BUUCTF [ACTF新生赛2020]Oruga (迷宫题)

最新推荐文章于 2024-09-12 21:29:43 发布
最新推荐文章于 2024-09-12 21:29:43 发布
阅读量349 收藏 1
点赞数 10
文章标签: java 算法 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141566339
版权

打开文件 无壳 拖入ida

shift+F12查看可疑字符串

继续根进

这段伪C代码的主要目的是检查用户输入的字符串是否以特定的前缀开始(在这个例子中是"actf{"),并且如果满足这个条件,它会进一步调用一个名为sub_78A的函数来验证字符串的剩余部分是否符合某个未明确给出的条件。

如果用户输入的前缀正确,代码将调用sub_78A函数,并传入用户输入的整个字符串s作为参数。sub_78A函数的返回值被用来决定输出"That's True Flag!"(如果返回非零值)或"don't stop trying..."(如果返回0)。

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  int i; // [rsp+0h] [rbp-40h]
  char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF
  char s2[6]; // [rsp+Ah] [rbp-36h] BYREF
  char s[40]; // [rsp+10h] [rbp-30h] BYREF
  unsigned __int64 v8; // [rsp+38h] [rbp-8h]

  v8 = __readfsqword(0x28u);
  memset(s, 0, 0x19uLL);
  printf("Tell me the flag:");
  scanf("%s", s);
  strcpy(s2, "actf{");
  for ( i = 0; i <= 4; ++i )
    s1[i] = s[i];
  s1[5] = 0;
  if ( !strcmp(s1, s2) )
  {
    if ( (unsigned __int8)sub_78A(s) )
      printf("That's True Flag!");
    else
      printf("don't stop trying...");
    return 0LL;
  }
  else
  {
    printf("Format false!");
    return 0LL;
  }
}

跟进sub_78A函数 其实我看到这段代码并没有什么反应 题目还是写少了 我是看了其他师傅的wp才知道这个是迷宫题 而byte_201020是迷宫的内容

JMEW控制上下左右

迷宫中的内容

将迷宫中的内容打印出来

代码是借鉴这位师傅的

http://t.csdnimg.cn/dQOIS

map=[0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x23,0x23,0x23,0x23,0x00,0x00,0x00,0x23,0x23,0x00,0x00,0x00,0x4f,0x4f,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4f,0x4f,0x00,0x50,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x4c,0x00,0x4f,0x4f,0x00,0x4f,0x4f,0x00,0x50,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x4c,0x00,0x4f,0x4f,0x00,0x4f,0x4f,0x00,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x4c,0x4c,0x00,0x4f,0x4f,0x00,0x00,0x00,0x00,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4f,0x4f,0x00,0x00,0x00,0x00,0x50,0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4d,0x4d,0x4d,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4d,0x4d,0x4d,0x00,0x00,0x00,0x00,0x45,0x45,0x00,0x00,0x00,0x30,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x00,0x00,0x00,0x00,0x45,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x45,0x45,0x54,0x54,0x54,0x49,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x00,0x00,0x00,0x00,0x45,0x00,0x00,0x54,0x00,0x49,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x00,0x00,0x00,0x00,0x45,0x00,0x00,0x54,0x00,0x49,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x21,0x00,0x00,0x00,0x45,0x45]
for i in range(0,16):
    for j in range(0,16):
        if(map[i*16+j]==0):
            print('0',end='')
        elif(map[i*16+j]==33):
            print('!', end='')
        else:
            print('#', end='')
    print()

