攻防世界逆向新手区《maze》wp

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量182 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guobingk/article/details/115279476
版权

将文件拖入Exeinfo PE得到是64位未加壳的ELF文件
在这里插入图片描述
将文件拖入IDA,我们看到有main函数,点进去查看

F5查看伪代码,分析下面
在这里插入图片描述
可以看出flag以nctf开头。
继续向下分析
在这里插入图片描述

可以看到当v4的ASCII码值为79,111,46,48时分别执行四个函数。
也就是输入’O’ ‘o’ ‘.’ ‘0’ 时分别进行左 右 上 下的移动。
继续向下分析
在这里插入图片描述
可以看到每次执行LABEL_14都会紧跟一次LABEL_15,再看到LABEL_22是输出"Wrong flag!"说明LABEL_15与判断最后的结果有关,判断条件发现”asc_601060“,点进去发现一串疑似迷宫的字符串
在这里插入图片描述
数了个数之后发现64位,猜测可能是8x8的迷宫,将字符串分隔后如下

在这里插入图片描述
根据上文得到移动操作得到flag:nctf{o0oo00O000oooo…OO}

傲娇追猎者i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maze WP
weixin_50569442的博客
08-08 114
首先根据题目发现这是一个迷宫。 首先用Exeinfo PE打开看到这是64位的ELF文件 然后我们用ida64打开,查看伪代码 首先伪代码中有很多数字,我们按R键转换为相应的字符。 接着我们开始分析伪代码, 首先我们先查阅strncmp函数的作用 因此我们知道这个if函数是要判断我们输入的flag是否满足长度为24,并且flag是否包含nctf{} 然后我们往下看代码 低8位用来存储迷宫的列 高8位用来存储迷宫的行 它是一个__int64位的数据 v9...
攻防世界-re新手wp
令则
10-10 1490
攻防世界-re新手wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
WP-南邮CTF逆向第五题 maze
z4ky的博客
11-08 1487
WP-南邮CTF逆向第五题 maze 用记事本打开maze,发现是elf文件 将maze载入idaPro,找到main函数,按下F5查看其伪代码。分析伪代码 根据分析,可知0X601060处是一个迷宫(maze),我们对sub_400690这个函数进行分析 然后观察0X601060处的数据, 是保存了64个数据,再根据sub_400690这个函数中的 可以判断出,这是一个8 * 8的迷...
maze
怪味巧克力的博客
06-02 257
0x01 拿到题目,放到IDA中静态分析,发现main函数中就是关键代码,如图: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; //
逆向maze分享
2301_81223471的博客
01-16 1693
maze即迷宫问题 常见的就是限制你只能输入几种字符 控制你行走的路线 只有走到规定的出口才能得到flag。3 搜索字符串没有 但是某个函数的作用是生成迷宫的地图 这样我们也可以判断出来是maze问题。限制字符就是控制我们在迷宫中的移动的字符 只有找到了我们才可以考虑怎么走出迷宫。#的位置为map[4,4] 我们的初始位置为map[0,0]而分析限制字符是如何控制我们走出迷宫的 我觉得有两种方法。2 有限制条件 这时候就需要我们分析到底走哪条路了。结合限制字符是如何控制行走以及哪里是路哪里是墙。
[HDCTF2019]Maze(初识逆向
Welcome To Myon'Blog !
07-11 1034
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
攻防世界逆向WP,easy_Maze
Darclindy的博客
07-19 471
迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下: 可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已.
【XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
MiGong.rar_maze
09-23
本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。 首先,迷宫问题可以抽象为一个二维网格结构,每个网格代表一个节点,其中某些节点(通常用墙表示)是...
Migon.rar_maze
09-24
"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的帮助找到出路。下面将详细探讨迷宫游戏的实现原理、自动化寻路算法...
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
bfs.rar_bFS maze
09-23
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。 【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...
C_Simple_Maze.rar_SimpleMaze
09-20
在编程世界中,迷宫游戏是一种常见的练习项目,它能帮助开发者提升逻辑思维能力和算法设计能力。本文将深入探讨一个名为"C_Simple_Maze"的简单迷宫游戏项目,该程序用C语言编写,是初学者学习编程、尤其是学习数据...
[攻防世界]maze
逆向萌新的博客
06-05 213
[攻防世界]maze
170708 逆向-南邮CTF逆向maze
whklhhhh的博客
07-08 3276
1625-5 王子昂 总结《2017年7月8日》 【连续第279天总结】 A. 南邮CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析后发现主要内容就在main中:if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125
ctf——逆向新手题目12 (maze) WP
qq_52842965的博客
08-02 588
首先根据题目描述该题是一个迷宫,解这道题前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道题,其实算是比较有难度的一道题,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
170623 逆向-maze
whklhhhh的博客
06-24 864
1625-5 王子昂 总结《2017年6月23日》 【连续第264天总结】 A. ciscn-maze B. 惯例先拖入PEiD,发现是VC++ 看这个题目明显是走迷宫类型的,先运行一下试试吧 用CMD打开,毫无提示直接结束 期待显示迷宫的我似乎搞错了什么OTZ 这种类型OD就不太好分析了,算法太复杂了 直接送入IDA,找到main函数F5,发现先是判断参数存在则继续,否则直接结
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6420
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1142
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
maze_string
07-27
抱歉,我无法回答关于"maze_string"的问题,因为在提供的引用内容中没有提到这个词语。请提供更多的上下文或者明确问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* [[Algorithm]Maze Prim算法与A*寻路算法(中)](https://blog.csdn.net/u012741077/article/details/50639684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [maze](https://blog.csdn.net/NewbeeSheldon/article/details/105919990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值