当前位置：首页 > news >正文

[RoarCTF2019] TankGame

news 2025/10/30 9:52:44

不多说，用dnspy反编译data文件夹中的Assembly-CSharp文件

使用分析器分析一下可疑的FlagText 发现其在WinGame中被调用，跟进WinGame函数

public static void WinGame(){if (!MapManager.winGame && (MapManager.nDestroyNum == 4 || MapManager.nDestroyNum == 5)){string text = "clearlove9";for (int i = 0; i < 21; i++){for (int j = 0; j < 17; j++){text += MapManager.MapState[i, j].ToString();}}string a = MapManager.Sha1(text);if (a == "3F649F708AAFA7A0A94138DC3022F6EA611E8D01"){FlagText._instance.gameObject.SetActive(true);FlagText.str = "RoarCTF{wm-" + MapManager.Md5(text) + "}";MapManager.winGame = true;}}}

拿flag逻辑很简单，如果被摧毁的方块数为4或5且此时游戏没有结束，那么遍历21x17的某数组尽数加入某字符串。判断sha1(“clearlove9”+mapstate)是否为指定值，如果是则flag为"RoarCTF{wm-" + MapManager.Md5(text) + "}"，这个md5是“clearlove9”+mapdata的md5的前十个字符。

MapState为游戏当前的地图数据，观察游戏初始时的地图数据（21x17）和我们游戏地图相比对得出：

8 空的
1 砖头
4 水
5 草
2 钢铁
0 家（炸了之后就是9）

其中只有砖头和家可以打碎，打碎后砖头变成空（1）家打碎了就gg了。接下来写脚本遍历所有情况即可(python2环境下运行，python3 hashlib的要求不同，该脚本会报错)。

import hashlib
data = [[8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8],[8, 8, 4, 5, 8, 1, 1, 1, 1, 1, 1, 8, 8, 8, 8, 4, 8],[8, 2, 8, 1, 8, 8, 5, 1, 8, 8, 8, 1, 8, 1, 8, 4, 8],[8, 5, 8, 2, 8, 8, 8, 8, 1, 8, 8, 4, 8, 1, 1, 5, 8],[8, 8, 8, 8, 2, 4, 8, 1, 1, 8, 8, 1, 8, 5, 1, 5, 8],[8, 8, 8, 8, 5, 8, 8, 1, 5, 1, 8, 8, 8, 1, 8, 8, 8],[8, 8, 8, 1, 8, 8, 8, 8, 8, 8, 8, 8, 1, 8, 1, 5, 8],[8, 1, 8, 8, 1, 8, 8, 1, 1, 4, 8, 8, 8, 8, 8, 1, 8],[8, 4, 1, 8, 8, 5, 1, 8, 8, 8, 8, 8, 4, 2, 8, 8, 8],[1, 1, 8, 5, 8, 2, 8, 5, 1, 4, 8, 8, 8, 1, 5, 1, 8],[9, 1, 4, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8],[1, 1, 8, 1, 8, 8, 2, 1, 8, 8, 5, 2, 1, 8, 8, 8, 8],[8, 8, 8, 8, 4, 8, 8, 2, 1, 1, 8, 2, 1, 8, 1, 8, 8],[8, 1, 1, 8, 8, 4, 4, 1, 8, 4, 2, 4, 8, 4, 8, 8, 8],[8, 4, 8, 8, 1, 2, 8, 8, 8, 8, 1, 8, 8, 1, 8, 1, 8],[8, 1, 1, 5, 8, 8, 8, 8, 8, 8, 8, 8, 1, 8, 8, 8, 8],[8, 8, 1, 1, 5, 2, 8, 8, 8, 8, 8, 8, 8, 8, 2, 8, 8],[8, 8, 4, 8, 1, 8, 2, 8, 1, 5, 8, 8, 4, 8, 8, 8, 8],[8, 8, 2, 8, 1, 8, 8, 1, 8, 8, 1, 8, 2, 2, 5, 8, 8],[8, 2, 1, 8, 8, 8, 8, 2, 8, 4, 5, 8, 1, 1, 2, 5, 8],[8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8]
]
text = ''
for i in range(21):for j in range(17):text += str(data[i][j])
text = list(text)
def work(data,index,num):if num == 3:temp=''.join(data)if hashlib.sha1('clearlove9'+temp).hexdigest() == '3f649f708aafa7a0a94138dc3022f6ea611e8d01':key=hashlib.md5('clearlove9'+temp).hexdigest().upper()[:10]flag="RoarCTF{wm-"+key+"}"print(flag)returnif index == 21*17:returnif data[index] =='1':temp=list(data)temp[index]='8'work(temp,index+1,num+1)work(data,index+1,num)if __name__ == "__main__":work(text,0,0)

[RoarCTF2019] TankGame

不多说，用dnspy反编译data文件夹中的Assembly-CSharp文件使用分析器分析一下可疑的FlagText 发现其在WinGame中被调用，跟进WinGame函数 public static void WinGame(){if (!MapManager.winGame && (MapManager.nDestroyNum 4 || MapManager.n…...

