[攻防世界]maze

已于 2022-06-05 23:39:35 修改
阅读量207 收藏 1
点赞数
分类专栏: REVERSE # 攻防世界 文章标签: c语言 安全
于 2022-06-05 23:36:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125137946
版权

解题思路:

第一步还是查壳,查壳是无壳,64位。
在这里插入图片描述
放入ida64位中,找到main函数,之后反编译获得源码。

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  __int64 v9; // [rsp+0h] [rbp-28h]

  v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )// flag结构,flag长度是24,前五位是nctf{ 最后一位是}
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);
      v5 = 0;
      if ( v4 > 78 )
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 79 )
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);
          goto LABEL_14;
        }
        if ( v4 == 111 )
        {
          v6 = sub_400660((int *)&v9 + 1);
          goto LABEL_14;
        }
      }
      else
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 46 )
        {
          v6 = sub_400670(&v9);
          goto LABEL_14;
        }
        if ( v4 == 48 )
        {
          v6 = sub_400680((int *)&v9);
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != 35 )
    goto LABEL_20;
  v7 = "Congratulations!";                      //  祝贺
LABEL_21:
  puts(v7);
  return 0LL;
}

看到祝贺那里,证明是获得了flag,说是一个迷宫题,所以开始找逻辑,转换字符串和一些基本的信息提取出来写成注释的方式。

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  __int64 v9; // [rsp+0h] [rbp-28h]

  v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )// flag结构,flag长度是24,前五位是nctf{ 最后一位是}
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )                    // 如果输入的-1大于5
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);                         // v4 = s1[5]
      v5 = 0;
      if ( v4 > 'N' )                           // 如果v4大于字符N
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 'O' )       // 如果是O
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);   // 大于0
          goto LABEL_14;
        }
        if ( v4 == 'o' )                        // 如果v4是o
        {
          v6 = sub_400660((int *)&v9 + 1);      // 边界是8
          goto LABEL_14;
        }
      }
      else
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == '.' )       // 如果v4=.
        {
          v6 = sub_400670(&v9);                 // 大于0
          goto LABEL_14;
        }
        if ( v4 == '0' )                        // 如果v4 = 0
        {
          v6 = sub_400680((int *)&v9);          // 边界是8
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != '#' )
    goto LABEL_20;
  v7 = "Congratulations!";                      //  祝贺
LABEL_21:
  puts(v7);
  return 0LL;
}

现在的已知条件,告诉了我们边界是8,那么这是一个8*8的迷宫,并且碰到#停止,那么现在重构一下迷宫的图形,通过这句话来构造。

  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != '#' )

.data:0000000000601060 asc_601060      db '  *******   *  **** * ****  * ***  *#  *** *** ***     *********',0

经过重构可以得到。

11******
*111*11*
***1*1**
**11*1**
*11*#11*
**1***1*
**11111**
*******

这样的一个迷宫,现在只要进行避开,那些星号的位置,即可获得flag,也就是右下右右下下左下下下右右右右上上左左
知道右是o,O是左,.是上,0是下,那么组合一下按照规则是
nctf{o0oo00O000oooo…OO}

逆向萌新
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Maze
03-17
迷宫
migong.zip_rectangular maze
09-23
迷宫(m a z e)是一个矩形区域,它有一个入口和一个出口。在迷宫的内部包含不能穿越的 墙或障碍。在图5 - 8所示的迷宫中,障碍物沿着行和列放置,它们与迷宫的矩形边界平行。迷 宫的入口在左上角,出口在右下角。
prim_maze_
09-30
迷宫生成算法参考的代码prim算法仅供参考
re学习 (11)---攻防世界 maze(迷宫问题)
m0_66039322的博客
07-01 240
攻防世界
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 716
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
攻防世界Reverse-maze
西电卢本伟的博客
05-12 985
ctf、逆向、迷宫问题、攻防世界
攻防世界maze 题目讲解
ytj00的博客
05-01 462
首先打开题目看一下提示 在这里我们看到题目上说到有“迷宫“二字”,先记下来。 查壳后,发现没有加壳 放到ida里面看 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; /...
攻防世界,Reverse:maze(未完善)
Pai_Space
11-22 1326
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
Migon.rar_maze
09-24
迷宫,它会自动认路且玩家可以控制等级,如果玩家迷路,可以通过按钮找出方向,而且也可以自动地走出迷宫。
MiGong.rar_maze
09-23
自定义迷宫,自动求所有解法,最佳解法!递归算法实现。
攻防世界逆向高手题之easy_Maze
沐一 · 林 的博客
09-01 761
攻防世界逆向高手题之easy_Maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easy_Maze
逆向-攻防世界-maze
weixin_30245867的博客
04-27 194
题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24,开头必须是nctf{,结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键函数,分析sub_400650。 v10的下一字节减1. sub_400660v10的下一字节加1. 分析这两个函数。 v10减1. v10加1 再看最后的比较函数。 v9就是...
maze
怪味巧克力的博客
06-02 242
0x01 拿到题目,放到IDA中静态分析,发现main函数中就是关键代码,如图: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; //
攻防世界--maze
weixin_30876945的博客
09-02 260
测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 64位文件 2.IDA打开 选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2558
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
maze-----攻防世界
weixin_30432179的博客
05-11 621
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo..OO} 转载于:...
攻防世界 maze
太阳照耀我走四方
08-06 913
title: 攻防世界 date: 2021年8月6日 09点48分 tags: 攻防世界 categories: 攻防世界 在做了Bugku love 之后,对reverse题有了一点新的感悟,于是又对攻防世界 maze发起了进攻。这个题一开始看到题目,地图?迷宫?跟我之前做的一道题有点像,BUUCTF 不一样的flag。 1、PE分析 不是exe,而是ELF,也就是linux的。64位,直接拖到IDA64打开。 2、IDApro分析 1、shift + F12查看字符串窗口 我们可以看到有一个co.
攻防世界 maze (也是南邮的maze)
爱党人士
08-02 701
maze 迷宫。 根据题目,这应该是条关于走迷宫的题。 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。 下载后,看了一眼,判断应该不是windows的, 拖进linux, file maze maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpre...
攻防世界re:maze
qq_43786458的博客
10-06 988
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
maze_string
最新发布
07-27
抱歉,我无法回答关于"maze_string"的问题,因为在提供的引用内容中没有提到这个词语。请提供更多的上下文或者明确问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* [[Algorithm]Maze Prim算法与A*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值