BUUCTF 不一样的flag

最新推荐文章于 2024-07-04 22:39:42 发布
最新推荐文章于 2024-07-04 22:39:42 发布
阅读量253 收藏
点赞数
分类专栏: CTF 文章标签: ctf reverse 逆向工程 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mintind/article/details/133244834
版权
题目:BUUCTF 不一样的flag

看的这个:BUUCTF 不一样的flag_Afanbird的博客

先查,没壳,32位,打开
在这里插入图片描述
ida分析,嗯,啥也看不出来,v12345什么的非常混乱
突破口是这两句
在这里插入图片描述发现49是1,35是#,再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag

字符里能找到这么一个
在这里插入图片描述有很多1,以#结尾,大胆猜测这就是迷宫地图
正好可以写成5*5的迷宫

*1111
01000
01010
00010
1111#

于是可以走走,序列是

222441144222

flag是对的

分析一下输出和操作这段,v5是输入
v3的字符串后面那段叫它t
v4初值为0

if ( v5 == 2 )//down
    {
      ++*(_DWORD *)&v3[25]; //t++
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )//left
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )//说明大于4
LABEL_13://输入不符,退出
          exit(1);
        ++v4;//right
      }
    }
    else
    {
      if ( v5 != 1 )//说明小于等于0
        goto LABEL_13;
      --*(_DWORD *)&v3[25];//up, t--
    }

这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标
最后是检查阶段

for ( i = 0; i <= 1; ++i )
    {
      if ( *(int *)&v3[4 * i + 25] < 0 || *(int *)&v3[4 * i + 25] > 4 )
        exit(1);
    }

i为0的时候是v3[25]那里,也就是t
i为1时是再下一个int,也就是v4
在这里插入图片描述所以就是每次操作后都要检查x和y坐标是不是在0~4之间

到这里就算是全懂了 撒花——

Mintind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-不一样的flag
qaq517384的博客
02-04 916
打开exe,只有选对了才能继续,不然就退出 32位无壳 拖入32位ida先看字符串 有一串*11110100001010000101111#可以留意一下 查看main函数 __main(); v4 = 0; v5 = 0; qmemcpy(&v3, _data_start__, 0x19u); //_data_start__:*11110100001010000101111# while ( 1 ) { puts("you can choose one a
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF--不一样的flag
weixin_30876945的博客
09-12 1020
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
Buuctf之不一样的flag(迷宫题)
最新发布
2303_80796023的博客
07-04 286
进入main函数,对其进行分析,可以在一旁打上注释,这边最关键的一个点就是,需要联想到这是一个迷宫题,很小的迷宫题,迷宫就是v3字符串,总共25个,55一行,如图所示。flag{222441144222},总结一下,这道题最关键的在于需要发现这是那么一道迷宫题。走法就简单了,从*走到#,1234分别代表上下左右,然后按照走法去走,就能得到结果了,无壳,32bit,丢进ida32中进行反编译。
BUUCTF_不一样的 flag
weixin_46009088的博客
10-16 828
BUUCTF_不一样的 flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
wuxinghongqi.rar_flag
09-23
标题中的“wuxinghongqi.rar_flag”可能是指一个与五星红旗相关的编程挑战或竞赛题目,其中“rar_flag”可能暗示着解压文件后会得到一个“flag”,在编程竞赛中通常代表解决任务后的标志或答案。描述提到这是一个用...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
golang flag简单用法
09-20
在Golang中,`flag`包提供了一个标准库,用于处理命令行参数。这个包使得在Go程序中解析命令行选项变得非常简单。本篇文章将深入讲解如何使用`flag`包,通过一个简单的实例帮助理解其基本用法。 首先,我们需要导入...
BUUCTF逆向题不一样的flag
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1362
综上分析,这应该是一个迷宫,0 表示通路,1 表示障碍,# 表示出口。所以flag:flag{222441144222}②、在函数窗口找到 main 函数,生成伪代码。得到一串字符,大小位25,将其记录下来。浏览代码,看看有无关键信息可以获取。由图可知先向下走3次即:222。1、认识迷宫类型的题目大概模型。①、载入32位 IDA 中。发现这个提示表示上下左右。最后向下三次:222。
BUU ctf之不一样的flag
weixin_47158947的博客
07-17 2252
思考:不一样的flag!!!不一样 1.用ida32位打开,看下字符串,如下 最上面的.data:00402000 0000001A C *11110100001010000101111#有点猥琐。 2.打开主函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5;
BUUCTF-不一样的flag
2303_79610394的博客
12-08 593
BUUCTF-不一样的flag
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 848
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
buu 不一样的flag
YenKoc的博客
03-30 326
一.查壳 二.拖入ida,分析 从这里和51到53行的代码,基本判断这是一个迷宫题,并且是5行5列的一个迷宫。我当时感觉到一个奇怪的地方是 第一个,我自己想明白是因为可能是int型,数字占了4个字节,这里循环两次应该是数字不够大 第二个,减去41,这块我不是不懂,看了汇编终于明白,v8的地址和迷宫入口的地址刚好差了41. 三. flag{222441144222} ...
BUUCTF------不一样的flag
weixin_42558965的博客
06-06 393
网站链接: https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flag 可以看出无壳,32位,拖入IDA分析 F5得到以下伪C代码: __main(); v4 = 0; v5 = 0; qmemcpy(&v3, _data_start__, 0x19u); while ( 1 ) { puts("you can choose one action to execute"); puts
BUUCTF-Reverse-不一样的flag
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 761
不一样的flag 第一次见到迷宫类型的题目,记录一波 查壳 继续先用exeinfo PE检查文件,无壳,exe,32bit IDA分析 定位到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp
BUUCTF中的不一样的Flag
在Web和Reverse坑里游泳中。。。。
11-20 155
越呆着心越慌,索性做道题压压惊。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值