0可以移动,到达#位置停止,返回上一位置。

手动解出flag

 flag{MEWEMEWJMEWJM}

溜啦啦
关注
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 486
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 806
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
[BUUCTF]REVERSE——[ACTF新生2020]Oruga
mcmuyanga的博客
01-09 427
[ACTF新生2020]Oruga 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,检索字符串,根据提示来到关键函数 14行~18行就是让字符串的前5位是 actf{ ,sub_78A()是关键函数,分析可知应该是迷宫 byte_201020(推荐在16进制界面查看),查看迷宫图形 这个移动方法有点意思,从左上角去往!,点代表路,其他符号是障碍物,点的时候会一直走,遇到障碍物才会停下,手动走一下 flag{MEWEMEWJMEWJM} ...
buuctf——(ACTF新生2020Oruga
yhfgs的博客
06-09 954
1.查壳。 无壳,64位。
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 640
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
[ACTF新生2020]crypto-des
weixin_44110537的博客
07-22 1276
目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 421
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
BUUCTF - re - [ACTF新生2020]Oruga
qq_51600802的博客
10-30 353
下载好后直接用ida就可以打开,找到main函数 _int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h] [rbp-30h...
BUUCTF--[ACTF新生2020]Oruga
Hk_Mayfly的博客
06-06 401
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
buu_[ACTF新生2020]Oruga
最新发布
pig_in_sky的博客
09-12 348
循环条件和v2+=v4,效果为如果朝一个方向一直移动知道遇到不为0的数或越界退出。a1限制为87 69 77 74(对应字符W E M G),且不重复出现。输入的前五个字符需要为actf{,然后进入函数sub_78A。v4进行限制(使其不超出迷宫范围),可以判断出迷宫宽为16。出迷宫后我们的最后一个数为125,对应字符 ’}‘就先剧透一下再解释各段的作用, 这是一个迷宫。这一段则是对v2进行操作,(迷宫里进行移动)v2 -= v4相当与退一步。查看byte_201020。
re -10 buuctf [ACTF新生2020]Oruga
weixin_45847059的博客
11-17 214
[ACTF新生2020]Oruga 很显然if条件中的那个函数是关键点 如图中注释写的,起始点为0要走到0x21的位置,字符串中每一个字符决定方向,对着当前方向一直在,直到遇到障碍物,于障碍物前一格停下(中国象棋的车???),如果移动的尽头没有障碍物就返回0。 对着这个数据矩阵,慢慢走就能拿到flag,这算是迷宫吧。。。 ...
[ACTF新生2020]Oruga
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-18 389
[ACTF新生2020]Oruga
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2031
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
buuctf记录23 [ACTF新生2020]Oruga
ytj00的博客
08-08 352
无壳,拖进ida, 然后进入sub_78A这个关键函数里去看,有点迷宫的感觉,起点为(0,0) 这里”0“是我们移动停止的条件,注意v2+=v4这一句,由于这是在while循环里的,所以他是一直以同一个方向移动的,直到碰到了非0的东西,很类似于象棋里面的车,但一次必须走到头 进入数据word_201020看 然后构造脚本,画出来这个迷宫, #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x0
buu逆向[ACTF新生2020]Oruga wp
苗_的博客
07-22 922
首先拿到目,f5大法,找到主函数 14-22行就是在做一件事:让前五位为actf{ 24行发现关键函数:sub_78A(),点进去看看: 看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫... 正经来...先分析一波: 向下移动:M 向左移动:J 向上移动:E 向右移动:W(没有格数限制) 第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。 写脚本也行,手动解也行,因为数据不多: (需要注意的是,这版迷宫只有遇到障碍物才会停)
[WP][ACTF2020 新生]
Y4tacker的博客
01-14 1088
文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]Upload[ACTF2020 新生]BackupFile [ACTF2020 新生]Include 打开环境,点击tips出现 Can you find out the flag? 观察到浏览器url的后缀变化?file=flag.php 因此不难得到,应该用伪协议进行编码读取 http://a7631c34-a214-4e36-9184-e1957ecc34c6.node3.buuo
日更[ACTF新生2020]Oruga wp
lzx13290757580的博客
12-20 69
点进去byte-201020,shift+e;f5查看伪代码点进去sub-78A。
BUUCTF:[ACTF新生2020]base64隐写
末初的CSDN博客
11-01 6078
目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]base64%E9%9A%90%E5%86%99 base64隐写,利用脚本 def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i.
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看目outguess,可以联想到outguess隐写技术的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值