思路:绕过判断,直接跳转到算flag的函数哪里

1.找到计算flag的函数在哪里,记住 "0075e940",这是入口

2.找到一个现成的跳转指令,修改它:

3.重新运行一遍,得到flag:

后记:

其实一开始是打算走ida,无奈没找到第二个数组Orz,求师傅教教趴o(TヘTo)

 sub_45A7BE("done!!! the flag is ");

  v59 = 18;

  v60 = 64;

  v61 = 98;

  v62 = 5;

  v63 = 2;

  v64 = 4;

  v65 = 6;

  v66 = 3;

  v67 = 6;

  v68 = 48;

  v69 = 49;

  v70 = 65;

  v71 = 32;

  v72 = 12;

  v73 = 48;

  v74 = 65;

  v75 = 31;

  v76 = 78;

  v77 = 62;

  v78 = 32;

  v79 = 49;

  v80 = 32;

  v81 = 1;

  v82 = 57;

  v83 = 96;

  v84 = 3;

  v85 = 21;

  v86 = 9;

  v87 = 4;

  v88 = 62;

  v89 = 3;

  v90 = 5;

  v91 = 4;

  v92 = 1;

  v93 = 2;

  v94 = 3;

  v95 = 44;

  v96 = 65;

  v97 = 78;

  v98 = 32;

  v99 = 16;

  v100 = 97;

  v101 = 54;

  v102 = 16;

  v103 = 44;

  v104 = 52;

  v105 = 32;

  v106 = 64;

  v107 = 89;

  v108 = 45;

  v109 = 32;

  v110 = 65;

  v111 = 15;

  v112 = 34;

  v113 = 18;

  v114 = 16;

  v115 = 0;

  v2 = 123;

  v3 = 32;

  v4 = 18;

  v5 = 98;

  v6 = 119;

  v7 = 108;

  v8 = 65;

  v9 = 41;

  v10 = 124;

  v11 = 80;

  v12 = 125;

  v13 = 38;

  v14 = 124;

  v15 = 111;

  v16 = 74;

  v17 = 49;

  v18 = 83;

  v19 = 108;

  v20 = 94;

  v21 = 108;

  v22 = 84;

  v23 = 6;

  v24 = 96;

  v25 = 83;

  v26 = 44;

  v27 = 121;

  v28 = 104;

  v29 = 110;

  v30 = 32;

  v31 = 95;

  v32 = 117;

  v33 = 101;

  v34 = 99;

  v35 = 123;

  v36 = 127;

  v37 = 119;

  v38 = 96;

  v39 = 48;

  v40 = 107;

  v41 = 71;

  v42 = 92;

  v43 = 29;

  v44 = 81;

  v45 = 107;

  v46 = 90;

  v47 = 85;

  v48 = 64;

  v49 = 12;

  v50 = 43;

  v51 = 76;

  v52 = 86;

  v53 = 13;

  v54 = 114;

  v55 = 1;

  v56 = 117;

  v57 = 126;

  v58 = 0;

  for ( i = 0; i < 56; ++i )

  {

    *(&v2 + i) ^= *(&v59 + i);

    *(&v2 + i) ^= 0x13u;

  }

  return sub_45A7BE("%s\n");

}

  

Bugku | 游戏过关的更多相关文章

  1. BugkuCTF ---游戏过关 writeup

    下载程序后发现是输入1-8数字中的一位 至于怎么玩,我到现在都没弄懂 不多说,直接拖入Ollydbg 搜索 分析了一下字符串,发现有一个显示flag的字符串 双击过去看看,发现类似于一个函数. 接下来 ...

  2. Cocos2d-android游戏引擎-介绍

    一.游戏引擎概念 什么是游戏引擎       游戏引擎是指一些已编写好的可编辑游戏系统或者一些交互式实时图像应用程序的核心组件.这些系统为游戏设计者提供各种编写游戏所需的各种工具,其目的在于让游戏设计 ...