编程日记 2023/12/29 16:27:35

相比于其他流处理技术，Flink的优点在哪？

Apache Flink 是一个开源的流处理框架，用于在高吞吐量和低延迟的情况下进行大规模数据流的处理。Flink 以其在流处理领域的性能而闻名，相比于其他流处理技术，Flink 提供了一些独特的特性和优化，使其在某些情况下更快。以下是 Flin…...

编程日记 2023/12/29 16:24:33

react中使用ref属性获取元素，并判断该元素内是否含有子元素

在react中，可以使用ref属性来获取到一个元素的引用，然后再使用ref.current来访问该元素的DOM节点，使用DOM API来判断这个元素是否含有子元素，要判断一个元素是否含有子元素，可以使用hasChildNodes()，其返回…...

编程日记 2023/12/29 16:15:25

idea 如何快速拉取新分支

方式1 （快捷键：CtrlShift~） 方式2:（快捷键：Alt9）...

编程日记 2023/12/29 16:14:22

【经验分享】日常开发中的故障排查经验分享（一）

目录简介CPU飙高问题1、使用JVM命令排查CPU飙升100%问题2、使用Arthas的方式定位CPU飙升问题3、Java项目导致CPU飙升的原因有哪些？如何解决？ OOM问题（内存溢出）1、如何定位OOM问题？2、OOM问题产生原因死锁问题的定位…...

编程日记 2023/12/29 16:13:21

关于Unity使用图片字体示例

1.使用TexturePacker打包图集下载地址 TexturePacker - Create Sprite Sheets for your game! 2.准备好数字图 3. 导入图片 4. 打包图集需要的设置将重心点设置为左下方点击回车 > 后点击回 >到精灵列表选择导出的格式导出后的内容 >导入unity 导入 >…...

编程日记 2023/12/29 16:12:20

开源大语言模型简记

文章目录开源大模型LlamaChinese-LLaMA-AlpacaLlama2-ChineseLinlyYaYiChatGLMtransformersGPT-3（未完全开源）BERTT5QwenBELLEMossBaichuan其他...

编程日记 2023/12/29 16:10:19

python高级代码

目录列表推导式和生成器表达式：使用简洁的语法来生成列表和生成器。装饰器：用于修改函数行为的函数。上下文管理器：用于管理资源的对象，可以使用with语句来自动管理资源的分配和释放。多线程和多进程编程：使用…...

编程日记 2023/12/29 16:08:17

透彻掌握GIT基础使用

网址 https://learngitbranching.js.org/?localezh_CN 清屏 clear重新开始reset...

编程日记 2023/12/29 16:07:16

二、类与对象（三）

17 初始化列表 17.1 初始化列表的引入之前我们给成员进行初始化时，采用的是下面的这种方式： class Date { public:Date(int year, int month, int day)//构造函数{_year year;_month month;_day day;} private:int _year;int _month;int _day; };…...

编程日记 2023/12/29 16:05:14

前提安装java https://blog.csdn.net/qq_36940806/article/details/134945175?spm1001.2014.3001.5501 1. 下载 wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.84/bin/apache-tomcat-9.0.84.tar.gzps: 可选择自己需要的版本下载安装https://mir…...

编程日记 2023/12/29 16:03:12

文件夹共享功能的配置以及Windows server2012防火墙的配置

目录一. 配置文件夹共享功能 1.1 为什么需要配置文件夹共享功能 1.2 配置文件夹共享 1.3 访问共享文件夹 1.4 配置取消用户名和密码认证二. windows server 2012防火墙配置思维导图一. 配置文件夹共享功能 1.1 为什么需要配置文件夹共享功能我们在工作和生活中经…...

编程日记 2023/12/29 15:53:05

前端使用高德api的AMap.Autocomplete无效，使用AMap.Autocomplete报错

今天需要一个坐标拾取器，需要一个输入框输入模糊地址能筛选的功能查看官方文档，有一个api可以直接满足我们的需求 AMap.Autocomplete 上代码 AMapLoader.load({"key": "你的key", // 申请好的Web端开发者Key，首次调…...

