gfsj ----- gametime

昨天做了一道攻防世界的题key和这个gametime,都是动态调试的题。key还稍微简单一些,gametime稍微费点时间,记录一下。

昨天晚上可能是没进入做题的状态(疯狂为自己找借口),动态调试的时候稍微有点难受,就没有做出来,今天早上改完计网的题做了二十分钟就出来了。还是要专注一点呐!

废话不多说,看题。

先运行一下题目给的程序

大致就是遇到s就按空格,遇到x按x,遇到m按m,前面都还按的挺顺畅的,后面就快了,反应不过来,按错了就直接退出。甚至玩通关了之后出现了flag还没来得及截图就退出了,更不用说复制了。

就动态调试吧。

通过刚刚玩游戏发现程序有输入的地方,那么我们猜测这个题的做法:F8的时候程序一定会在某个地方停住,下断点,重新载入,F9,在下断点的地方按F7,进入跟踪,然后F8……,一直循环,直到发现有用的函数。

程序载入OD,F8单步走,走到不能动的地方,下断点

重新载入,F9,然后F7进入函数

然后一路F8,直到F8不能动,再下断点

再重新载入,F9到下的第一个断点处,现在我们可以把这里的断点去掉了。然后F9到第二个断点处。
重复上面的操作,直到程序出现…s

这里就是让我们输入了,看看汇编

我们在输入框那里输入空格,OD里面就可以继续F8了,再继续走就是让我们输入x/m的测试了。就按照之前的做法继续做……
之后就是正式的游戏环节,我调试的时候在输入空格、m、x的地方都下了断点。我们输入的时候可以发现,汇编指令那里有个jnz指令,输入的正确那么跳转就成功,输入的不正确就跳转不成功,然后进入一个提示失败的指令,如下图:

运行到要输入的时候就随便输也行,输错了就改ZF标志位,让jnz跳转成功,输入大概五六个之后程序就会显示flag
key is (no5c30416d6cf52638460377995c6a8cf5)
所以flag:no5c30416d6cf52638460377995c6a8cf5

攻防世界reverse高手进阶 ----- gametime相关推荐

  1. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  2. 攻防世界 Reverse高手进阶区 3分题 crackme

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的3分题 本篇是crackme的writeup 攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 查壳,显示nsPack壳 找了个 ...

  3. xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number

    0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件.我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件.如图 ...

  4. xctf攻防世界 REVERSE 高手进阶区 easyRE1

    0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件. 尝试直接使用IDA ...

  5. xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100

    0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函 ...

  6. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  7. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

  8. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  9. 攻防世界 Crypto高手进阶区 3分题 你猜猜

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

最新文章

  1. [three.js]学习笔记
  2. mysql集群初始化配置_集群Cluster MySQL的安装配置和使用
  3. oracle同一个示例两个用户的数据同步_分享两个shell脚本--一键统计Oracle数据库用户信息...
  4. 动态规划应用--双11购物凑单
  5. 她15岁中科大4门力学课满分无人能破,遭性别歧视无缘诺贝尔奖
  6. 例子 类的定义与对象的创建 狗的例子
  7. oracle使用nbu的必要,nbu恢复oracle,使用与源备份端不同用户问题解决
  8. 【原创】一款符合当前主流审美的Swing外观(Look and Feel)_测试版发布
  9. SqlDictionary表,使用SQL语句查询TableID
  10. 安装英文版xp时选择安装亚洲中文语言包
  11. 2020软考论文想要拿高分,要避开这些坑!
  12. python实现输出日历_python实现输入日期打印日历
  13. Android车载蓝牙相关开发3:蓝牙音频接收器BluetoothA2dpSink
  14. 大数据-经典案例手机号码分区
  15. 多元有序logistic回归分析_SPSS:二元Logistic回归中自变量的处理和解读——有序多分类变量的处理...
  16. java实现发送匿名邮件,帮帮忙!现在要实现邮件发送(还必须要匿名发送)!该怎么解决...
  17. php实现QQ打开跳转浏览器,【网站】 简单通用微信QQ跳转浏览器打开代码
  18. android 实现ble蓝牙自动配对连接
  19. python去除视频马赛克_python 给视频添加马赛克
  20. 第二章 Caché JSON 创建和修改动态实体

热门文章

  1. 高程计算机编程序,卡西欧CASIO系列编程计算器在公路测量中的应用.doc
  2. 【学习OpenCV4】键盘鼠标操作总结
  3. 阿里巴巴并购雅虎中国[北京时间8月11日14时]
  4. 深入原理64式:46 高中数学公式总结
  5. 电脑计算机u盘启动不了桌面图标,开机桌面图标不显示怎么办【解决方法】
  6. 2020秋季《大数据与物联网》期末答案参考
  7. serv-u不好用?这款国产文件传输工具你值得拥有
  8. OTA升级二——阿里云端OTA配置及应用
  9. 玉米社:视频营销推广 标题描述优化技巧
  10. 20P41 Premiere预设450+Luts现代时尚经典黑白VHS复古电影迷幻冷酷热色彩调色预设集合