【攻防世界】REVERSE新手练习区 - maze

最新推荐文章于 2021-09-05 23:35:35 发布
最新推荐文章于 2021-09-05 23:35:35 发布
阅读量172 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60377292/article/details/119536158
版权

maze - wp

分析题目附件:

先拖入Exeinfo PE中:
在这里插入图片描述
ELF文件,64位。

拖入ida64,找main函数按F5(Fn+F5)查看伪代码:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  const char *v3; // rsi
  signed __int64 v4; // rbx
  signed int v5; // eax
  char v6; // bp
  char v7; // al
  const char *v8; // rdi
  __int64 v10; // [rsp+0h] [rbp-28h]

  v10 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || (v3 = "nctf{", strncmp(&s1, "nctf{", 5uLL)) || *(&byte_6010BF + 24) != 125 ) //输入字符串s1长度为24,并且前5个字符为 "nctf{" , 最后一个字符为125= '}' ,所以中间数据为填充部分
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v4 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v5 = *(&s1 + v4);
      v6 = 0;
      if ( v5 > 78 )
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == 79 ) //79='O',表示左移
        {
          v7 = sub_400650((char *)&v10 + 4, v3); v10--,表示位置的列数-1,v7判断是否越界
          goto LABEL_14;
        }
        if ( v5 == 111 ) // 111='o',表示右移
        {
          v7 = sub_400660((char *)&v10 + 4, v3); //v10++,表示位置的列数+1,
          goto LABEL_14;
        }
      }
      else
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == 46 ) // 46='.',表示上移
        {
          v7 = sub_400670(&v10, v3); //v10--,表示位置的行数-1
          goto LABEL_14;
        }
        if ( v5 == 48 ) // 48='0',表示下移
        {
          v7 = sub_400680(&v10, v3); //v10++, 表示位置的行数+1
LABEL_14:
          v6 = v7;  //赋值给v6,判断走迷宫时,是否越界
          goto LABEL_15;
        }
      }
LABEL_15:
      v3 = (const char *)HIDWORD(v10);
      if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v10), (unsigned int)v10) ) //判断该位置的字符是' ', '#'或者'*',如果是'*',则返回再次寻路
        goto LABEL_22;
      if ( ++v4 >= strlen(&s1) - 1 )
      {
        if ( v6 ) //判断是否越界
          break;
LABEL_20:
        v8 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v10 + SHIDWORD(v10)] != 35 ) //'#'是迷宫出口,判断是否到达'#'处,没有到达,继续循环,进行移动
    goto LABEL_20;
  v8 = "Congratulations!";
LABEL_21:
  puts(v8);
  return 0LL;
}

分析伪代码发现v5的ASCII码值为79,111,46,48时分别执行四个函数

v5=79

bool __fastcall sub_400650(_DWORD *a1)
{
  int v1; // eax

  v1 = (*a1)--; // 横坐标-1 向左移动
  return v1 > 0; // 判断是否超出边界
}

v5=111

bool __fastcall sub_400660(int *a1)
{
  int v1; // eax

  v1 = *a1 + 1; // 横坐标+1 向右移动
  *a1 = v1;
  return v1 < 8;
}

v5=46

bool __fastcall sub_400670(_DWORD *a1)
{
  int v1; // eax

  v1 = (*a1)--; // 纵坐标-1 向上移动
  return v1 > 0;
}

v5=48

bool __fastcall sub_400680(int *a1)
{
  int v1; // eax

  v1 = *a1 + 1; // 纵坐标+1 向下移动
  *a1 = v1;
  return v1 < 8;
}

迷宫终点判断:

__int64 __fastcall sub_400690(__int64 a1, int a2, int a3)
{
  __int64 result; // rax

  result = *(unsigned __int8 *)(a1 + a2 + 8LL * a3); //a1是迷宫,a2是列,a3是行。通过行列计算迷宫对应位置的字符
  LOBYTE(result) = (_DWORD)result == 32 || (_DWORD)result == 35; //如果是' '或者'#‘返回TRUE,是'*’返回FALSE
  return result;
}

