当前位置: 首页 > news >正文

[2019红帽杯]Snake

news 来源:原创 2024/9/17 4:06:47

[2019红帽杯]Snake-CSDN博客

unity的题

下载下来看看是什么类型就是

这道题就是贪吃蛇

unity无脑找Assembly

用dnspy打开

一般就在这里慢慢找

但是你可以发现没有任何的信息

这里外接库

只能从这里下手试试

64位链接库的意思

 

游戏题,win!很关键

进入了Gameobject

看a1,小于100

只传入了一个参数,结合游戏,应该是分数?

下面400多行,不看了(WP大法)

确实只传入了一个参数,一个参数就能获得所有

这里注意了

64位只能用64位编译器(为了这个我还专门去下了)

python脚本

import ctypesfor i in range(0, 100) :dll = ctypes.cdll.LoadLibrary(r"D:\CTF\questions\buuctf\[2019红帽杯]Snake\Snake\Snake_Data\Plugins\Interface.dll")dll.GameObject(i)

 C++

#include<iostream>
#include<Windows.h>
#include"D:\CTF\Re\IDA_Pro_7.7\IDA_Pro_7.7\plugins\hexrays_sdk\include\defs.h"//ida自带的头文件
//函数指针
typedef signed __int64(*Dllfunc)(int);
using namespace std;
int main()
{Dllfunc GameObject;//GameObject是dll中想要调用的函数名称HINSTANCE hdll = NULL;hdll = LoadLibrary(TEXT("D:\CTF\questions\buuctf\[2019红帽杯]Snake\Snake\Snake_Data\Plugins\Interface.dll"));//用LoadLibrary加载dllif (hdll == NULL){cout << "加载失败\n";}else{GameObject = (Dllfunc)GetProcAddress(hdll, "GameObject");//到dll中定位函数if (GameObject == NULL){cout << "加载函数失败\n";}else{for (int i = 0; i <= 99; i++){signed __int64 res = GameObject(i);}}}FreeLibrary(hdll);//释放dllreturn 0;
}

但是我C++跑不动,G

python跑的

相关文章:

  • 纯前端导出xlsx表格
  • 深入理解并使用 MySQL 的 SUBSTRING_INDEX 函数
  • STM32中PC13引脚可以当做普通引脚使用吗?如何配置STM32的TAMPER?
  • docker搭建普罗米修斯监控gpu
  • 基于 Three.js 的 3D 模型加载优化
  • Python实现人脸识别
  • 【IEEE出版,会议历史良好、论文录用检索快】第四届计算机科学与区块链国际学术会议 (CCSB 2024,9月6-8)
  • 【项目】星辰博客介绍
  • 【Python】使用库 -- 详解
  • 【Chatgpt大语言模型医学领域中如何应用】
  • pico+unity3d移动和转向
  • 项目架构图的最佳实践:绘制、维护与示例
  • element UI :el-table横向列内容超出宽度,滚动条不显示问题
  • http请求网址或网页的全流程
  • 使用 git 和 GitHub 互动
  • hexo+github搭建个人博客
  • [数据结构]链表的实现在PHP中
  • 10个最佳ES6特性 ES7与ES8的特性
  • axios 和 cookie 的那些事
  • bootstrap创建登录注册页面
  • co.js - 让异步代码同步化
  • dva中组件的懒加载
  • JavaScript HTML DOM
  • JS 面试题总结
  • Spring核心 Bean的高级装配
  • 成为一名优秀的Developer的书单
  • 从重复到重用
  • 人脸识别最新开发经验demo
  • 做一名精致的JavaScripter 01:JavaScript简介
  • # Java NIO(一)FileChannel
  • # Maven错误Error executing Maven
  • #Linux(make工具和makefile文件以及makefile语法)
  • #QT(TCP网络编程-服务端)
  • #我与Java虚拟机的故事#连载19:等我技术变强了,我会去看你的 ​
  • (12)Linux 常见的三种进程状态
  • (13)[Xamarin.Android] 不同分辨率下的图片使用概论
  • (16)UiBot:智能化软件机器人(以头歌抓取课程数据为例)
  • (2022 CVPR) Unbiased Teacher v2
  • (保姆级教程)Mysql中索引、触发器、存储过程、存储函数的概念、作用,以及如何使用索引、存储过程,代码操作演示
  • (纯JS)图片裁剪
  • (待修改)PyG安装步骤
  • (论文阅读笔记)Network planning with deep reinforcement learning
  • (实战)静默dbca安装创建数据库 --参数说明+举例
  • (实战篇)如何缓存数据
  • (一)UDP基本编程步骤
  • (译)2019年前端性能优化清单 — 下篇
  • (译)计算距离、方位和更多经纬度之间的点
  • .cfg\.dat\.mak(持续补充)
  • .NET Core Web APi类库如何内嵌运行?
  • .net 微服务 服务保护 自动重试 Polly
  • .net 验证控件和javaScript的冲突问题
  • .NET/C# 使窗口永不激活(No Activate 永不获得焦点)
  • ::
  • ;号自动换行
  • @GlobalLock注解作用与原理解析