新手的第一个迷宫逆向

最新推荐文章于 2024-07-14 19:21:51 发布
最新推荐文章于 2024-07-14 19:21:51 发布
阅读量736 收藏
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukami0621/article/details/108978391
版权

新手的第一个迷宫逆向

最近在学习逆向,从bugku上下了几个题目学习,地址:https://ctf.bugku.com/challenges -take the maze

参考WP:
https://www.cnblogs.com/reddest/p/10121550.html
https://www.52pojie.cn/forum.php?mod=viewthread&tid=674404&page=1&authorid=666114
https://www.cnblogs.com/sweetbaby/p/10920746.html

过程总结:

1、先放进exeinfo里看有没有壳
在这里插入图片描述
2、放到IDA里进行反编译

先是用了6.8版本的

打开exe后发现要求输入key之类的,于是搜索关键字’key’和’flag’,发现了两处关键代码
在这里插入图片描述可以看到是会生成一个文件,文件里会有flag的相关信息
在这里插入图片描述
这个是主函数

问题1:一开始主函数无法F5伪代码,提示是sp问题
在这里插入图片描述
解决:搜索问题后,使用Alt+k进行平衡堆栈,平衡了几次之后就可以F5了
在这里插入图片描述
参考:https://www.cnblogs.com/echo579/p/6236277.html

https://blog.csdn.net/wangtiankuo/article/details/81632375

https://blog.csdn.net/wjcsharp/article/details/11075993

问题2:分析的时候奇怪为什么别人的IDA比我的智能,能分析出更多函数,然后发现可能是符号表的问题,折腾了很久还是没有成功

解决:直接选择了7.0版本,发现加载文件的时候就自动导入一些符号表了,也不用平衡堆栈,可以开始分析函数
在这里插入图片描述
逐行理解,代码中有两个和V4紧密相关的函数:sub_45C748和sub_45E593

跟入进行操作的sub_45C748函数,非常复杂,得知是VM处理,无法分析,这里需要用OD进行动态调试判断

跟进sub_45E593函数
在这里插入图片描述
在这里插入图片描述
然后进入d的函数,sub_45CC4D
在这里插入图片描述
逐行理解,确定地图范围和起始和终点位置

然后学习了如何使用IDC脚本生成地图,显示的字符代表可以行走的方向

IDC脚本:

auto i;

for(i = 0;i <= 311; ++i){

  if(Dword(0x540548 + i * 4) ^ Dword(0x540068 + i * 4))

   Message(".");

  else

   Message("D");

  if(Dword(0x5404DC + i * 4) ^ Dword(0x53FFFC + i * 4))

   Message(".");

  else

   Message("L");

  if(Dword(0x5404E4 + i * 4) ^ Dword(0x540004 + i * 4))

   Message(".");

  else

   Message("R");

  if(Dword(0x540478 + i * 4) ^ Dword(0x53FF98 + i * 4))

   Message(".");

  else

   Message("U");

  Message(" ");

  if(!((i + 1) % 26))

   Message("\n\n");

}

return 0;

dump出迷宫地图
在这里插入图片描述
drdddrdrrrrrrdddrrrrddrrrrrrrrrdrrrr

接下来对路线进行操作,方向+步数,得到字符串:

d1r1d3r1d1r6d3r4d2r9d1r4

接下来转换,查看字符数组的内容
在这里插入图片描述
64h就是d

解得:06360836063b0839073e0639

但是这段字符串依旧不是正确答案,之前无法分析的那个函数还对这串字符串进行了操作

根据OD中动态调试得知是异或操作,脚本编写

a = list("06360836063b0839073e0639")

a[16] = chr(ord(a[16]) ^ 1)

for i in range(24):

print chr(ord(a[i])^i)

即可获得正确答案

mukami0621
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向迷宫问题
qq_62188797的博客
05-14 591
ctf逆向迷宫问题介绍与实例
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1670
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其中关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8中。 点开其参数asc_408044...
reverse入门迷宫
csdn546229768的博客
11-27 855
记录第一次接触逆向迷宫题,第一次接触的时候感觉很懵逼,首先不知道这是一道迷宫题,还是按一起的逆向题解法,什么该程序逻辑啊分析算法啊,再没有接触pwn之前,拿到附件就只想把题目改成我想要直观运行的样子,现在回头来看认真分析题目还是挺简单的 题目是攻防世界新手逆向里面maze: 拿到题目如图:(我对一些重要的代码进行重命名以便了解程序) 从开头的那一部分就知道了flag的格式,很多逆向题目都是这个套路,然后下面的循环体就是循环flag中间的18个字符,上面每个函数的大概作用我都有标记,核心函数就是chec
关于ctf逆向迷宫题型解题方法总结
最新发布
Yyx260019的博客
07-14 216
DFS。
【2021.12.28】ctf逆向中的迷宫问题(含exe及wp)
qq_35289660的博客
03-04 2329
迷宫问题是ctf逆向中的经典问题。
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6937
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3909
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
广度优先搜索[新手易懂]
You_are_hanson的博客
07-23 1810
广度优先搜索[新手易懂]
攻防世界(新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界-re新手区wp
令则
10-10 1672
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
迷宫问题(maze problem)
07-30
一个用C++编写的迷宫问题小程序。
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 1956
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 3038
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
逆向学习】 maze writeup
charlie_heng的专栏
12-19 739
这题是16年的国赛逆向题目main函数如下 首先调用了两个函数来初始化,这里应该是初始化了一个22x22的矩阵看下下面的验证函数 看了下,这里应该是一个走迷宫,从0,0走到21,21,一次只能往上下左右走,而且这一次向左右走了,下次只能往上下走那么卡个断点,把矩阵给扒出来,之后跑个dfs只能跑出来答案下面是dfs的代码b=[0,0,0,0,0,0,0,0,0,1,0,0,1,1,0,0,0,
迷宫问题(MazePath)的求解——利用回溯法(backtracking)
Catherine的笔记
05-25 2万+
迷宫问题(MazePath)的求解——利用回溯法(backtracking) 1. 迷宫问题的提法 迷宫问题是典型的图的搜索问题。 假设一个迷宫,只有一个入口和一个出口。如果从迷宫的入口到达出口,途中不出现行进方向错误,则得到一条最佳路线。 为此,用一个二维数组maze[m][n]来表示迷宫。 (1)当数组元素maze[i][j]=1 (0≤i≤m-1,1≤j≤n-1),表示该位置是墙壁,不能通行。 (2)当
一道简单的逆向题的解法 baby_crack
Peanuts
05-12 3181
刚开始接触逆向的题目师傅就给啦一道题目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    题目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~题目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
Matlab伪3D第一视角迷宫小游戏代码
06-08
好的,下面是一个简单的Matlab伪3D第一视角迷宫小游戏的代码示例: ```matlab % 创建迷宫地图 map = [1 1 1 1 1 1 1 1 1 1; 1 0 0 0 0 0 0 0 0 1; 1 0 1 1 1 0 1 1 0 1; 1 0 1 0 0 0 1 0 0 1; 1 0 1 0 1 1 1 0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值