java arraylist重复使用问题

    arraylist同一个实例重复使用时,需要使用clear()及时清空,否则会在上次的结果后面添加项. List<Double> weightsList = new ArrayList&l ...

  7. [fw]Real Mode addressing

    Real Mode 在 real mode 中,memory 的使用被限制在 1 MByte(220 bytes) 內,可用的 address 範圍為 0x00000 ~ 0xFFFFF. 由 mem ...

  8. A Bug’s Life POJ - 2492(种类并查集)

    题目链接 每次给出两个昆虫的关系(异性关系),然后发现这些条件中是否有悖论 就比如说第一组数据 1 2 2 3 1 3 1和2是异性,2和3是异性,然后说1和3是异性就显然不对了. 我们同样可以思考一 ...

  9. 使用纯php构建一个简单的PHP服务器

    使用原生PHP构建一个简单的PHPWeb服务器 1.目录机构 webserver --src -- Response.php -- Server.php -- Request.php -- vendo ...

  10. smbstatus - 报告当前 samba 的联接状态

    总览 smbstatus [-b] [-d] [-L] [-p] [-S] [-s configuration file] [-u username] 描述 此程序是 samba 套件的一部分. sm ...