  3. 有趣的游戏:Google XSS Game

    Google最近出了一XSS游戏: https://xss-game.appspot.com/ 我这个菜鸟看提示,花了两三个小时才全过了.. 这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够 ...

  4. (NO.00005)iOS实现炸弹人游戏(八):游戏主角(一)

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) 最近一直在做另一个RPG游戏,所以本系列迟迟没有更新,上一篇博 ...

  5. bugku ctf 逆向题

    1.逆向入门 2.Easy_vb 直接找出来. 3.easy_re 4.游戏过关 摁着嗯着就出来了... 5.Timer{阿里ctf} apk文件,不会搞. 6.逆向入门 发现是base64,直接转图 ...

  6. BUGKU-逆向(reverse)-writeup

    目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...

  7. js运动框架之掉落的扑克牌(重心、弹起效果)

    玩过电脑自带纸牌游戏的同志们应该都知道,游戏过关后扑克牌会依次从上空掉落,落下后又弹起,直至"滚出"屏幕. 效果如图:    这个案例的具体效果就是:点击开始运动,纸牌会从右上角掉 ...

  8. shell read变量的读入

    shell变量的输入: shell变量除了可以直接赋值或脚本传参外,还可以使用read命令从标准输入获取,read为bash内置命令,可以通过help read查看帮助. 语法格式: read [参数 ...

  9. 《疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)》

    <疯狂iOS讲义(下)——iPhone/iPad高级应用与手游开发(含CD光盘1张)> 基本信息 作者: 李刚    肖文吉 出版社:电子工业出版社 ISBN:9787121224379 ...

随机推荐

  1. Locally weighted regression algorithm

    在此引出另一种模型:Locally weighted regression algorithm(LWLR/LWR),通过名字我们可以推断,这是一种更加关注局部变化的模型.的确如此,在普通的linear ...

  2. 《STL源码剖析》——第五、六:关联容器与算法

    第五章.关联容器  5.0.关联容器 标准的STL关联式容器分为set(集合)和map(映射表)两大类,以及这两大类的衍生体multiset(多键集合)和multimap(多键映射表).这些容器的底层 ...

  3. python 可变类型和不可变类型

    1. 什么是不可变类型变量对应的值中的数据是不能被修改,如果修改就会生成一个新的值从而分配新的内存空间.不可变类型: 数字(int,long,float) 布尔(bool) 字符串(string) 元 ...

  4. LinkedList -链表集合

    package cn.learn.collection; import java.util.LinkedList; import java.util.Queue; /* java.util.xxx A ...

  5. C#split的使用方式

    一,在msdn中我们能看到一下几种使用 二,我们先看看经常使用的, 我们先定义一个数组 string test = "1,2,,3,4,5,6,7"; 第一种,结果大家都熟悉,就不 ...

  6. H5中滚动到底部的事件

    问题:在H5中,我们有这样的需求:例如有列表的时候,滚动到底部时,需要加载更多. 解决方案:可以采用window的滚动事件进行处理 分析:如果滚动是针对整个屏幕而言的(不针对于某个界面小块),那么这个 ...

  7. 【转载】关于Maven项目build时出现No compiler is provided in this environment的处理

    参考地址;https://blog.csdn.net/lslk9898/article/details/73836745

  8. JVM分为哪些区,每一个区干嘛的?

    程序计数器PC 线程私有的 它可以看做是当前线程所执行的字节码的行号指示器 内存区域中唯一一个没有规定任何OutOfMemoryError的区域 Java虚拟机栈 线程私有的 每个方法在执行的同时都会 ...

  9. 解决 docker run 报错 oci runtime error

    在部署新服务器运行docker镜像的时候遇到了报错,记录下解决方法. docker 启动容器报错:Error response from daemon: oci runtime error: cont ...

  10. QT的总结文章(转)

    ★了解Qt和C++的关系  ★掌握Qt的信号/槽机制的原理和使用方法  ★了解Qt的元对象系统  ★掌握Qt的架构  ★理解Qt的事件模型,掌握其使用的时机 信号与槽.元对象系统.事件模型是Qt机制的 ...