BUUCTF-[HDCTF2019]Maze

已于 2022-07-08 10:40:03 修改
阅读量412 收藏 3
点赞数
分类专栏: 逆向 文章标签: 学习
于 2022-07-08 10:19:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzejie1/article/details/125613095
版权

使用exeinfo PE,查看程序发现是upx加壳。

使用upx工具解壳。

 再使用exeinfo PE打开,发现是win32程序。

使用ida32打开程序如下:

发现报红,合理怀疑存在脏字。

    push    eax
.text:00401028                 xor     eax, ecx
.text:0040102A                 cmp     eax, ecx
.text:0040102C                 jnz     short near ptr loc_40102E+1
.text:0040102E
.text:0040102E loc_40102E:                             ; CODE XREF: .text:0040102C↑j
.text:0040102E                 call    near ptr 0EC85D78Bh

 观察这段代码,发现call指令应该是数据被错误识别了。使用U取消它的定义,然后绕过它使用C快捷键。结果如下:

然后使用P指令将关键函数识别为函数,按F5:

观察后,与题目意思结合,发现是迷宫题。

找地图,如下:

*******+**
*********
******
*******
****F****
******
**********

所以flag{ssaaasaassdddw}

耐121
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 414
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 840
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1050
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 238
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
escape-from-the-maze:一个简单而微小的CUI迷宫游戏
05-09
逃离迷宫 一个简单而微小的CUI迷宫游戏安装npm install -g escape-from-the-maze用法开始游戏: escape-from-the-maze 演出排名: escape-from-the-maze --rankingescape-from-the-maze -r 显示帮助: escape-from-...
canvas-API-maze
04-17
《canvas-API-maze:探索JavaScript与Canvas API在游戏开发中的应用》 JavaScript作为一种广泛应用于Web开发的编程语言,因其灵活性和强大的功能而受到广大开发者喜爱。在这个名为"canvas-API-maze"的项目中,我们...
matlab移动平均数代码-ML-Q-Learning-Robot-in-Maze-MATLAB:在迷宫中使用Q学习算法-机器人实现强化学习-
05-28
基本地图存储在maze.txt中,其中包括起点,目标点,墙壁和障碍物。 奖励: 目标= 200 Kong= -10 油= -5 空闲细胞= -1 怎么跑 只需打开Main.m文件,然后单击“运行”按钮 在算法收敛之后,MATLAB将打印出达到目标的...
escape-the-maze
04-02
例如,"escape-the-maze"可能包含多个场景,如主菜单、迷宫地图、游戏结束界面等。 3. **迷宫生成**: 迷宫生成算法是游戏设计的关键部分。常见的算法有深度优先搜索(DFS)、广度优先搜索(BFS)或Prim's ...
workshop-cast-maze
06-08
车间铸造迷宫资产如何接收者浏览 http://xebia-france.github.io/workshop-cast-maze/receiver/在 Chrome 商店中部署$ npm install$ grunt dist$ grunt gh-pages发件人Javascript 根文件夹 sender/js启动 NodeJS $ ...
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 273
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
【2021.12.28】ctf逆向中的迷宫问题(含exe及wp)
qq_35289660的博客
03-04 2014
迷宫问题是ctf逆向中的经典问题。
CTF中迷宫题型的解题思路
Reveone的博客
11-01 771
迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
re学习笔记(34)BUUCTF-re-[HDCTF2019]Maze 花指令去除
逆向随笔
02-03 3463
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[HDCTF2019]Maze 题目下载:点击下载 IDA载入 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将j...
ctf——逆向新手题目12 (maze) WP
qq_52842965的博客
08-02 590
首先根据题目描述该题是一个迷宫,解这道题前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道题,其实算是比较有难度的一道题,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
矿大BXCCTF-RE-MAZE
WocW的博客
11-02 377
题目链接http://download.bxsteam.xyz/re/maze.exe 打开题目拖入IDA。 反编译查看main函数 关键是看懂到红圈的那句意思。之前已经做过两个maze题了,所以很容易猜想到 这次的迷宫摆放是一行15个,而且只有两个方向,向下和向右。 那上面两个sub_4012A0和sub401310函数应该是迷宫的生成部分了。点进去看,迷宫是要动态生成的,我们可以不...
bugkuCTF平台逆向题第七道Take the maze题解
iqiqiya的博客
12-28 3170
题目链接: http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exe tips: 运行截图 查壳无壳  OD载入 发现程序运行后会生成一个flag.png 那我们就想办法让程序执行这个操作  让程序走到下边这个段  012A3AE0
攻防世界-逆向-ctf-maze
m0_46583304的博客
04-15 1087
攻防世界-逆向-ctf-maze 看到这个题目感慨万分,上一个看了四个小时也没看出来的题就是看不懂迷宫怎么设计,记得题目名字叫take a maze.。查壳 无壳,64bit ELF文件,拖到ida里 先输入,判断长度以及开头结尾,如果不正确,wrong flag 这部分从输入第五个字符开始分析,进行判断 这个数组为迷宫 写个程序打印一下,判断一下方向,一共18个字符加上6个刚好二十四...
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 2979
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
如何在python安装gym-maze
最新发布
04-05
env = gym.make('maze-sample-3x3-v0') env.reset() done = False while not done: action = env.action_space.sample() observation, reward, done, info = env.step(action) env.render() env.close() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值