新人的reverse学习(5) xCTF maze

最新推荐文章于 2022-08-02 14:50:09 发布
最新推荐文章于 2022-08-02 14:50:09 发布
阅读量133 收藏 2
点赞数
分类专栏: CTF Reverse 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/116075401
版权
CTF 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Reverse
7 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏

题目
逆向新手,刚开始学些写WP,废话较多,还请各位多多包含

1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。

2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。
在这里插入图片描述
3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24

![
在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png)

4.然后又是一个while循环,主要是是判断s1元素中的值,有4个,‘O’,’.’ , '0’这四个值的判断。
在这里插入图片描述
然后看到有两个关键参数v9和v10。
直接进入内存看看两个数

5.在这里插入图片描述
这一段可以看到v10是var_24 ,v9是var_28,然后猜测,v10算是一个2维数组,
v10第一行就是v10
v10第二行就是v9
因此对于sub_400650到sub_400680这几个函数的分析就可以知道了

在这里插入图片描述

6.然后还看到了一个奇怪的判断,就是这个
在这里插入图片描述
在这里插入图片描述

通过理性分析,然后还有题目的名字,以及对于大佬的借鉴 ,我们可以知道,这是一个迷宫状的图形,当走到了‘#’的时候输出正确。
用0表示空格,1表示*

00111111
10001001
11101011
11001011
1001#001
11011101
11000001
11111111

然后就是走迷宫,就可以得到我们需要的flag了。

nctf{o0oo00O000oooo..OO}

参考了这位大佬的文章:
https://blog.csdn.net/qq_42967398/article/details/94576708

fayinq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF maze
weixin_44164182的博客
02-06 112
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
xctf easy_Maze
weixin_43655690的博客
03-09 199
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
XCTF reverse maze
YenKoc的博客
02-05 431
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
XCTF maze WriteUp
qq_40712959的博客
12-10 347
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
XCTF 新手 RE maze
A_dmin的博客
07-03 1511
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
reverse-maze-pathfinding:https
06-07
反向迷宫寻路 例子 $ cd reverse-maze-pathfinding $ javac * .java $ cat samples/sample.txt | java Maze From (1, 1) to (1, 3) From (1, 3) to (1, 1)
Reverse Engineering 逆向工程学习资料
08-16
逆向技术学习资料,安全工作者的逆向学习教材不二选择。Reverse Engineering For Everyone!— by @mytechnotalen
C++ reverse介绍及使用
最新发布
10-09
调用`std::reverse(arr, arr + 5)`后,数组`arr`的元素顺序就被反转了。 **3. 反转容器** 除了字符串和数组,`std::reverse`还可以用于其他支持迭代器的容器,如`std::vector`, `std::deque`, `std::list`等。只需...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2561
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
XCTF-easy_Maze
TA不懒,但还没有添加简介
08-02 100
XCTF-easy_Maze
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1227
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
XCTF WEB mfw
A_dmin的博客
06-03 4453
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
XCTF-Reverse-ExerciseArea-009-writeup
y4ung
08-05 4141
0x00 介绍 本题是xctf攻防世界中Reverse的新手第九题。题目来源:NJUPT CTF 2017 给了一个python经过编译后得到的字节文件Py.pyc,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 这是一个用Python2.7写的程序。修改文件权限为可执行,运行该文件。需要输入flag root@kal...
XCTF-Reverse-ExerciseArea-005-writeup
y4ung
08-01 5009
0x00 介绍 本题是xctf攻防世界中Reverse的新手第五题。 根据题目描述:菜鸡拿到了一个被加壳的二进制文件,可以知道这次的二进制文件被加壳处理了,因此需要先查壳,脱壳,再进行逆向分析找到flag 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 判断文件类型 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文...
攻防世界re:maze
qq_43786458的博客
10-06 996
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
XCTF-Reverse-ExerciseArea-003-writeup
y4ung
07-29 4456
0x00 介绍 本题是xctf攻防世界中Reverse的新手第三题。 对给定的helloctf.exe进行逆向分析,找到serial。 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 前期的分析 运行helloctf.exe,可以看到需要输入serial,如果输错的话会进入下一次循环判断 我们还是从字符串please input your serial:入手。用IDA打开hello...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 880
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
Anomaly Detection via Reverse Distillation from One-Class Embedding的学习曲线
07-08
对于Anomaly Detection via Reverse Distillation from One-Class Embedding这个方法的学习曲线,我需要说明一下,ChitGPT是一个基于文本的AI模型,无法直接提供学习曲线。这项研究工作可能是一篇论文或一种算法,我...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值