WP-南邮CTF逆向第五题 maze

最新推荐文章于 2024-07-13 16:45:41 发布
最新推荐文章于 2024-07-13 16:45:41 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 南邮逆向 CTF 第五题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l15263458908/article/details/83863301
版权

WP-南邮CTF逆向第五题 maze

  1. 用记事本打开maze,发现是elf文件
  2. 将maze载入idaPro,找到main函数,按下F5查看其伪代码。分析伪代码
    在这里插入图片描述
  3. 根据分析,可知0X601060处是一个迷宫(maze),我们对sub_400690这个函数进行分析

在这里插入图片描述
然后观察0X601060处的数据,
在这里插入图片描述
是保存了64个数据,再根据sub_400690这个函数中的
在这里插入图片描述
可以判断出,这是一个8 * 8的迷宫,写脚本打印迷宫
在这里插入图片描述
在这里插入图片描述
由上述对伪代码的分析,可得程序是得最左上角的点到达#所在的位置,并且一共18步,经过对迷宫的分析,可得顺序为右下右右下下左下下下右右右右上上左左,经过对伪代码的分析可得,‘O’是左,’o’是右,‘.’是上,‘0’是下,所以可得用户输入的中间18个字符是o0oo00O000oooo…OO加上nctf{},可得flag为nctf{o0oo00O000oooo…OO}

本人认为,做对该题的关键是一定要脑洞大开,要结合题目,再根据伪代码当中的四个函数判断出这是一个迷宫,然后四个函数分别对应上下左右,如果能分析出这个来,那么这个问题就解决了大部分了

z4ky
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF逆向第五maze思路
iqiqiya的博客
12-24 6441
先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
ctf————逆向新手12(mazeWP
qq_55994774的博客
08-10 711
1. 用Exeinfo PE打开文件查看信息ELF文件,64位 2. 放入ida进行分析 用F5查看伪代码,strncmp函数前的if判断句判断输入的语句nctf{开头,是否是32位,以}结尾。然后往下分析,我们可以看到平行几个判断语句,分别进入四个if函数。这里涉及到了迷宫问。这四个函数分别是在迷宫中的四个动作。sub_400650\sub_400660\sub_400670\sub_400680是+1或-1的动作,假设v9代表着竖向,则"."上"0"下"o"右"O"左。 参考:https...
BUUCTF逆向wp CrackRTF
最新发布
2302_81740139的博客
07-13 682
计算处理后的字符串长度,并调用 sub_40100A 函数进行某种处理(可能是加密或哈希),处理结果存储在 String1 中。import hashlib:导入Python的 hashlib 库,这个库提供了常见的哈希函数,包括SHA-1。code1 = str(i) + flag:将循环中的每个整数转换为字符串,并与 flag 字符串拼接。flag = "@DBApp":定义一个字符串变量 flag,内容为 "@DBApp"。检查输入的密码长度是否为6个字符,如果不是,则打印错误信息并退出程序。
ctf——逆向新手目12 (maze) WP
qq_52842965的博客
08-02 615
首先根据目描述该是一个迷宫,解这道前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道,其实算是比较有难度的一道,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
逆向迷宫总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6695
CTF逆向迷宫总结(未完) ** 目录**CTF逆向迷宫总结(未完)**(前言)一、 逆向迷宫概述二、 具体目分析1. 攻防世界新手区maze2.三,总结标 (前言) 本文将不断更新以具体目为载体,分析CTF逆向迷宫的解思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫概述 示例: 迷宫当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
CTF中迷宫型的解思路
Reveone的博客
11-01 829
迷宫CTF游戏中可以说是一种比较常见的型。这类型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫一般只要找到地图,就可以人工编写出对应迷宫的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
[HDCTF2019]Maze
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 917
buuctf-[HDCTF2019]Maze
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
writeups-ctf:逆向工程CTF的撰写
03-18
writeups-ctf:逆向工程CTF的撰写
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
buuctf——(HDCTF2019)Maze
yhfgs的博客
06-05 2102
1.查壳。 upx壳,32位。
攻防世界-逆向-ctf-maze
m0_46583304的博客
04-15 1094
攻防世界-逆向-ctf-maze 看到这个目感慨万分,上一个看了四个小时也没看出来的就是看不懂迷宫怎么设计,记得目名字叫take a maze.。查壳 无壳,64bit ELF文件,拖到ida里 先输入,判断长度以及开头结尾,如果不正确,wrong flag 这部分从输入第五个字符开始分析,进行判断 这个数组为迷宫 写个程序打印一下,判断一下方向,一共18个字符加上6个刚好二十四...
南邮ctf非正式解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 848
南邮maze我以前做过两遍,第一遍是完全看解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的解都没有讲到这一点的,这次是因为在刷xctf的新手,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的解基本都有对...
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1530
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
CTF easy_maze 一道简单的迷宫
yoyo_573的博客
08-15 2621
CTF easy_maze 一道简单的迷宫。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是大小是100。 大概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
CTF中的迷宫问
dusk!的博客
04-20 1620
这是拿到
攻防世界maze做法(迷宫)
2303_80796023的博客
06-03 432
此处的a3代表列的理由是,a3*8,a2代表行数,一行八个,地图是一个二维数组,行+列依次读取移动,这样之后,就能找下上下左右同字符的对应关系了,就像上文图片中的注释一样,下一步,找地图。双击进入末置位的函数asc_601060,这个就是地图,下方的十六进制查看器,就显示的很好,shift+e提取出来,然后写代码,八位一换,写代码运算出来结果如图,首先,目已经提示了这是个迷宫,我们抓住做迷宫的两个要点,一找玩法,二找地图,
buuctf [第五ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态分析和动态调试的方法来分析程序的行为。 通过分析程序的源代码,我们可以看到在main函数中,程序会读取一个名为input的字符串,并将它与一组数字进行逐个比较。如果比较结果为真,程序会将对应位置的flag字符进行替换。 为了分析比较的逻辑,我们可以使用动态调试的工具,如GDB。在GDB中,我们可以在比较之前的位置设置一个断点。然后,我们可以逐步执行程序,并观察变量的值来分析比较的逻辑。 在此中,我们可以发现比较的逻辑为input[i] == flag[i] + 5。这意味着,我们需要将输入字符串中的每个字符和flag中的每个字符进行比较,比较结果为真则通过。 再进一步观察flag变量,我们会发现flag的初始值为"aaaaaa"。由于我们需要找到正确的flag,我们可以把它作为初始值来尝试不断的迭代,直到找到符合比较逻辑的正确flag。 综上所述,我们可以编写一个脚本来尝试不同的flag值,并与给定的input进行比较,直到找到正确的flag。最后,我们将找到的flag flag{r3v3r53_mUST_8E_"aI1_DONE"} 总结起来,buuctf的Easy Rust高级语言逆向目通过分析Rust程序的源代码和使用动态调试工具,以及编写一个脚本来找到正确的flag值。通过理解比较逻辑和尝试不同的可能性,我们可以成功地完成这个目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值