re学习(17)Bugku-re-Tworld(使用DFS解决迷宫问题)

最新推荐文章于 2024-08-31 23:13:29 发布
最新推荐文章于 2024-08-31 23:13:29 发布
阅读量239 收藏 1
点赞数 1
分类专栏: # reverse 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131744244
版权
本文介绍了一个CTF挑战,涉及对加壳程序的分析,使用Python的ctypes库处理字节码解密,以及应用深度优先搜索(DFS)算法在给定的迷宫中寻找路径以获取密码。最终,通过解密过程和DFS搜索,找到的密码用于解锁隐藏的Word文档,其中包含最后的flag。
摘要由CSDN通过智能技术生成

下载地址:

跳转提示

参考视频:

【Bugku/CTF/Re/WP】使用DFS解决迷宫问题CTF "Tworld"_哔哩哔哩_bilibili

载入IDA后发现有UPX壳,先用工具进行脱壳,然后载入IDA进行分析。

编写脚本:
 

#全部代码
import struct #python内置模块
import ctypes #python内置模块
import numpy

key=[0xA3, 0x00, 0x00, 0x00, 0xA1, 0x00, 0x00, 0x00, 0x70, 0x00,
     0x00, 0x00, 0xA6, 0x00, 0x00, 0x00, 0xF3, 0x00, 0x00, 0x00,
     0xD7, 0x00, 0x00, 0x00]
enc_data=[
  0xD0, 0x00, 0x00, 0x00, 0xCF, 0x00, 0x00, 0x00, 0x11, 0x00,
  0x00, 0x00, 0xE0, 0x00, 0x00, 0x00, 0xA1, 0x00, 0x00, 0x00,
  0xB1, 0x00, 0x00, 0x00
]
for i in range(0,len(enc_data),4):
    k=ctypes.c_uint32(struct.unpack_from("<I",bytes(key),i)[0]).value
    #’ctypes.c_uint32()‘ 是 ctypes 库中的一个函数,用于创建一个无符号的 32 位整数变量
    #"<I" 是格式字符串,表示以小端字节序(<)解析一个无符号整数(I,即 32 位整数)。
    # bytes(key) 是要解包的字节对象,
    # i 是解包的起始位置。
    d=ctypes.c_uint32(struct.unpack_from("<I",bytes(enc_data),i)[0]).value
    print(chr(k^d),end='')
print()
maze=[
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x73, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00,
  0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00,
  0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x2E, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x2E, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x2E, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x2E, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00,
  0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x2E, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x64, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00,
  0x00, 0x00, 0x2E, 0x00, 0x00, 0x00, 0x2E, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00,
  0x31, 0x00, 0x00, 0x00, 0x31, 0x00, 0x00, 0x00, 0x31, 0x00,
  0x00, 0x00, 0x31, 0x00, 0x00, 0x00
]
#输出:snaFRf
res=[]
for i in range(0,len(maze),4):
    k=ctypes.c_uint32(struct.unpack_from("<I",bytes(maze),i)[0]).value
    res.append(chr(k))
maze=numpy.array(numpy.array_split(res,7))
#将数组分割成7行
print(maze)

mark=numpy.zeros(maze.shape)
#使用 NumPy 库创建一个与 maze 形状相同的全零数组的语句。
stack=[]
direct=[
  [0,-1],
  [-1,0],
  [0,1],
  [1,0]
]
direct_str=['a','w','d','s']
def dfs_search(maze,x,y,x2,y2,step):
  global stack,mark
  if x==x2 and y==y2:
    print('found the ways')
    print(f"Step: {step} The way path: {''.join(stack)}")

    return None
  for i in range(len(direct)):
    next_x=x+direct[i][0]
    next_y=y+direct[i][1]
    if next_x<0 or next_x>=len(maze) or next_y<0 or next_y>=len(maze[0]):
      continue
    if mark[next_x][next_y]==1 or maze[next_x][next_y] not in ['.','d']:
      continue
    mark[next_x][next_y]=1
    stack.append(direct_str[i])
    dfs_search(maze,next_x,next_y,x2,y2,step+1)
    mark[next_x][next_y]=0
    stack.pop()
dfs_search(maze,1,1,5,5,1)
#Your word password is:Qbf6q6x9^JdUrpkM

获得第一层密码~~~

但是打开后发现还需要密钥,通过maze(迷宫)找到密钥

注意:1.运行的时候用脱壳前的exe文件,否则运行不了

          2.如果在本地cmd打开,即使输入正确,也会退出,无法查看;所以选择在pycharm的终端打开

用获得的第二个密钥,打开word文件,其中有flag

flag{Oh_my_God_this_one_is_so_trong}

注意:word中的第一个字符是大写,要修改成小写才可以成功

 

