re学习笔记(73)2021美团CTF-Re-100mazes

已于 2022-05-10 17:35:37 修改
阅读量656 收藏 1
点赞数
分类专栏: ctf小白成长ing # reverse 文章标签: python linux gdb reverse ctf
于 2021-05-28 09:18:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/117350835
版权

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png
刚开始想对伪代码进行处理,但是需要修改的太多;比较菜不太会处理。
之后发现每个函数的栈空间都是一样的。就拜托pwn手来写gdb脚本来提取一下数据。
为了方便一下子取出来。使用idapython将程序退出的地方进行了patch,这样就算输入错误程序还是会向下运行,方便提取数据。

首先是idapython脚本patch退出的点(idapython临时学了一下,写的可能有些笨)

import idc,idautils,idaapi
funcs = idautils.Functions()
for i in funcs:
    if "exit" in get_func_name(i):
        print(get_func_name(i))
        num = 0
        for j in CodeRefsTo(i,0):
            for addr in range(j-5,j+5):
                idc.patch_byte(addr,0x90)
            num += 1
        print("patch num:" + str(num))
        print("Down!")
        break

之后path掉所有退出点的程序,就可以运行到最后了。同时也可以获得100个迷宫的栈空间
gdb脚本:

def b():
    for i in range(1,101):
        gdb.execute('b maze_'+str(i))
b()
gdb.execute('run')
gdb.execute('b getchar')

for i in range(1,101):
    gdb.execute('c')
    for a in range(14):
        gdb.execute('c')
    gdb.execute('finish')
    gdb.execute('set logging file '+'maze'+str(i)+'_1.txt')
    gdb.execute('set logging on')
    gdb.execute('set $i=$rbp-0xc6a')
    gdb.execute('x/629xb $i')
    gdb.execute('set logging off')


    gdb.execute('set logging file '+'maze'+str(i)+'_2.txt')
    gdb.execute('set logging on')
    gdb.execute('set $i=$rbp-0x9f4')
    gdb.execute('x/2xw $i')
    gdb.execute('set logging off')


    gdb.execute('set logging file '+'maze'+str(i)+'_3.txt')
    gdb.execute('set logging on')
    gdb.execute('set $i=$rbp-0x9d0')
    gdb.execute('x/625xw $i')
    gdb.execute('set logging off')

    gdb.execute('c')

gdb脚本能力有限,也不会格式化输出,只能这样logging输出了。就是用python处理麻烦点儿。
然后gdb处理后就得到了300个文件。

但是还会有几个迷宫的坐标错误,暂不知原因;分别是61 70 89 95;然后手动修改一下坐标数据。就可以用python处理了

之后就是python处理的脚本啦

import re

def get_maze(filename):
    rule = re.compile(r"0x([0123456789abcdef]+)")
    arr = []
    with open(filename, 'r') as f:
        for line in f:
            arr += rule.findall(line.split(":")[1])
    maze = []
    for i in arr:
        j = int("0x" + i, 16)
        if j < 0:
            j += 256
        elif j > 256:
            j %= 256
        maze.append(j)
    return maze


def main():
    flag = ""
    for k in range(1,101):
        arrt = get_maze("./maze_data/maze"+ str(k) +"_1.txt")
        maze1 = arrt[:625]
        fx = arrt[625::]
        for i in range(len(fx)):
            fx[i] = chr(fx[i])
        zb = get_maze("./maze_data/maze"+str(k)+"_2.txt")
        maze2 = get_maze("./maze_data/maze"+str(k)+"_3.txt")
        f = find(maze1, maze2, zb, fx)
        print(f,end="")
        flag += f
    with open("./flag.txt",'w') as f:
        f.write(flag)
    print("\nDown!")


def find(maze1, maze2, zb, fx):
    flag = ""
    hang = zb[1]
    lie = zb[0]
    #print(hang)
    #print(lie)
    fl = [0, 0, 0, 0]
    for i in range(15):
        if fl[1] == 0 and (hang - 1) >= 0 and maze1[
                25 * (hang - 1) + lie] ^ maze2[25 * (hang - 1) + lie] == 46:
            hang -= 1
            flag += fx[0]
            fl = [1, 0, 0, 0]
        elif fl[2] == 0 and (lie + 1) < 25 and maze1[
                25 * hang + lie + 1] ^ maze2[25 * hang + lie + 1] == 46:
            lie += 1
            flag += fx[3]
            fl = [0, 0, 0, 1]
        elif fl[0] == 0 and (hang + 1) < 25 and maze1[
                25 * (hang + 1) + lie] ^ maze2[25 * (hang + 1) + lie] == 46:
            hang += 1
            flag += fx[1]
            fl = [0, 1, 0, 0]
        elif fl[3] == 0 and (lie - 1) >= 0 and maze1[
                25 * hang + lie - 1] ^ maze2[25 * hang + lie - 1] == 46:
            lie -= 1
            flag += fx[2]
            fl = [0, 0, 1, 0]
        else:
            flag += "#"
    return flag


if __name__ == '__main__':
    main()

