这次的PC端初赛整体难度不高,没有涉及到游戏安全的内容,题目就是一个CTF的解题模式,不过这也给了我这个小白完整解出来题目的机会哈哈,下面给出我的解题思路,有问题还请各位大佬指出看了几眼,发现没有壳,题目就是类似CTF的flag checker类型sub_1400010D0里起了一个线程,里面有一些常见的反调试
sub_140001000里解密字符串初始化了一个base58的表,调试可以得到abcdefghijkmnopqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ1234567890!@+/然后main函数里初始化ACE的驱动程序,初始化成功后输入flag进行验证,前4个字符必须为ACE_ 解密了一个字符串 取4个字符后的内容进行base58 encode,里面还会在最后加一个@字符,并逆序字符串 然后和前面解密的sxx进行异或加密 剩下的check都在驱动里 驱动还是上了tvm,我这里没有驱动调试的环境,因此整个做题流程都是静态分析(guessing time!),毕竟出题人应该不会真的让选手日tvm吧,所以check逻辑应该都是没有加虚拟化的对于这种jmp跳转类的混淆 手动计算一下目标跳转地址patch一下即可,不过这种近跳一眼就能看出来目标地址 其他的混淆不影响程序逻辑分析,所以忽略在sub_1400087F1里找到处理0x154004消息码的地方 整个的逻辑就是一个普通的tea加密, key: {'A', 'C', 'E', '6'} 密文提取的时候要注意一下,往前4个字节 tea 但是如果只看到了这里,那么恭喜你掉进出题人的陷阱里了找一下交叉引用,发现他还在sub_140009E64里hook了tea 手动模拟一下hook,把代码给填过来,然后修复一下跳转那么现在逻辑就很清晰了 FLAG: flag{ACE_We1C0me!T0Z0Z5GamESecur1t9*CTf}.text:0000000140001000 48 8B C4 mov rax, rsp
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286261.htm
[原创] 2025腾讯游戏安全竞赛-PC客户端 初赛题解
134 浏览
6 回复
老哥下载移动方向的赛题了吗
wx_Dispa1r
老哥下载移动方向的赛题了吗
下了,赛后看的,就解出两个点
老哥下载移动方向的赛题了吗
下了,赛后看的,就解出两个点
TubituX
下了,赛后看的,就解出两个点[em_074]
方便分享一下吗,这次好像没搜到什么mobile相关的题解
下了,赛后看的,就解出两个点[em_074]
方便分享一下吗,这次好像没搜到什么mobile相关的题解
wx_Dispa1r
方便分享一下吗,这次好像没搜到什么mobile相关的题解
论坛里已经有大佬发了,我就不献丑了
方便分享一下吗,这次好像没搜到什么mobile相关的题解
论坛里已经有大佬发了,我就不献丑了
师傅,有无完整pc端附件
请私我,有业务合作。