2. 程式人生 > >bugkuCTF平臺逆向題第三道遊戲過關題解

bugkuCTF平臺逆向題第三道遊戲過關題解

阿新 發佈:2018-12-27

題目連結:

tips

查殼發現無殼(截圖略)

OD載入

發現有兩個重要的段

0x001

0x002

分析處0x001每次輸入n的值都會有隻有那一個跳轉調向它

那麼我們直接修改跳轉地址指向我們的0x002的段首試一下

成功跳轉後直接F8單步向下跟

如果遇到向上跳轉 就F4下面的下一行

把它拷貝出來 發現提交正確

堆疊地址=004FF7B4, (ASCII "zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}")

eax=00000038

跳轉來自 0133EB77

相關推薦

bugkuCTF平臺逆向遊戲過關題解

題目連結: tips 查殼發現無殼(截圖略) OD載入 發現有兩個重要的段 0x001 0x002 分析處0x001每次輸入n的值都會有隻有那一個跳轉調向它 那麼我們直接修改跳轉地址指向我們的0x002的段首試一下 成功跳轉後直接F8單步向下跟 如果遇到向上跳轉

bugkuCTF平臺逆向逆向入門題解

題目連結: tips: 雙擊無法執行 提示版本不對(win10) 查殼顯示不是有效的PE檔案 用WinHex開啟顯示 一看發現是圖片的base64編碼 可以這樣 <img src="data:image/png;base64,這裡放字元"/> 將文件

bugkuCTF平臺逆向一道Easy_vb題解

題目地址: http://123.206.31.85/files/6d5c35762f3e316cde9647c14fd0b56d/easy_vb.exe 下載後執行截圖 查殼 無殼 直接載入OD

南郵CTF逆向Py交易解題思路

首先看題 下載後顯示為Py.pyc 嘗試notepad++開啟顯示亂碼 所以直接百度 #!/usr/bin/env python # encoding: utf-8 import

南郵CTF逆向maze解題思路

如題 先百度一下名字 萬一有收穫呢 猜測可能考到迷宮演算法 依舊是ELF 直接載入IDA 我一般習慣先shift+f12看下字串 再看看main __int64 __fastcall main(__int64 a1,char**a2,char**a3) { con

南郵CTF逆向WxyV2解題思路

如題 看提示應該與第四道題WxyVM一樣是ELF檔案 那麼我們直接上IDAx64 首先找到main函式 還是習慣性檢視下可疑字串 按下F5檢視虛擬碼(中間有大段 我省略截圖了) 這次就不一行一行分析了 大致意思是: 獲取一個字串存放到地址694100處 限制

100792C Colder-Hotter (人生互動

This is an interactive problem. Egor and Petr are playing a game called «Colder-Hotter» on a 2D plane. At the beginning of the game Egor

愛奇藝2018秋季Java筆試第二場 程式設計 牛牛和羊羊 求數學期望

連結:https://www.nowcoder.com/questionTerminal/128d8d7d1898406b817fc69baa20602f 來源:牛客網 牛牛和羊羊非常無聊.他們有n + m個共同朋友,他們中有n個是無聊的,m個是不無聊

9.27考試 SD_le NOIP模擬 建造遊樂場題解

closed sin es2017 com 需要 style pla math spl   這道題當時沒讀完題時腦部了無數種問法,然而最後還是猝不及防。一開始還以為是結論題,然而死也退不出來,就先去打第二題了。然後在想這道題時,我想到的是這樣的思路(由於當時時間緊迫,

愛創課堂每日一十二天-談談浮動和清除浮動?

前端 前端學習 前端入門浮動的框可以向左或向右移動,直到他的外邊緣碰到包含框或另一個浮動框的邊框為止。由於浮動框不在文檔的普通流中,所以文檔的普通流的塊框表現得就像浮動框不存在一樣。浮動的塊框會漂浮在文檔普通流的塊框上。愛創課堂每日一題第三十二天-談談浮動和清除浮動?

愛創課堂每日一十三天- 如何評價AngularJS和BackboneJS?

前端 前端學習 前端入門backbone具有依賴性,依賴underscore.js。Backbone + Underscore + jQuery(or Zepto) 就比一個AngularJS 多出了2 次HTTP請求.Backbone的Model沒有與UI視圖數據綁定,而是需要在View中自行操作DO

愛創課堂每日一十五天- 說說你對閉包的理解?

前端 前端學習 前端入門使用閉包主要是為了設計私有的方法和變量。閉包的優點是可以避免全局變量的汙染,缺點是閉包會常駐內存,會增大內存使用量,使用不當很容易造成內存泄露。在js中,函數即閉包,只有函數才會產生作用域的概念閉包有三個特性:1.函數嵌套函數2.函數內部可以引用外部的參數和變量3.參數和變量不會

《劍指offer》算法

rotate 小數 條件 ted 同學會 amp number cover 最小數 今日題目: 斐波那契數列 青蛙跳臺階問題(及其變種:變態跳臺階) 矩形覆蓋 旋轉數組的最小數字 矩陣中的路徑 機器人的運動範圍 細心的同學會發現,第1,2,3題其實對應的是《劍指》書上的

華為程式設計(108)--cin>>hex>>a的用法

一.count函式 algorithm標頭檔案定義了一個count的函式,其功能類似於find。這個函式使用一對迭代器和一個值做引數,返回這個值出現次數的統計結果。 編寫程式讀取一系列in

2018最常見的Python面試題(技術)---------------------波福利

1.請說一下你對迭代器和生成器的區別? (1)迭代器是一個更抽象的概念,任何物件,如果它的類有 next 方法和 iter 方法返回自己本身。對於 string、list、dict、tuple 等這類容器物件,使用 for 迴圈遍歷 是很方便的。在後臺 for 語句對容器物件呼叫 i

站 How many prime numbers

判斷素數,C++程式設計課本中的程式碼,需要掌握還有值得注意的一些小細節。 bool prime(int r) { if(r==2||r==3) return true; else { for(int i=2; i<=sq

站 最小公倍數

看到這個題,完全是暴力的想法,後來超時稍稍做了寫優化,然而還是超時。原來用到了最大公約數的求法,就積累下這個小知識點。 int gcd (int x, int y) { while(x!=y) { if(x>y) x=x-

第一週 水

#include"pch.h" #include using namespace std; int main() { int n, m = 0; cin >> n; char*stone = new char[n]; cin >> stone; –n; while (

第一期訓練

問題連結:https://vjudge.net/problem/CodeForces-266A 問題簡述:第一行輸入石頭數,石頭的顏色有三種,用’B’代表藍色,'G’代表綠色,'R’代表紅色,第二行輸入石頭的顏色,求最少需要取多少個石頭使得任意兩個相鄰石頭顏色不同。 程式說明:定義一

2018/2/8 面試題刷

問1.知道的網頁製作會用到的圖片格式有哪些?答:png-8,png-24,jpeg,gif,svg。但是上面的那些都不是面試官想要的最後答案。面試官希望聽到是Webp,Apng。(是否有關注新技術,新鮮