攻防世界-reverse-maze

最新推荐文章于 2021-11-22 02:15:10 发布
最新推荐文章于 2021-11-22 02:15:10 发布
阅读量228 收藏 1
点赞数 2
分类专栏: reverse CTF 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/120417279
版权
CTF 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
reverse
8 篇文章 0 订阅
订阅专栏

查看文件类型:

File 命令进行查看文件类型

看出ELF类型的64位程序

也可以使用工具直接查看

放到ubuntu里面运行一下查看程序运行的过程

当程序运行的时候,会提示我们输入flag并且根据我们输入的值进行运算后得到真正flag的值。

使用ida进行分析,首先看到puts提示输入字符串放入s1中,然后进入了if判断

S1长度要等于24,前五个字符是nctf{,最后一个字符是}

nctf{xxxxxxxxxxxxxxxxxx}这种格式

接着看判断里面的逻辑处理

逐个对我们输入的字符串进行判断,79(O),111(o),46(.),48(0)

来判断字符串中是否是这四个字符,如果是就进入相对应的函数中进行处理

79(O)判断字符为大写O的时候

*al的位置--,也就是向左移动,并且最后不能移出地图也就是要大于0才可以

111(o)小写o

首先+1然后覆盖变量v1后在进行赋值,也就是向右移动一位,并且不能大于8

也可以从这里进行判最右边是的个数是8,也就是地图的长度是8。

46(.)

向上移动一位,边界是0,不能移出地图

48(0)

向下移动一位,最底下的值是8

到这里可以看出来,这是一张8*8的地图迷宫

O(左) o(右) .(上) 0(下)

现在就是要找到地图的图纸

可以看到最后存在恭喜字样的地方,就是根据地图来进行判断是否走出迷宫,没有就goto回去,成功就返回flag

asc_601060

粘贴出来,8*8

s = "  *******   *  **** * ****  * ***  *#  *** *** ***     *********"
x = ""
for i in s:
    if i == ' ':
        x += '0'
    elif i == '*':
        x += '1'
    else:
        x += i

随后根据0的位置找到#号

也就是根据O(左) o(右) .(上) 0(下)

考虑到迷宫的起点就是0,0这个位置

o0oo00O000oooo..O刚好18位

nctf{o0oo00O000oooo..O}

梵歆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
攻防世界Reverse-maze
西电卢本伟的博客
05-12 961
ctf、逆向、迷宫问题、攻防世界
攻防世界Reversemaze(未完善)
Pai_Space
11-22 1323
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 681
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
攻防世界 REVERSE 新手区/maze
ookami6497的博客
07-13 260
攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
XCTF reverse maze
YenKoc的博客
02-05 425
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
perl-reverse-shell
06-03
perl-reverse-shell
php-reverse-shell
07-24
php-reverse-shell
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
HGAME2020 reverse maze
YenKoc的博客
02-05 784
1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了 2.拖入ida分析,找到主函数 2.1.思路分析 1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右 2.v5=&unk_6020c4,标志着起始点 3.v5+=4,意味着右边移动4个字节 4.v6+=64,有点像二维数组里面的用地址来访问这种。 5.if(v...
170708 逆向-南邮CTF逆向(maze
whklhhhh的博客
07-08 3264
1625-5 王子昂 总结《2017年7月8日》 【连续第279天总结】 A. 南邮CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析后发现主要内容就在main中:if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125
(未完)Writeup of Take the maze (reverse) in BugKu
cossack9989的博客
12-12 1242
好题(可惜我还没做出来,只做到一半) 简述一下逻辑吧,首先观察程序,main函数调F5伪代码失败,看看函数尾是不是要修改栈指针。果然,修改栈指针后,跳出了F5伪代码。 观察一下main函数的逻辑:   开头有一个反调试,动调改跳转过了它,接下来进入一个功能不明的函数(猜测为加密函数),然后,动态调试竟然终止了……GG   然后开始静态分析,在输出‘succeed’语句前的if条件中有一
HDCTF2019Maze-[FlareOn4]IgniteMe-[MRCTF2020]Xor-[MRCTF2020]hello_world_go
AlienEowynWan的博客
07-24 416
[HDCTF2019]Maze 查壳,存在UPX壳 kali脱壳,一开始不知道为什么脱不掉,后来重命名了个简短的名字就可以 ida打开,打开之后看到这里有一个花指令 关于花指令: 花指令是,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种指令:jmp, call, ret的一些堆栈技巧,位置运算,等等。 打开OD,根据ida找到出现花指令位置的地址 NOP掉跳转 然后
ctf————逆向新手题12(maze)WP
qq_55994774的博客
08-10 670
1. 用Exeinfo PE打开文件查看信息ELF文件,64位 2. 放入ida进行分析 用F5查看伪代码,strncmp函数前的if判断句判断输入的语句nctf{开头,是否是32位,以}结尾。然后往下分析,我们可以看到平行几个判断语句,分别进入四个if函数。这里涉及到了迷宫问题。这四个函数分别是在迷宫中的四个动作。sub_400650\sub_400660\sub_400670\sub_400680是+1或-1的动作,假设v9代表着竖向,则"."上"0"下"o"右"O"左。 参考:https...
[BUUCTF] [Reverse]不一样的flag
专栏
10-05 545
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上不提前看答案或者研究透彻这个题目的话,根本想不出来这是个迷宫。 下面说一下我的思路吧。 题目 不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
攻防世界Reverse第十二题maze
weixin_52369224的博客
09-18 108
放入Exenifo PE查看发现为无壳64位文件 放入64位IDA查看main函数 题目分析可得应该是一类走迷宫的题目 读取f1就是目标flag 后面的if是判断flag的形式是否正确(长度为24,最前和最后为nctf{和125(r键转换为}))也就是说我们所求的长度是18 第二个if以及内置内容有四个if,猜测分别对应四个方向分别对应Oo.0(分别对应if的判断数字 r键转换)下面分析各自对应的内容 but失败 第一次做这种题目时还是很懵逼的 尝试其他方向——查看迷宫地图 分析...
buuctf刷题记录13 [HDCTF2019]Maze
ytj00的博客
08-01 513
第一次接触花指令,搞了一下午才弄懂 查壳,是upx加壳,脱壳后,拖进ida,发现无法f5 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将jnz指令nop掉。 然后这个call还是有问题 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将
buuctf [HDCTF2019]Maze的手脱upx和花指令
v_3483608762的博客
09-25 431
1,首先放到peid里面看一看有没有壳,发现有upx壳,想着自己放到od里面去手脱。(想练习od) 2,程序一开头就是push 可以用ESP定理来脱壳,走到第二步看到esp的地址。 看到esp的地址之后,最下面的command输dd esp的地址 来跳到那个地方,然后右键下硬件断点(选中地址右键断点内存访问,word) 3,然后f8一步步走,发现这个下面就是一个循环所以f4跳过到jmp short maze,然后发现oep 4,然后用吾爱带的插件ollydump脱掉壳,脱壳当前程序 下面那个方法一,方
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值