[HDCTF2019]Maze 题解

最新推荐文章于 2024-07-17 17:03:18 发布
最新推荐文章于 2024-07-17 17:03:18 发布
阅读量946 收藏 4
点赞数 1
分类专栏: reverse 文章标签: buuctf 逆向 ctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128833960
版权

少欲则心静,心静则事简。

                                        ——人民日报

1.查壳

 是一个加了upx壳的32位EXE文件

2.使用Kali Linux脱壳

maze题目脱壳

3.去除脏字节

 没有找到主函数,发现这段汇编代码标红了,IDA分析崩溃,这是掺杂了花指令

 这里jnz,不论判断成立不成立,都会执行到同样的位置

该地址标红了,说明本来不存在这样的地址 

call一个不存在的地址很不科学,说明call是被错误识别了的

我们将call指令按下快捷键U修改为二进制,将脏字之后的按下快捷键C重新分析为代码

 

然后全选红色地址,按下快捷键P识别为函数,得到了main函数

上次过程详细操作可以查看视频:

maze去除脏字节

4.静态分析

经过上述过程我们得到了main函数

根据题目Maze含义这应该是一个迷宫题目

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // ecx
  int v4; // ST04_4
  signed int i; // [esp+10h] [ebp-14h]
  char v7[16]; // [esp+14h] [ebp-10h]

  sub_401140(aGoThroughTheMa);
  v4 = scanf(a14s, v7);
  if ( (v3 ^ v4) == v3 )
    JUMPOUT(unk_40102E);
  for ( i = 0; i <= 13; ++i )
  {
    switch ( v7[i] )
    {
      case 'a':
        --dword_408078;
        break;
      case 'b':
      case 'c':
      case 'e':
      case 'f':
      case 'g':
      case 'h':
      case 'i':
      case 'j':
      case 'k':
      case 'l':
      case 'm':
      case 'n':
      case 'o':
      case 'p':
      case 'q':
      case 'r':
      case 't':
      case 'u':
      case 'v':
        continue;
      case 'd':
        ++dword_408078;
        break;
      case 's':
        --dword_40807C;
        break;
      case 'w':
        ++dword_40807C;
        break;
    }
  }
  if ( dword_408078 != 5 || dword_40807C != -4 )
  {
    sub_401140(aTryAgain);
  }
  else
  {
    sub_401140(aCongratulation);
    sub_401140(aHereIsTheFlagF);
  }
  return 0;
}

 此处应该是asdw进行上下左右移动

我们点击dword_408078跟进发现值为7,说明迷宫的长或宽有可能是7

Shift+F12打开string窗口找下迷宫图案

maze="*******+********* ******    ****   ******* **F******    **************"
print(len(maze))

