极客大挑战逆向分析——maze

最新推荐文章于 2023-11-01 17:37:46 发布
最新推荐文章于 2023-11-01 17:37:46 发布
阅读量385 收藏 1
点赞数
分类专栏: CTF逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYP11112/article/details/109238311
版权

把文件加载入ida
在这里插入图片描述
一开始在右边找不到主函数。
于是去字符串里面找,F12+shift打开字符串面板
在这里插入图片描述
发现有蹊跷,点进去看看。
在这里插入图片描述有一个s,有一个E其他都是o和_,估计就是迷宫题了,接着就差寻找代码段了。
在这里插入图片描述复制一下上面的‘Ur not on the way!!’搜索所有出现该句的地方。在这里插入图片描述

结果发现一个test段,点进去F5反编译就是代码段了。

int sub_401A10()
{
  int v0; // ecx
  int v1; // eax
  int v2; // esi
  char *v3; // ecx
  unsigned int v4; // kr00_4
  int v5; // eax
  char v6; // cl
  char v8[108]; // [esp+8h] [ebp-70h]
  char v9[108]; // [esp+9h] [ebp-6Fh]

  sub_402400(dword_431974);
  sub_401CB0(v0, "give me your way:");
  sub_406FD0(v8, 0, 100);
  v1 = sub_409A97(0);
  sub_409E54(v1);
  sub_401100("%64s", (unsigned int)v8);
  v2 = 0;
  v3 = v9;
  v4 = strlen(v8);
  if ( v4 )
  {
    v5 = dword_431960;
    while ( 1 )
    {
      v6 = v8[v2];
      if ( v6 == 97 )
        break;
      switch ( v6 )
      {
        case 119:
          v5 -= 31;						//在这里可以看出迷宫每一排为31个字符
          goto LABEL_11;
        case 115:
          v5 += 31;
          goto LABEL_11;
        case 100:
          ++v5;
          goto LABEL_11;
      }
LABEL_12:
      LOBYTE(v3) = byte_42E820[v5];
      if ( (_BYTE)v3 == 111 )
      {
        sub_401CB0(v3, "Ur not on the way!!");
        sub_4099B9(0);
LABEL_17:
        sub_401CB0(v3, "ttttttttttttttttttttql!!");
        sub_4099B9(0);
        JUMPOUT(*(_DWORD *)algn_401B14);
      }
      if ( (_BYTE)v3 == 69 )
        goto LABEL_17;
      if ( ++v2 >= v4 )
        return 0;
    }
    --v5;
LABEL_11:
    dword_431960 = v5;
    goto LABEL_12;
  }
  return 0;
}

所以开始给字符串分段。分段的时候会发现最后一排为30个字符,少一个,于是回去看
在这里插入图片描述
将5Fh转换成字符,也是一个_,我觉得这也是个坑吧。这下就完美了,每排都是31个字符。
在这里插入图片描述
接着就根据迷宫解出答案
dddddddwwwwaaaaaaawwwddddddddddsdsdsddwdwdwddddsssssssdddddddddd
flag为SYC{dddddddwwwwaaaaaaawwwddddddddddsdsdsddwdwdwddddsssssssdddddddddd}.

coco???YP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
170623 逆向-maze
whklhhhh的博客
06-24 864
1625-5 王子昂 总结《2017年6月23日》 【连续第264天总结】 A. ciscn-maze B. 惯例先拖入PEiD,发现是VC++ 看这个题目明显是走迷宫类型的,先运行一下试试吧 用CMD打开,毫无提示直接结束 期待显示迷宫的我似乎搞错了什么OTZ 这种类型OD就不太好分析了,算法太复杂了 直接送入IDA,找到main函数F5,发现先是判断参数存在则继续,否则直接结
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1025
ctf、逆向、迷宫问题、攻防世界
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 834
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 766
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6507
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
maze:一个具有挑战性的浏览器游戏——在多层迷宫中导航
06-01
问题是迷宫有多层,你一次只能看到一层——这对你的记忆和空间思维是一个挑战。 迷宫是由为娱乐而开发的,这在很大程度上归功于 Jamis Buck 的精彩博客文章和关于迷宫的书籍,他也制作了 。 一探究竟!
Migon.rar_maze
09-24
迷宫游戏,作为一种经典的智力挑战和娱乐方式,深受广大玩家喜爱。"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的...
MiGong.rar_maze
09-23
在计算机科学领域,迷宫问题是一个经典而有趣的挑战,它涉及到路径寻找、图论以及算法设计等多个方面。本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。 ...
bfs.rar_bFS maze
09-23
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。 【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...
prim_maze_
09-30
本文将深入探讨一种基于图论的迷宫生成算法——Prim算法,该算法常用于生成连通且无环的网格结构,非常适合构建复杂而有趣的迷宫。我们将从Prim算法的基本原理、实现步骤以及在迷宫生成中的应用进行详尽的解析。 ...
CTF中迷宫题型的解题思路
最新发布
Reveone的博客
11-01 748
迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
Maze CodeForces - 377A
yinghui_yht的博客
02-03 516
Pavel loves grid mazes. A grid maze is an n × m rectangle maze where each cell is either empty, or is a wall. You can go from one cell to another only if both cells are empty and have a common side.
Maze勒索软件的最新样本分析
systemino的博客
04-09 1440
Maze勒索软件以前也被称为“ChaCha勒索软件”,于2019年5月29日被Jerome Segura发现。 Maze的最重要特征是,如果受害者不付款,他们将在互联网上发布受害者信息。 从上图可以看出,Maze的攻击已经遍布全球。 Maze的历史 从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理...
 [极客挑战 2019]BuyFlag
qq_56224547的博客
05-13 431
[极客挑战 2019]BuyFlag 点MENU 可以看到flag需要付费,但付费是不可能的 看了一下源代码 其中我们需要了解is_numeric这个函数是验证参数是否是数字或者是数字字符串,所以下面传参的时候要注意 补充:is_numeric(...
南京邮电大学网络攻防平台逆向writeup之[maze]
qq_31344951的博客
07-31 974
#1 用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。   puts("Input flag:");   scanf("%s", &s1, 0LL);   if ( strle
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 676
文件上传冲啊!!!!!!
[buuoj][极客挑战 2019]Upload
qq_42250840的博客
07-12 346
知识点: 一句话木马 <script language='php'> @eval($_POST['pass']);</script> 绕过后缀名检测 常用php,php3,php4,php5,phtml,pht绕过 文件类型绕过 改为Content-Type: image/jpeg 复现: 新建a.jpg,写入一句话木马: 上传: 改后缀名: 用菜刀连接: 找到flag ...
[极客挑战 2019]Secret File 1解题思路
生死看淡,不服就干的博客
03-12 783
进入题目,只有相应提示信息,查看网页源码,如下 可得一个有效信息 点击 Archive_room.php 尝试访问,发现只有一个 secret 按钮,可点击,同样先查看源码,看看情况再点击,避免无用功 发现 action.php 文件,尝试访问 宛如晴天霹雳,唰的一下,我啥也没看到哇~~~ 你跳的欢,没关系,我抓包,一步步搞,总能得到些许有用的东西吧?回到上一步,即访问 Archive_room.php 文件,开启代理,burp suite 抓包走一波,抓包后,右键 —> Send to Re.
迷宫出口问题——DFS
05-14
if 0 (maze) and 0 (maze[0]) and maze[nx][ny] == 1 and not visited[nx][ny]: # 递归搜索相邻节点 if dfs(nx, ny, visited, maze): return True return False # 测试 maze = [ [1, 0, 1, 1, 1], [1, 0, 1,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值