综合以上分析,’O’ ‘o’ ‘.’ ‘0’ 时分别表示左 右 上 下的移动。

另外我们还发现了类似迷宫的字符串asc_601060:

 .data:0000000000601060 asc_601060      db '  *******   *  **** * ****  * ***  *#  *** *** ***     *********',0

共有64位,猜测可能是8x8的迷宫,将字符串分隔:

  ******
*   *  *
*** * **
**  * **
*  *#  *
** *** *
**     *
********

对应的走迷宫方式位:

o  0   oo   00  O   000   oooo    ..   OO
左 下 左左 下下 右 下下下 左左左左 上上 右右

合起来就是:o0oo00O000oooo…OO
则 flag = nctf{o0oo00O000oooo…OO} 。

m0_60377292
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界REVERSE新手练习 - game
m0_60377292的博客
08-07 638
game - wp
攻防世界 reverse 新手练习
08-27 1261
   1.re1DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF}    2.gameZSCTF zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 3.Hello, CTFPediy CTF 2018 CrackM...
攻防世界 REVERSE 练习 writeup 001-006
ChaoYue_miku的博客
09-05 190
文章目录001 Hello, CTF 001 Hello, CTF 难度系数:3.0 题目来源: Pediy CTF 2018 题目描述: 菜鸡发现Flag似乎并不一定是明文比较的 0x01
xctf攻防世界maze writeup
qq_42983283的博客
11-09 216
下载查看: ida64打开,f5分析: 输入一个24位字符串,存储到s1里,经过一系列判断处理,才能到达congratulations! __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi@2 signed __int64 v4; // rbx@4 signed int v5; // eax@5 char v6; // bp@5 char v7; // al@..
maze新手
m0_46357566的博客
07-24 100
1.64位 2.打开ida,看main函数伪代码 3.进入不同label的函数查看 O:a2-1 o:a2+1 . :a3-1 0:a3+1 就是上下左右 4.可知迷宫地址为 5.flag为nctf{o0oo00O000oooo…OO}
【XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
reverse-maze-pathfinding:https
06-07
反向迷宫寻路 例子 $ cd reverse-maze-pathfinding $ javac * .java $ cat samples/sample.txt | java Maze From (1, 1) to (1, 3) From (1, 3) to (1, 1)
【XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
【XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
攻防世界 Reverse 新手练习 1-12 全详解
闵行小鱼塘
11-28 3876
本篇是攻防世界 Reverse 新手练习的全解
攻防世界reverse新手练习通关教程
锋刃科技的博客
05-25 1360
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
攻防世界 reverse 新手练习 game
ChaoYue_miku的博客
05-07 229
题目来源:ZSCTF 0、下载附件,打开程序并运行 其规则是点亮8盏灯即为胜利 1、依次输入数字1-8即可 2、得到flag:zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 逆向做法之后再补充^-^
攻防世界 REVERSE 新手/maze
ookami6497的博客
07-13 264
攻防世界 REVERSE 新手/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
攻防世界reverse新手练习
黄先生的博客
04-13 7796
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
攻防世界reverse新手writeup
a370793934的专栏
11-27 1336
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界reverse新手整理
Lenard404的博客
07-29 523
小白终于过了新手TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
攻防世界 Reverse 新手 wp
CherestSan的博客
11-11 431
学习逆向也有一段时间了 也是对于这段时间的一个总结 准备 正所谓工欲善其事必先利其器,逆向之前要准备好我们的家伙什儿 IDA 链接:https://pan.baidu.com/s/1tCijS4s_g6KFwV9ycCPVkw 提取码:nd46 反编译工具,还有各种插件实现不同功能,主要应用于静态分析 Ollydbg 吾爱破解专用版就不戳,可能会报毒,一般破解软件会报毒 动态分析神器 https://down.52pojie.cn dnSpy 针对.NET逆向,酷似vs,爱盘都有 exeinfope 软件查
攻防世界reverse
最新发布
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值