在这里插入图片描述
在这里插入图片描述

Forgo7ten
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CTF-RE 笔记汇总
逆向随笔
04-02 2008
做了笔记从来不看系列……丢云端清本地了 文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 (c语言02_数据类型)2015-02-05 (结构体 字节对齐)2015-02-06 (switch语句反汇编)指针位运算汇编笔记第二章 寄存器
2021美团赛
hezhing
12-12 453
2021美团赛 这次跟队打的,但由于下午有事,上午只做了两个题。真的绕。队里pwn爹ak了。磕个头。最后18名,wp都懒得交。这里只记录下我做的两个题目题解。详细题解请关注 EDI安全 公众号 Misc Un(ix)zip 打开发现有很多个目录,对应0-9和a-z。打开发现有的有数字,就把所有的情况都列出来。 得到字符串:ZMXHZ3TXZWXJMG1LX1VUEJFWX1DVBMRLCJR9 前面头是zmxhz3,熟悉base的知道这是base64的flag的头。但是一直没爆出来,猜测是大小写的问题,手
2021美团CTF Writeup部分
最新发布
2401_84434570的博客
05-23 483
发现生成算法有些奇怪,感觉p*q和PP*QQ应该有些关系,使用python测试着生成一下,观察一下规律:(不想具体推到关系了)题目是一堆奇奇怪怪的符号,对字符进行搜索找到其内涵含义后发现找到了LaTex关键字。本菜鸡比较菜,有些安详,仅仅只搞出了两道题目。根据题目要求用md5进行加密,然后套一个flag得到。
美团杯MEITUAN网络安全大赛CTF2021-humburgerRSA题解
Laffrey的专栏
12-12 787
题目如下: output.txt n = 177269125756508652546242326065138402971542751112423326033880862868822164234452280738170245589798474033047460920552550018968571267978283756742722231922451193 c = 47718022601324543399078395957095083753201631332808949406927091589044837
RE-CTF_100
iris的博客
10-11 874
安装并打开apk之后,发现题目为爬到指定的楼层然后才能显示FLAG: 先使用JEB2反编译apk查看逻辑: 爬一层楼的点击事件:首先已爬楼层数+1并更新已爬楼层数,紧接着判断是否达到要爬楼层数,如果达到,就设置爬到了,看FLAG的点击结果为true。 最终看到FLAG按钮的点击事件,可以看到最终的返回FLAG方法在native层实现。我们可以使用IDA进行分析。 onCreate方法的实现...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
2021 美团MTCTF babyrop
qq_33769475的博客
12-16 706
Canary机制的绕过+栈迁移 漏洞分析 拿到题目检查保护和链接的动态库(题目给的是libc-2.27.so,分析本地的/lib/x86_64-linux-gnu/libc.so.6就行) 这题的重点在于Canary保护 ┌──(root????e267254b2ec9)-[/home/babyrop] └─# checksec babyrop [*] '/home/babyrop/babyrop' Arch: amd64-64-little RELRO: Full RELRO
2021美团杯CTF ez-sql
iO快到碗里来
09-11 1023
MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string — 常见的字符串操作 正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配 fuzz一下,ban了很多东西,不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp,加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。 尝试一波username=admin\&password=||1%23回显 flag is
Maze
03-17
迷宫
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3536
2022美团CTF的WEB方向Write up
2022美团CTF个人决赛WP
蚁景网安学院
10-11 2438
2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算...
攻防世界 re100
qq_41071646的博客
04-25 833
这个题 我一直没有交对 我改了又改 把{} 去掉 或者 加上ctf FLAG xctf 都没有对。。。 我还以为 这个平台思想除了问题。。。 后来我才知道 我 代码敲错了。。。 这个 题 去掉{} 就可以了 先说一下这个题吧 其实是一个很简单的题 其实代码逻辑很简单 但是。。 看着一部分可能会看的有点晕 这里应该是 反调试 +多进程 还是比较可惜的 我们直...
re学习笔记(37)BUUCTF-re-[GUET-CTF2019]re Z3约束求解器
逆向随笔
02-08 3391
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]re 题目下载:点击下载 IDA64位载入 大概率被加壳,使用exeinfope查看 upx壳,使用官方upx脱壳 脱壳后IDA64载入,shift+F12查找字符串 找到关键代码 查看sub_4009AE()函数 典型z3约束器求解题 (当然你想一个个挨个手动算的话也行……) z3安...
MAZE
jnxxhzz的博客
04-19 690
Problem A: MAZETime Limit: 1 Sec  Memory Limit: 128 MBSubmit: 3  Solved: 1[Submit][Status][Web Board]Description 一个含有n个点的迷宫是一棵树(一个任意两点之间都恰好有一条路径的无向图)。每个点都有一定的概率成为这个迷宫的入口和出口。从这个迷宫走出去的方法是从入口开始进行深度优先搜索。如...
美团高校挑战赛|50万奖金池,“CTF+挖洞”双赛道……等你来!
美团技术团队
11-18 3096
https://bm.ichunqiu.com/meituan热血赛事,即刻打响!勇者携战队,我们赛场上见!关注公众号【美团安全应急响应中心】持续关注更多有关赛事的精彩资讯如对比赛有疑问...
合天网安实验室CTF-逆向100-看你的咯,移动安全大神
MyCyber
06-09 1274
合天网安实验室CTF-逆向100-看你的咯,移动安全大神 题目描述   dex2jar是我们的好朋友 相关附件   rev100.zip 参考解题步骤 1、下载附件解压后只有一个文件rev100 2、根据题目描述可以知道需要使用工具dex2jar。   由于本人使用的kali,很多工具系统都集成了,没有的小伙伴记得下载两个工具:dex2jar和jadx-gui。(android逆向还有个好用的工具apktool,不过这道题用不到。) 3、上一步将下载的rev100.zip解压得到的文件rev100可以
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值