攻防世界逆向WP,easy_Maze

最新推荐文章于 2024-08-23 18:44:44 发布
最新推荐文章于 2024-08-23 18:44:44 发布
阅读量538 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Darclindy/article/details/107444908
版权
本文介绍了如何解决一个名为easy_Maze的逆向工程问题。通过对64位ELF文件的分析,确定了51个变量可能构成迷宫,并识别出Step_0、Step_1、Step_2三个函数的作用。通过静态和动态分析,揭示了输入与行走方向的关系,以及迷宫的最终目标。使用gdb动态调试,获取maze数组并形成7x7的矩阵,得出输入序列:ssddwdwdddssaasasaaassddddwdds。
摘要由CSDN通过智能技术生成

迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/

 

下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下:

可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已有数据的操作了。变量中v9已知;v7,maze未知,所以猜测Step_0函数负责将v9的值经过变换传递给v7,Step_1负责将v7的值变化传递给maze,最终由在Step_2处传入maze数组。

 

进入Step_2函数,代码主体部分如下:

最低0.47元/天 解锁文章
sdu羊肉火锅
关注
专栏目录
攻防世界easy_Maze
qq_48274326的博客
01-10 281
ida进入main函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D0h] BYREF int v8; // [rsp+1BCh] [r
xctf easy_Maze
weixin_43655690的博客
03-09 231
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
攻防世界逆向新手区《mazewp
guobingk的博客
03-28 216
将文件拖入Exeinfo PE得到是64位未加壳的ELF文件 将文件拖入IDA,我们看到有main函数,点进去查看 F5查看伪代码,分析下面 可以看出flag以nctf开头。 继续向下分析 可以看到当v4的ASCII码值为79,111,46,48时分别执行四个函数。 也就是输入’O’ ‘o’ ‘.’ ‘0’ 时分别进行左 右 上 下的移动。 继续向下分析 可以看到每次执行LABEL_14都会紧跟一次LABEL_15,再看到LABEL_22是输出"Wrong flag!"说明LABEL_15与
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
BaseCTF [第 1 周] ez_maze
最新发布
shdbehdvd的博客
08-23 205
第一周
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 774
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
攻防世界 maze wp
__ys的博客
11-14 151
maze(二维迷宫问题) 丢进IDA 通过对这两处的分析可知 是一个二维数组(8*8)即可看做 之后对源代码进行分析 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp
logmein WP 逆向
weixin_50569442的博客
07-24 161
1.查壳和查看程序的详细信息 发现程序是ELF文件,并且程序是64位的。 2.使用静态分析工具IDA进行分析 从main函数开始分析,使用F5查看伪代码 分析伪代码: 首先它是将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数 点击sub_4007c0函数发现 发现这是退出的意思。 如果长度大于或等于v8,则依旧是退出。 看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incor..
攻防世界eazy_MazeWP
weixin_53622248的博客
12-27 188
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=5586&page=2攻防世界eazy_Maze 拖入IDA后发现直接进入main函数,根据题目名称,得知这是一道迷宫题。迷宫题一般要求你走一段程序中的迷宫,输入一般是路径。这道题逻辑很好猜,通过赋初值和step0,step1进行了迷宫的构造,然后进行输入,再通过step2来进行check。那么进入step2 可以发现我们
MAZE_TEST.zip_Java中maze_maze_maze java 迷宫_maze stack java_迷宫 jav
09-24
一个用java写的迷宫小程序,能自动生成迷宫,并使用深度优先和广度优先算法解迷宫
maze dfs.rar_dfs maze_dfs.zip_maze_maze DFS_mazedfs.zip
09-23
文件"maze"可能是描述迷宫的二维数组或邻接表的表示,而"www.pudn.com.txt"可能包含了题目描述、具体迷宫的输入数据或者是关于如何使用DFS解决迷宫问题的指南。通过解压并分析这些文件,可以更深入地理解DFS在解决...
easy_Maze 攻防世界
re1wn
04-28 1554
easy_Maze 攻防世界
HGAME2021部分逆向WP
re1wn
03-04 1207
HGAME2021_RE_WP
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1150
NewStarCTF的week5逆向wp
安恒6月赛逆向WP
re1wn
08-15 5996
安恒6月赛逆向WP
逆向工程 cm1 wp
分不清东西南北的Laffey
09-11 305
附上下载链接cm1 这好像是一个linux小程序emm 话说Linux小程序怎么用…拖到虚拟机里么???【求教 没什么思路 先拖到IDA里再说(简单粗暴 F5找伪代码 看到if else语句 觉得此处定有蹊跷hhhhh ヾ(◍°∇°◍)ノ゙ 先去judge_func(v5)瞅了一眼 大概就是判断输入的是不是正确的 然后又去其中的check_func看了一下 里面...
CSICTF 部分逆向wp
苗_的博客
07-29 417
RicknMorty 整个看下来逻辑就是,随机出现两个数,找到他们的最小公因数,然后+3求阶乘。(在30s内算完所有即可) (当时没有用脚本,直接计算器走一波就出来了) 附上脚本: from pwn import * from LibcSearcher import * from struct import pack context.os='linux' context.arch='amd64' context.log_level='debug' sd=lambda x:io.send(x) s
Geekchallenge(2023)逆向方向wp
Okuu__的博客
11-28 2455
又是一个TEA加密 但是其中用到了一个伪随机数 需要动态调试获得 这个TEA加密和上一题中的不同点是每次被加密的字符顺序不同 同时也要注意每次加密的数据长度是4bytes 而原来传入的是以1byte分割的数组的地址 而在x86程序中双字型数据使用小端序储存 知道了这些之后写出解密脚本。除此之外主函数中还能看到为了防止出现多解给出的flag提示(动态调试时发现其为flag中的元素 重构为数组可以将变量名从内存地址变为数组) 可以使用爆破的方式解出flag 也可以使用z3-solver库解出。
2021大吉杯逆向wp
re1wn
01-26 2477
2021大吉杯逆向wp
探索迷宫:LARP MAIN_maze_的谜题与挑战
资源摘要信息:"LARP_ MAIN_maze_" 1. LARP简介: LARP代表的是Live Action Role-Play,即实境角色扮演游戏。它是一种以现实生活中的互动为基础,玩家扮演特定角色,通过即兴表演来推进故事情节的游戏形式。LARP游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值