攻防世界 maze NJUPT CTF 2017

最新推荐文章于 2024-06-03 22:17:08 发布
最新推荐文章于 2024-06-03 22:17:08 发布
阅读量436 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/DirWang/p/11420496.html
版权

迷宫题

 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3)
 2 {
 3   signed __int64 mid_i; // rbx
 4   signed int mid_str; // eax
 5   bool v5; // bp
 6   bool v6; // al
 7   const char *v7; // rdi
 8   __int64 arr; // [rsp+0h] [rbp-28h]
 9 
10   arr = 0LL;
11   puts("Input flag:");
12   scanf("%s", &s1, 0LL);
13   if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )// 输入24位,前5位为ntcf{ 第24位是}
14   {
15 LABEL_22:
16     puts("Wrong flag!");
17     exit(-1);
18   }
19   mid_i = 5LL;
20   if ( strlen(&s1) - 1 > 5 )
21   {
22     while ( 1 )
23     {
24       mid_str = *(&s1 + mid_i);                 // 从输入的第5位开始
25       v5 = 0;
26       if ( mid_str > 'N' )
27       {
28         mid_str = mid_str;
29         if ( mid_str == 'O' )            
30         {
31           v6 = l_sub_400650(&arr + 1);          // 操作j  列   'O'对应左
1 bool __fastcall sub_400650(_DWORD *a1)
2 {
3   int v1; // eax
4 
5   v1 = (*a1)--;
6   return v1 > 0;
7 }
View Code 
 
  
 
 
  


32           goto LABEL_14;               
33         }
34         if ( mid_str == 'o' )
35         {
36           v6 = l_add_400660(&arr + 1);          // 操作j 列  'o'对应右
37           goto LABEL_14;
38         }
39       }
40       else
41       {
42         mid_str = mid_str;
43         if ( mid_str == '.' )
44         {
45           v6 = h_sub_400670(&arr);              //  操作i  行   '.'对应上
 
  
 
    
    
   
 
    
1 bool __fastcall sub_400670(_DWORD *a1)
2 {
3   int v1; // eax
4 
5   v1 = (*a1)--;
6   return v1 > 0;
7 }
 
   
 
   View Code 
  
 
  
 
  
 
 
  


46           goto LABEL_14;
47         }
48         if ( mid_str == '0' )
49         {
50           v6 = h_sub_400680(&arr);              //  操作i  行   '0'对应下
51 LABEL_14:
52           v5 = v6;
53           goto LABEL_15;
54         }
55       }
56 LABEL_15:
57       if ( !check_400690(asc_601060, SHIDWORD(arr), arr) )// 走' ' 或者 '#'
58                                                 // #define HIDWORD(x) (((_DWORD)&(x)+1))  
59                                                 // 
60                                                 //   *******   *  **** * ****  * ***  *#  *** *** ***     *********
61         goto LABEL_22;
62       if ( ++mid_i >= strlen(&s1) - 1 )
63       {
64         if ( v5 )
65           break;
66 LABEL_20:
67         v7 = "Wrong flag!";
68         goto LABEL_21;
69       }
70     }
71   }
72   if ( asc_601060[8 * arr + SHIDWORD(arr)] != '#' )// 最终移动到#
73     goto LABEL_20;
74   v7 = "Congratulations!";
75 LABEL_21:
76   puts(v7);
77   return 0LL;
78 }
 
 
 
 
处理脚本:
 
 
 
  
 1 import numpy as np
 2 q='nctf{'
 3 h='}'
 4 asc='  *******   *  **** * ****  * ***  *#  *** *** ***     *********'
 5 mg=np.array(list(asc))
 6 print(str(mg.reshape(int(len(asc)/8),8)).replace('\'',''))
 7 # [[    * * * * * *]
 8 #  [*       *     *]
 9 #  [* * *   *   * *]
10 #  [* *     *   * *]
11 #  [*     * #     *]
12 #  [* *   * * *   *]
13 #  [* *           *]
14 #  [* * * * * * * *]]
15 mid_str='右下右右下下左下下下右右右右上上左左'.replace('','.').replace('','0').replace('','O').replace('','o')
16 print(q+mid_str+h)
17 # nctf{o0oo00O000oooo..OO}
 
 
 
 
 
 
 
//'O'
 

 

转载于:https://www.cnblogs.com/DirWang/p/11420496.html

                

        

        




    




    

      

        

            

              
                
                  deyou0823
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
攻防世界 REVERSE 新手区/maze

				
			

			

				

					ookami6497的博客
				

				

					07-13
					
					270
					
				

			

		

		

			
				
攻防世界 REVERSE 新手区/maze


老规矩先查壳,没加壳而且是64位的



用IDA64位打开,找到main函数F5查看伪代码



这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag


接下来还是分析代码

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  boo

			
		

	



                

              
                



	

		

			

				
					
MiGong.rar_maze

				
			

			

				

					09-23
				

			

		

		

			
				
本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。  首先,迷宫问题可以抽象为一个二维网格结构,每个网格代表一个节点,其中某些节点(通常用墙表示)是...

			
		

	



                


  
              

                


	

		

			

				
					
攻防世界--maze

				
			

			

				

					weixin_30876945的博客
				

				

					09-02
					
					263
					
				

			

		

		

			
				
测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615

1.准备

获得信息

64位文件


2.IDA打开
选择main函数,反编译为C代码。

 1 __int64 __fastcall main(__int64 a1, cha...

