re学习 (11)---攻防世界 maze(迷宫问题)

已于 2023-07-15 11:31:47 修改
阅读量303 收藏
点赞数 1
分类专栏: # reverse 文章标签: 学习
于 2023-07-01 13:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131489547
版权

题目连接:

https://adworld.xctf.org.cn/challenges/list

参考文献:

re学习笔记(18)攻防世界-re区-maze_Forgo7ten的博客-CSDN博客

解题过程:
伪代码分析(关键):

第一部分:对字符串的整体把握

第二部分:LABEL_22.四个基本操作:左移 右移 上移 下移

也就是四个方向键
‘O’ 左移
‘o’ 右移
‘.’ 上移
‘0’ 下移

控制这个,在’ ‘和’#‘中走,不能走到’*'上面,当走到#成功

第三部分:LABEL_14&20&21 判断部分,条件

 

 这里进入sub_400690函数,相关注释如下

这里进入asc_601060,查看数据

 第四部分:写脚本

这是运行出的代码结果,然后画的路径

 所以就是→↓→→↓↓←↓↓↓→→→→↑↑←←

然后转换成对应的字符
替换好之后flag就为
nctf{o0oo00O000oooo..OO}

攻防世界 REVERSE 新手区/maze
ookami6497的博客
07-13 287
攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
matlab移动平均数代码-ML-Q-Learning-Robot-in-Maze-MATLAB:在迷宫中使用Q学习算法-机器人实现强化学习-
05-28
Q学习算法在Matlab中求解迷宫的实现 此MATLAB的Q学习代码已由Mohammad Maghsoudi Mehrabani编写。 它训练一个特工寻找通过20x20迷宫从起点到目标点的道路。 动作包括在迷宫中转弯和移动 代理商在某些条件下会从环境...
攻防世界--maze
weixin_30876945的博客
09-02 268
测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 64位文件 2.IDA打开 选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
maze-----攻防世界
weixin_30432179的博客
05-11 633
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo..OO} 转载于:...
攻防世界 maze
太阳照耀我走四方
08-06 1002
title: 攻防世界 date: 2021年8月6日 09点48分 tags: 攻防世界 categories: 攻防世界 在做了Bugku love 之后,对reverse题有了一点新的感悟,于是又对攻防世界 maze发起了进攻。这个题一开始看到题目,地图?迷宫?跟我之前做的一道题有点像,BUUCTF 不一样的flag。 1、PE分析 不是exe,而是ELF,也就是linux的。64位,直接拖到IDA64打开。 2、IDApro分析 1、shift + F12查看字符串窗口 我们可以看到有一个co.
攻防世界 maze (也是南邮的maze)
爱党人士
08-02 737
maze 迷宫。 根据题目,这应该是条关于走迷宫的题。 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。 下载后,看了一眼,判断应该不是windows的, 拖进linux, file maze maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpre...
maze-c.rar_binary_maze_迷宫 三元组
09-21
标题中的“maze-c.rar”表明这是一个关于C语言实现的迷宫问题的压缩文件,而“binary_maze_迷宫 三元组”则提示我们这个迷宫是二进制表示的,并且解决方法可能涉及到使用三元组来记录路径。描述中提到我们需要实现一...
reinforcement-learning-robot-in-maze-master.zip_Q-learning_Q-lea
07-14
Reinforcement learning, a Q learning algorithm, implementation on a robot that tryies to solve randomly created maze and reach the goal. Note that you can run .m files both on Matlab and Octave.
rl-gym-maze:OpenAI体育馆中用于强化学习解决方案的迷宫环境
03-25
`rl-gym-maze-main`可能包含了示例代码和预定义的迷宫配置,可以帮助你快速入门。 总的来说,`rl-gym-maze`为RL研究者和开发者提供了一个实用的工具,通过它可以在迷宫环境中测试和改进强化学习算法,同时也为教育...
Maze-problem-data-structure.rar_迷宫问题
09-23
本资源包" Maze-problem-data-structure.rar_迷宫问题 "包含了多个关于迷宫问题的源代码,旨在帮助深入理解和解决这类问题。下面我们将详细探讨迷宫问题的相关知识点。 1. **迷宫问题概述**:迷宫问题通常表现为在...
[攻防世界]maze
逆向萌新的博客
06-05 224
[攻防世界]maze
攻防世界re:maze
qq_43786458的博客
10-06 1028
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
攻防世界-Reverse区WP--maze
若谷的博客
01-13 601
攻防世界-Reverse新手区WP--maze
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1100
ctf、逆向、迷宫问题攻防世界
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 824
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
攻防世界maze 题目讲解
ytj00的博客
05-01 493
首先打开题目看一下提示 在这里我们看到题目上说到有“迷宫“二字”,先记下来。 查壳后,发现没有加壳 放到ida里面看 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; /...
攻防世界maze做法(迷宫题)
最新发布
2303_80796023的博客
06-03 455
此处的a3代表列的理由是,a3*8,a2代表行数,一行八个,地图是一个二维数组,行+列依次读取移动,这样之后,就能找下上下左右同字符的对应关系了,就像上文图片中的注释一样,下一步,找地图。双击进入末置位的函数asc_601060,这个就是地图,下方的十六进制查看器,就显示的很好,shift+e提取出来,然后写代码,八位一换,写代码运算出来结果如图,首先,题目已经提示了这是个迷宫题,我们抓住做迷宫题的两个要点,一找玩法,二找地图,
攻防世界easy_Maze做法(迷宫题)
2303_80796023的博客
06-03 396
第一个是step_0函数,对数组v6进行了赋值,然后step_1函数调用参数v6给v5进行了赋值,那么显而易见,v5为最后的地图,但是我们发现,这地图用代码逆推出来太麻烦了,里面函数好多的,所以我们采用方法,ida的远程Linux调试,因为该文件不是exe文件,所以只能Linux远程调试,具体操作方法,点进我主页,一篇文章有详解,接下来,开始动调,断点打在函数step_2左边,关键点在这边,主要是三个函数,step_0,step_1,step_2,为了方便理解,先进入函数step_2。
java迷宫队列实现_迷宫问题--队列实现
06-11
Java中可以使用队列来实现迷宫问题的解法。具体的实现步骤如下: 1. 定义一个队列,用于存储走过的路径。 2. 将起点加入队列中,表示从起点开始走。 3. 当队列不为空时,取出队首的路径,并向四个方向扩展路径。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值