术业有专攻,闻道有先后
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据学习之路-Linux基础
weixin_43441789的博客
01-29 3803
Linux基础与Shell编程1. Linux概述2. 系统安装3. Linux目录与结构4. VI/VIM编辑器4.1 打开和新建文件4.2 VI三种工作模式末行模式命令一般模式编辑模式指令模式5 网络配置和系统管理操作5.1 配置网络ip地址5.2 配置主机名5.3 服务管理5.4 关机重启命令6 常用基本命令6.1 帮助命令6. 2 文件目录类6.3 时间日期类6.4 用户管理命令6.5 用户组管理命令6.6 文件权限类6.7 搜索查找类6.8 压缩和解压类6.9 磁盘分区类6.10 进程线程类6.1
DFS求解迷宫问题
m0_69326632的博客
03-06 2164
DFS求解迷宫问题
DFS递归之迷宫问题
Tom的博客
04-09 4069
DFS递归之迷宫问题: 1.能否逃出迷宫; 2.逃出迷宫的最短路径; 3.缺口迷宫
迷宫问题及最短路径问题(使用DFS与回溯法求解)>——《算法》
m0_57859086的博客
09-02 7796
迷宫问题及最短路径问题> 使用深度优先遍历(DFS)与回溯法求解,借助数据结构中栈的"FIFO"性质进行数据存储等,最短路径也涉及了深浅拷贝问题。
bugku】【ZSCTF】【迷宫RE】Take The Maze WriteUp
XIAO01067922的博客
12-14 739
Take The Maze   首先拿进PEID里查一下有没有壳:   无壳,果断拖进IDA。可是Graph View中找不到主程序的位置,在函数表里寻找主函数:   函数太多阻扰了我们找到主程序,运行一下程序找一些关键词来搜索主程序位置:   得知主程序中应当含有“welcome to zsctf!”字符串,在IDA中搜索来找到主程序:   成功找到主函数,双...
2020 ciscn 东北分区赛 re题解
Air_cat的博客
09-19 433
唉,居然没师傅出re题,悲伤 此题考点在于抓取或解密出迷宫,这里我用的原函数进行生成,改改几个定义就可以输出迷宫了: #include<stdio.h> #include<string.h> #include<windows.h> #include<string.h> #include<tchar.h> #include<stdint.h > //#+OXJ xnB1 QWT4 9cnW cGFB ZOjn yfZo ZV1m 7+/
Tworld IRC Services-开源
05-01
【标题】:“Tworld IRC Services-开源” 【描述】:“IRC服务我的第一个项目”表明这是一个与Internet Relay Chat(IRC)相关的开源项目,可能是用于构建和管理IRC网络的服务端软件。作为作者的第一个项目,它可能...
像python-sh一样,可以轻松地用golang调用shell。-Python开发
05-25
go-sh如果您依赖于旧版api,请参见标记:v.0.1安装:go get github.com/codeskyblue/go-sh管道示例:包main import“ github.com/codeskyblue/go-sh” func main( ){sh.Command(“ echo”,“ hello \ tworld”)...
java代码-转义字符的使用
07-14
在Java编程语言中,转义字符是一个特殊字符序列,它被用来表示不能直接在源代码中使用的字符。这些字符通常有特殊的含义或者无法通过键盘直接输入。本篇将深入探讨Java中的转义字符及其在实际编码中的应用。 一、...
PHP程序设计-3期(KC016) 2.8.9字符串去空格 常见问题.docx
07-13
这可能是因为从用户输入、数据读取或文本处理中获取的字符串包含了不必要的空格,影响了数据的准确性和程序的正常运行。... 1. **问题1:只去除左右两侧空格...同时,不断学习和实践,积累经验,能有效避免这些常见错误。
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1458
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
迷宫问题解法汇总
热门推荐
basycai的博客
08-28 1万+
from:http://www.cnblogs.com/rollenholt/archive/2011/08/23/2151202.html java写的回溯法求迷宫问题 问题描述: [实验目的] 综合运用数组、递归等数据结构知识,掌握、提高分析、设计、实现及测试程序的综合能力。 [实验内容及要求] 以一个M×N的长方阵表示迷宫,0和1分别表示迷宫中的通路和障碍。设计一个程
HgameCTF(week1)-RE,PWN题解析
蚁景网安学院
02-06 413
##RE###maze这个题目从题目名上可以知道是一个迷宫题目,迷宫题目主要把握住迷宫地图,方向键还有起点终点就好。ida打开while ( (signed int)v4 < SH...
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 3039
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1677
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
逆向入门——Re题解
crispr的博客
07-31 2025
前言 又是划水的最近,花了几天时间来入门逆向,二进制师傅是大爷,觉得自己会一点onlydbg和ida啥的,来做一做攻防世界的Re题,发现很多都是要看题解才能完成(tcl没办法),这里碰到两个有意思的题来分析分析 正文 csaw2013reversing2 拖到Exeinfo里看一看发现: 无壳,在拖到PEiD中看看发现: 话不多说,直接ida pro32打开看一看,找到main()函数后一键F5看看伪码: 用我菜的不能再菜的C语言基础分析一下大致就是: 先创建了一个私有堆,然后在这个私有堆上分配了指定
Tworld bugku writeup
HLi1219的博客
12-26 470
ExeinfoP查壳,发现有upx壳,利用upx脱壳机脱壳 打开不能正常运行,查看了大佬的writeupTworld-Bugku-Reverse - Moominn - 博客园 (cnblogs.com) 使用 StudyPE+ 固定 PE 基址,后可以正常运行
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 3606
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
最新发布
m0_61049596的博客
08-31 449
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
echo -e的使用详解
08-13
echo -e "Hello\tWorld" # 使用制表符(\t) echo -e "Hello\nWorld" # 使用换行符(\n) ``` 2. 颜色代码: ```shell echo -e "\033[31mThis is red text\033[0m" # 输出红色文本 echo -e "\033[42mThis has a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值