[wp][入门]攻防世界-game
攻防世界
game
方法一
找到主程序
void main_0()
{char v0; // ST08_1char v1; // ST08_1char v2; // ST08_1char v3; // ST08_1char v4; // ST08_1char v5; // ST08_1char v6; // ST08_1char v7; // ST08_1char v8; // ST08_1char v9; // ST08_1char v10; // ST08_1char v11; // ST08_1char v12; // ST08_1char v13; // ST08_1char v14; // ST08_1char v15; // ST08_1char v16; // ST08_1char v17; // ST08_1char v18; // [esp+0h] [ebp-FCh]char v19; // [esp+0h] [ebp-FCh]signed int i; // [esp+DCh] [ebp-20h]int v21; // [esp+F4h] [ebp-8h]sub_45A7BE((int)&unk_50B110, v18);sub_45A7BE((int)&unk_50B158, v0);sub_45A7BE((int)&unk_50B1A0, v1);sub_45A7BE((int)&unk_50B1E8, v2);sub_45A7BE((int)&unk_50B230, v3);sub_45A7BE((int)&unk_50B278, v4);sub_45A7BE((int)&unk_50B2C0, v5);sub_45A7BE((int)&unk_50B308, v6);sub_45A7BE((int)&unk_50AFD0, v7);sub_45A7BE((int)"| by 0x61 |\n", v8);sub_45A7BE((int)"| |\n", v9);sub_45A7BE((int)"|------------------------------------------------------|\n", v10);sub_45A7BE((int)"Play a game\n""The n is the serial number of the lamp,and m is the state of the lamp\n""If m of the Nth lamp is 1,it's on ,if not it's off\n""At first all the lights were closed\n",v11);sub_45A7BE((int)"Now you can input n to change its state\n", v12);sub_45A7BE((int)"But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)th and (N+1"")th will be changed too\n",v13);sub_45A7BE((int)"When all lamps are on,flag will appear\n", v14);sub_45A7BE((int)"Now,input n \n", v15);while ( 1 ){while ( 1 ){sub_45A7BE((int)"input n,n(1-8)\n", v19);sub_459418();sub_45A7BE((int)"n=", v16);sub_4596D4("%d", &v21);sub_45A7BE((int)"\n", v17);if ( v21 >= 0 && v21 <= 8 )break;sub_45A7BE((int)"sorry,n error,try again\n", v19);}if ( v21 ){sub_4576D6(v21 - 1);}else{for ( i = 0; i < 8; ++i ){if ( (unsigned int)i >= 9 )j____report_rangecheckfailure();byte_532E28[i] = 0;}}j__system("CLS");sub_458054();if ( byte_532E28[0] == 1&& byte_532E28[1] == 1&& byte_532E28[2] == 1&& byte_532E28[3] == 1&& byte_532E28[4] == 1&& byte_532E28[5] == 1&& byte_532E28[6] == 1&& byte_532E28[7] == 1 ){sub_457AB4();}}
}
让用户输入v21,v21需要满足一些条件
猜测是让游戏循环8次(for 语句) 产生8个结果
运行完后,当8个结果满足一定条件
就运行sub_457AB4();
所以我们要看sub_457AB4();里是什么内容。双击,找到下面内容
sub_45A7BE((int)"done!!! the flag is ", v1);v60 = 18;v61 = 64;v62 = 98;v63 = 5;v64 = 2;v65 = 4;v66 = 6;v67 = 3;v68 = 6;v69 = 48;v70 = 49;v71 = 65;v72 = 32;v73 = 12;v74 = 48;v75 = 65;v76 = 31;v77 = 78;v78 = 62;v79 = 32;v80 = 49;v81 = 32;v82 = 1;v83 = 57;v84 = 96;v85 = 3;v86 = 21;v87 = 9;v88 = 4;v89 = 62;v90 = 3;v91 = 5;v92 = 4;v93 = 1;v94 = 2;v95 = 3;v96 = 44;v97 = 65;v98 = 78;v99 = 32;v100 = 16;v101 = 97;v102 = 54;v103 = 16;v104 = 44;v105 = 52;v106 = 32;v107 = 64;v108 = 89;v109 = 45;v110 = 32;v111 = 65;v112 = 15;v113 = 34;v114 = 18;v115 = 16;v116 = 0;v3 = 123;v4 = 32;v5 = 18;v6 = 98;v7 = 119;v8 = 108;v9 = 65;v10 = 41;v11 = 124;v12 = 80;v13 = 125;v14 = 38;v15 = 124;v16 = 111;v17 = 74;v18 = 49;v19 = 83;v20 = 108;v21 = 94;v22 = 108;v23 = 84;v24 = 6;v25 = 96;v26 = 83;v27 = 44;v28 = 121;v29 = 104;v30 = 110;v31 = 32;v32 = 95;v33 = 117;v34 = 101;v35 = 99;v36 = 123;v37 = 127;v38 = 119;v39 = 96;v40 = 48;v41 = 107;v42 = 71;v43 = 92;v44 = 29;v45 = 81;v46 = 107;v47 = 90;v48 = 85;v49 = 64;v50 = 12;v51 = 43;v52 = 76;v53 = 86;v54 = 13;v55 = 114;v56 = 1;v57 = 117;v58 = 126;v59 = 0;for ( i = 0; i < 56; ++i ){*(&v3 + i) ^= *(&v60 + i);*(&v3 + i) ^= 0x13u;}return sub_45A7BE((int)"%s\n", (unsigned int)&v3);
}
v3以下的和v60以上异或在和0x13异或
编写python代码解题
a=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
b=[ 18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32, 1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
l=len(a)
for i in range(l):ch=chr(a[i]^b[i]^0x13)print(ch,end="")
方法二
在网上看到的
shift+f12 后 alt+t(我个人尝试ctrl+f也可以)
找到done!!!the flag is 双击
右键 交叉引用列表(或者ctrl+x)
点0k 弹出来后 F5
后面过程和上面类似
[wp][入门]攻防世界-game相关推荐
- 第一篇WP:攻防世界MISC 功夫再高也怕菜刀)
第一篇WP:攻防世界MISC 功夫再高也怕菜刀 题目 功夫再高也怕菜刀 题目描述 题目来源 附件 第一步 第二步 第三步 第四步 第五步 题目 功夫再高也怕菜刀 题目描述 菜狗决定用菜刀和菜鸡决一死战 ...
- 攻防世界逆向入门题之no-strings-attached
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其 ...
- 攻防世界MISC刷题1-50
目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...
- 攻防世界 crypto入门WP
攻防世界 crypto入门WP 前言 下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是 ...
- 攻防世界 crypto 入门题之easy_RSA
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点 ...
- 攻防世界Misc入门题之坚持60s
攻防世界Misc入门题之坚持60s 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之坚持60s 下载附件,一开始我默认用压缩包对jar文件,搞到一解压出来还以为是某个游戏存档,后来才发现是 ...
- 【攻防世界 | WP】CAT
[攻防世界 | WP]CAT 解题步骤 分析 学习知识 URL编码 什么是URL编码 解题步骤 分析 打开页面查看 输入url后发现没有反应,而输入127.0.0.1这类ip地址后,出现了回显 发现u ...
- 攻防世界逆向入门题之open-source
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #in ...
- 攻防世界逆向入门题之流浪者
攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没 ...
最新文章
- django学习教程
- 物料需求计划评估和订单创建
- ITK:用内核卷积图像
- 数据库原理与应用(SQL Server)笔记 第七章 流程控制语句、系统内置函数
- C# 依据KeyEventArgs与组合键字符串相互转换
- 答读者问:学历不高,要如何破局?
- HTML+CSS+JS实现 ❤️爱心文字3D旋转动画特效❤️
- 苹果Mac AI 智能图像降噪工具:Topaz DeNoise AI
- 阿里旺旺新老版本共存
- mysql awk_awk 实用实例参考
- stvd使用c语言编程,STVD使用教程.pdf
- PHP从入门到精通学习路线图
- 当代考研人的发疯行为!笑到打鸣哈哈嗝哈哈嗝!
- Word 2016双击格式刷无法连用的问题
- 《UnityAPI.RenderTexture渲染纹理》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+RenderTexture+isCubemap+立钻哥哥++OK++)
- 某Y易盾滑块acToken、data逆向分析
- Centos7上配置安装Squid代理(主动代理,与透明代理)
- HTTP如何保证安全传输
- pytest【运行单个测试用例】
- 地下水分析测试项目与方法(无机部分)
热门文章
- 大数据处理算法一:BitMap算法
- 【1万字搞懂】到底什么是CRM系统以及怎么选
- python 异常回溯_Python 代码的异常处理和打印异常信息
- agc007F Shik and Copying String
- 计算机图形数学知识点,初三数学知识点归纳整理
- 洗鞋店洗鞋店拓客下单小程序
- 运算过程自动化是计算机,????运算过程自动化是计算机的突出特点之一。()????...
- Android自学笔记(番外篇):全面搭建Linux环境(一)——前期准备工作
- CVPR2021(oral) GLEAN: Generative Latent Bank for Large-Factor Image Super-Resolution
- 嵌入式Linux——网卡驱动(2):网卡DM9000C传输层次介绍