			
		

	





	

		

			

				
					
攻防世界maze做法(迷宫题)

					
最新发布

				
			

			

				

					2303_80796023的博客
				

				

					06-03
					
					415
					
				

			

		

		

			
				
此处的a3代表列的理由是,a3*8,a2代表行数,一行八个,地图是一个二维数组,行+列依次读取移动,这样之后,就能找下上下左右同字符的对应关系了,就像上文图片中的注释一样,下一步,找地图。双击进入末置位的函数asc_601060,这个就是地图,下方的十六进制查看器,就显示的很好,shift+e提取出来,然后写代码,八位一换,写代码运算出来结果如图,首先,题目已经提示了这是个迷宫题,我们抓住做迷宫题的两个要点,一找玩法,二找地图,

			
		

	



		

			
		



	

		

			

				
					
[XCTF] [NJUPT CTF 2017] maze

				
			

			

				

					0of_blog
				

				

					05-25
					
					218
					
				

			

		

		

			
				
下载附件,运行一下



丢进IDA看伪代码


__int64 __fastcall main(int a1, char **a2, char **a3)
{
  __int64 v3; // rbx
  int v4; // eax
  char v5; // bp
  char v6; // al
  const char *v7; // rdi
  unsigned int v9; // [rsp+0h] [rbp-28h] BYREF
  int v10[9]; // [rsp+4h] [...

			
		

	





	

		

			

				
					
攻防世界 maze

				
			

			

				

					qq_42882717的博客
				

				

					11-26
					
					128
					
				

			

		

		

			
				
题目

步骤


总结
nctf{o0oo00O000oooo…OO}



			
		

	





	

		

			

				
					
Migon.rar_maze

				
			

			

				

					09-24
				

			

		

		

			
				
"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的帮助找到出路。下面将详细探讨迷宫游戏的实现原理、自动化寻路算法...

			
		

	





	

		

			

				
					
bfs.rar_bFS maze

				
			

			

				

					09-23
				

			

		

		

			
				
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。  【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...

			
		

	





	

		

			

				
					
migong.zip_rectangular maze

				
			

			

				

					09-23
				

			

		

		

			
				
迷宫(m a z e)是一个矩形区域,它有一个入口和一个出口。在迷宫的内部包含不能穿越的 墙或障碍。在图5 - 8所示的迷宫中,障碍物沿着行和列放置,它们与迷宫的矩形边界平行。迷 宫的入口在左上角,出口在右下角。

			
		

	





	

		

			

				
					
LARP_ MAIN_maze_

				
			

			

				

					10-04
				

			

		

		

			
				
LARP是一种角色扮演游戏,参与者扮演虚构角色,在现实世界中模拟游戏世界的事件。在这个场景中,"maze"可能代表了游戏的一个关键元素,即玩家需要在实际构建或虚拟的迷宫中寻找出路、解决问题或者完成任务。  在标签...

			
		

	





	

		

			

				
					
[攻防世界]maze

				
			

			

				

					逆向萌新的博客
				

				

					06-05
					
					213
					
				

			

		

		

			
				
[攻防世界]maze

			
		

	





	

		

			

				
					
攻防世界 maze (也是南邮的maze)

				
			

			

				

					爱党人士
				

				

					08-02
					
					711
					
				

			

		

		

			
				
maze
迷宫。
根据题目,这应该是条关于走迷宫的题。

需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。

下载后,看了一眼,判断应该不是windows的,
拖进linux,
file maze
maze: ELF 64-bit LSB executable, x86-64, 
version 1 (SYSV), dynamically linked, interpre...

			
		

	





	

		

			

				
					
maze-----攻防世界

				
			

			

				

					weixin_30432179的博客
				

				

					05-11
					
					625
					
				

			

		

		

			
				
题目下载之后在linux上查看一下

发现是elf文件尝试运行一下:

要求输入正确的flag才可以,ida查看

交叉引用




对长度和开头对比,进行判断。


转到400690查看


和#进行比较,hex

是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo
flag为nctf{o0oo00O000oooo..OO}

转载于:...

			
		

	





	

		

			

				
					
攻防世界re:maze

				
			

			

				

					qq_43786458的博客
				

				

					10-06
					
					1000
					
				

			

		

		

			
				
1.查壳
64位ELF文件
2.拖入IDA
找到main函数F5反编译

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7;...

			
		

	





	

		

			

				
					
re学习 (11)---攻防世界 maze(迷宫问题)

				
			

			

				

					m0_66039322的博客
				

				

					07-01
					
					279
					
				

			

		

		

			
				
攻防世界

			
		

	





	

		

			

				
					
攻防世界逆向入门题之maze

				
			

			

				

					沐一 · 林 的博客
				

				

					08-17
					
					768
					
				

			

		

		

			
				
攻防世界逆向入门题之maze
继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向入门题的maze

我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。
附件下载扔入exeinpefo中查看信息:
64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行:

从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字

			
		

	





	

		

			

				
					
攻防世界,Reverse:maze(未完善)

				
			

			

				

					Pai_Space
				

				

					11-22
					
					1334
					
				

			

		

		

			
				
1.解题过程:

由于是迷宫题,分为两个部分:

①迷宫图

②迷宫规则

首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列



接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释)





接着我们要分析四个 if 语句中的四个函数

注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True

1)函数 sub_400650

作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号
...

			
		

	





	

		

			

				
					
攻防世界maze  题目讲解

				
			

			

				

					ytj00的博客
				

				

					05-01
					
					480
					
				

			

		

		

			
				
首先打开题目看一下提示
在这里我们看到题目上说到有“迷宫“二字”,先记下来。
查壳后,发现没有加壳
放到ida里面看
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; /...

			
		

	





	

		

			

				
					
maze_string

				
			

			

				

					07-27
				

			

		

		

			
				
抱歉,我无法回答关于"maze_string"的问题,因为在提供的引用内容中没有提到这个词语。请提供更多的上下文或者明确问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* [[Algorithm]Maze Prim算法与A*...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值