逆向每日一练,题目地址:攻防世界 (xctf.org.cn)
- 题目来源:XSCTF联合招新赛(初赛)
- 题目描述:运气怎么这么差
- 难度:2
解题分析
这是个有意思的题,题解很多样化,这里给出一个爆破解法
题目名叫Mine,内容如其名,就是扫雷
每次输入一个坐标,可以点开对应位置的内容,可以通过扫雷知识正面攻克
用IDA打开,大概浏览了一下main函数,发现了rand函数和srand函数的调用,说明这里游戏地图是随机生成的,所以大概率不会根据输入的点位来解密或者生成flag
可以猜测,这里的flag是固定的一个值,在完成游戏之后会显示出来
通常扫雷游戏的完成游戏判定就是,当前扫开的格子数是否等于没有雷的格子数,碰巧又在IDA里发现有个变量是有符号的:mine_sum应该就是雷的总数
综上,这里的思路就是,程序里应该有一段cmp +jcc的组合,这里cmp的其中一个值的来源会用到0x64(游戏总共100格),或者mine_sum这个变量
往下翻一番,很轻松就找到了这样的逻辑:
就像暴力破解简单的共享软件验证逻辑一样,找到关键跳转,修改即可
把这个jnz修改为jz,程序继续执行就会走游戏完成之后的语句,生成了一个字符串:
这显然不是flag,应该是某种加密或编码过的结果,通常是base编码,这里没有出现=,I,0这样的字符,说明不是base64,经过测试,是base58,解密可得flag:
flag{h4pp4-M1n3-G4m3}