迷宫字符串长度为70

可以猜到是7*10的迷宫

排列一下

*******+**
*******0**
****0000**
**000*****
**0**F****
**0000****
**********

得到flag{ssaaasaassdddw}

烨鹰
关注
专栏目录
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 634
一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 347
BUUCTF Reverse/[HDCTF2019]Maze
[HDCTF2019]Maze
沐一 · 林 的博客
03-19 555
[HDCTF2019]Maze . . 照例下载附件,扔入 exeinfope 中查看信息: . . 32 位 UPX 壳,照例脱壳,这次用 UpxUnpacker: . . 按流程来,常规运行一下看一下主要回显函数: . . 照例扔入 IDA32 中分析伪代码,有 main 函数看 main 函数: . . 这道题坑比较多,第一个就是你硬拼凑数5和-4都给你过: . . 第二个就是 string 窗口看到的迷宫和双击跟踪看到的迷宫是不一样的,导致我一开始没法排序,真的离谱!!! . . 然
BUUCTF逆向wp [HDCTF2019]Maze
2302_81740139的博客
07-17 1258
第二步 这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex,ey =(5,-4)我在下面的图上标出了坐标轴,类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键,这是迷宫问题的典型特征。a和d控制左右,w和s控制上下,因此asc对应横着的第几列,dword对应竖着的第几行。
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2182
1.查壳。 upx壳,32位。
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1554
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1086
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
Wizard in Maze题解
lufffy_ybc202207的博客
08-22 487
Atcoder 2020/8/22 线上赛 D题题解 Problem Statement 给你一个N*M的字符矩阵,其中字符#表示墙,字符 ...表示道路 有一个魔术师在(s1,s2),他需要到达(t1,t2)。 他可以做以下两种动作: 移动A:步行到一个与他当前所在广场垂直或水平相邻的道路广场。 招式B:使用魔法将自己扭曲到5×5区域的一个道路广场,该区域以他当前所在的广场为中心。 求的是魔术师到达(t1,t2)需要的最少使用魔法次数 实现代码 #include <iostream> #i
CF377A Maze题解
小白菜的博客
10-03 1884
CF377A Maze 题意:有一个地图,有空地和墙,空地是一个连通块,问要再添k堵墙,使得空地还是一个连通块,输出改变后的地图。 解法:这题的思维很新颖,没想到啊,如果正面搜索,需要考虑的情况比较多,所以逆向思维,先把所有’.‘变成’X’,然后,再找出一个大小为ans-k数量的连通块,记得dfs的时候计数器要定义为全局变量,害,下次我还写bfs。 代码: #include <algorithm> #include <iostream> #include <cstring
Atcoder151 D-Maze Master 题解
睡神的博客
06-27 407
这是一道较为规整的BFS,代码有点长 Maze Master 题址 题目解释:就是有一个长为H,宽为W的二维表,全部都是’.‘或’#’。你任意从一个‘.’走到另一个’.’(不可以斜着),在所有的路中,最长的那条是多少? 宏观思路:在主函数中枚举每一组起、止点,记录下他们的行列坐标,以此来做宽搜。宽搜返回来的值,还要比一下max。 宽搜很好做,用queue队列就OK了 配合代码讲一下: struct pos{ //结构体,行列号和步数(值) int x; int y; int step; };
花指令问题——[HDCTF2019]Maze
热门推荐
sid10t.
06-14 3万+
文章目录声明题目分析 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:[HDCTF2019]Maze 分析 查壳, 有壳,直接工具去壳, 拖入ida, 可以看出这应该是核心代码,直接按F5,没有反应,分析一下代码, 这里jnz指令跳转到了下一行代码,相当于没跳转,可以推断出这段代码添加了花指令,导致ida分析失败, 直接将这里的jnz指令nop掉, 如何
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 488
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
BUUCTF_[HDCTF2019]Maze
weixin_46009088的博客
11-26 914
BUUCTF_[HDCTF2019]Maze 养成习惯,先查壳: UPX的壳,懒得UPX命令行了,直接用FFI脱: 用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是花指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的): 处理方法就是:把40102E那一排转化为数据(按d): 在将下面的转化为代码(按c): 原理: 处理完我们发现下面的代码变正常了: 现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成.
[HDCTF2019]Maze(初识逆向
Welcome To Myon'Blog !
07-11 1167
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 291
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 260
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
buuctf刷题记录13 [HDCTF2019]Maze
ytj00的博客
08-01 562
第一次接触花指令,搞了一下午才弄懂 查壳,是upx加壳,脱壳后,拖进ida,发现无法f5 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将jnz指令nop掉。 然后这个call还是有问题 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将
Maze函数 python
最新发布
09-24
Maze函数通常是指在Python中用于创建迷宫的问题,这个过程可以模拟经典的深度优先搜索(DFS)或广度优先搜索(BFS)算法,生成随机的二维网格迷宫。这类函数可能会接受一些输入参数,比如迷宫的宽度、高度以及起点和终点等。 下面是一个简单的示例,展示如何使用深度优先搜索算法来创建一个迷宫: ```python import random def create_maze(width, height): # 初始化一个全0的矩阵表示空地 maze = [[' ' for _ in range(width)] for _ in range(height)] def fill_path(x, y): # 标记路径并回溯填充墙壁 maze[x][y] = 'X' if x > 0 and maze[x - 1][y] == ' ': fill_path(x - 1, y) if y > 0 and maze[x][y - 1] == ' ': fill_path(x, y - 1) if x < width - 1 and maze[x + 1][y] == ' ': fill_path(x + 1, y) if y < height - 1 and maze[x][y + 1] == ' ': fill_path(x, y + 1) start_x, start_y = random.randint(0, width - 1), random.randint(0, height - 1) fill_path(start_x, start_y) return maze # 示例 maze = create_maze(10, 10) for row in maze: print(' '.join(row)) ``` 这个函数会返回一个表示迷宫的二维列表,其中'X'代表通道,' '代表墙壁。你可以通过遍历这个迷宫来模拟玩家在其中移动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值