编程日记 2023/12/29 15:51:03

反转链表、链表的中间结点、合并两个有序链表(leetcode 一题多解)

一、反转链表给你单链表的头节点 head ，请你反转链表，并返回反转后的链表。力扣（LeetCode）官网 - 全球极客挚爱的技术成长平台思路一：翻转单链表指针方向这里解释一下三个指针的作用： n1&#xff1…...

编程日记 2023/12/29 15:48:00

深度学习中的Dropout

1 Dropout概述 1.1 什么是Dropout 在2012年，Hinton在其论文《Improving neural networks by preventing co-adaptation of feature detectors》中提出Dropout。当一个复杂的前馈神经网络被训练在小的数据集时，容易造成过拟合。为了防止过拟合&#xff…...

编程日记 2023/12/29 15:45:58

MySQL 中的 ibdata1 文件过大如何处理？

ibdata1 是什么文件？ ibdata1 是InnoDB的共有表空间，默认情况下会把表空间存放在一个名叫 ibdata1的文件中，日积月累会使该文件越来越大。 ibdata1 文件过大的解决办法使用独享表空间，将表空间分别单独存放。MySQL开启独享表空…...

编程日记 2023/12/29 15:42:55

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述： CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造payload来绕过。复现过程： 1.访问ip：port 2.可…...

编程日记 2023/12/29 15:39:52

鸿蒙组件数据传递：ui传递、@prop、@link

鸿蒙组件数据传递方式有很多种，下面详细罗列一下： 注意： 文章内名词解释： 正向：父变子也变逆向：子变父也变 **第一种：直接传递 - 特点：1、任何数据类型都可以传递 2、不能响应式…...

编程日记 2023/12/29 15:37:50

ubuntu 开机自报IP地址（用于无屏幕小车-远程连接）

目录 1.环境安装2.代码3.打包成可执行文件4.开启开机自启 1.环境安装 sudo apt-get install espeak #先安装这个库 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pyttsx32.90 #再安装pyttsx3 pyinstaller pip install -i https://pypi.tuna.tsinghua.edu.cn/si…...

编程日记 2023/12/29 15:33:45

Angular——:host 和::deep

在Angular中，:host和::ng-deep是用于在组件样式中选择和修改宿主元素和子组件的特殊选择器。 :host是一个CSS伪类选择器，用于选择当前组件的宿主元素。它常用于在组件样式中应用样式到组件外部的宿主元素上。例如： :host {background-color:…...

编程日记 2023/12/29 15:28:41

19c补丁后oracle属主变化，导致不能识别磁盘组

补丁后服务器重启，数据库再次无法启动 ORA01017: invalid username/password; logon denied Oracle 19c 在打上 19.23 或以上补丁版本后，存在与用户组权限相关的问题。具体表现为，Oracle 实例的运行用户（oracle）和集…...

编程新知 2025/10/29 3:51:17

UDP(Echoserver)

网络命令 Ping 命令检测网络是否连通使用方法: ping -c 次数网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法：netstat [选项] 功能：查看网络状态常用选项： n 拒绝显示别名&#…...

编程新知 2025/10/27 9:35:00

【磁盘】每天掌握一个Linux命令 - iostat

目录【磁盘】每天掌握一个Linux命令 - iostat工具概述安装方式核心功能基础用法进阶操作实战案例面试题场景生产场景注意事项【磁盘】每天掌握一个Linux命令 - iostat 工具概述 iostat（I/O Statistics）是Linux系统下用于监视系统输入输出设备和CPU使…...

编程新知 2025/9/30 16:39:11

大语言模型如何处理长文本？常用文本分割技术详解

为什么需要文本分割？引言：为什么需要文本分割？一、基础文本分割方法1. 按段落分割（Paragraph Splitting）2. 按句子分割（Sentence Splitting）二、高级文本分割策略3. 重叠分割（Sliding Window）4. 递归分割（Recursive Splitting）三、生产级工具推荐5. 使用LangChain的…...

编程新知 2025/10/20 5:24:23

【Java_EE】Spring MVC

目录 Spring Web MVC 编辑注解 RestController RequestMapping RequestParam RequestParam RequestBody PathVariable RequestPart 参数传递注意事项编辑参数重命名 RequestParam 编辑编辑传递集合 RequestParam 传递JSON数据编辑RequestBody …...

编程新知 2025/10/29 6:01:54

【C语言练习】080. 使用C语言实现简单的数据库操作

080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码：使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出：5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作在…...

编程新知 2025/9/22 21:37:01