攻防世界 REVERSE 新手区/maze

最新推荐文章于 2024-06-03 22:17:08 发布
最新推荐文章于 2024-06-03 22:17:08 发布
阅读量281 收藏 2
点赞数 1
分类专栏: # 攻防世界 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/118710301
版权
本文介绍了攻防世界REVERSE新手区/maze的解题过程,包括分析64位程序,理解迷宫图,确定行走路径,以及通过ASCII码找出控制方向的字符,最终得出解题脚本和正确flag。
摘要由CSDN通过智能技术生成

攻防世界 REVERSE 新手区/maze

在这里插入图片描述

老规矩先查壳,没加壳而且是64位的

在这里插入图片描述

用IDA64位打开,找到main函数F5查看伪代码

在这里插入图片描述

这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag

接下来还是分析代码

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
   
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  __int64 v9; // [rsp+0h] [rbp-28h]

  v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )
  {
   
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
   
    while ( 1 )
    {
   
      v4 = *(&s1 + v3);
      v5 = 0;
      if ( v4 > 78 )
      {
   
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 79 )
        {
   
          v6 = sub_400650((_DWORD *)&v9 + 1);
          goto LABEL_14;
        }
        if ( v4 == 111 )
        {
   
          v6 = sub_400660((int *)&v9 + 1);
          goto LABEL_14;
        }
      }
      else
      {
   
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 ==
最低0.47元/天 解锁文章
ofo300
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3009
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界reverse新手整理
Lenard404的博客
07-29 548
小白终于过了新手TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
攻防世界REVERSE新手练习 - maze
m0_60377292的博客
08-09 191
maze - wp
攻防世界maze做法(迷宫题)
最新发布
2303_80796023的博客
06-03 432
此处的a3代表列的理由是,a3*8,a2代表行数,一行八个,地图是一个二维数组,行+列依次读取移动,这样之后,就能找下上下左右同字符的对应关系了,就像上文图片中的注释一样,下一步,找地图。双击进入末置位的函数asc_601060,这个就是地图,下方的十六进制查看器,就显示的很好,shift+e提取出来,然后写代码,八位一换,写代码运算出来结果如图,首先,题目已经提示了这是个迷宫题,我们抓住做迷宫题的两个要点,一找玩法,二找地图,
攻防世界--maze
weixin_30876945的博客
09-02 266
测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 64位文件 2.IDA打开 选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1065
ctf、逆向、迷宫问题、攻防世界
攻防世界Reversemaze(未完善)
Pai_Space
11-22 1338
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
攻防世界 reverse 新手练习 Hello, CTF
ChaoYue_miku的博客
05-08 392
题目来源:Pediy CTF 2018 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位程序,Microsoft Visual C++编译,没有加壳 1、使用IDA 32打开,反编译(F5)main函数 2、分析代码逻辑 首先字符串”437261636b4d654a757374466f7246756e“被复制给变量v13。 在输入的字符串长度小于17时,将接收的10进制字符逐个转换为16进制,然后拼接得到变量v10。 之后进行了一次判断,如果v10和v13相等,..
攻防世界 reverse 新手练习 re1
ChaoYue_miku的博客
05-06 309
题目来源:DUTCTF 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位可执行文件 1、使用IDA 32打开文件,查看main函数(F5反编译) 逻辑比较简单,有一个v5和v9的字符串比较,满足条件后输出flag,这里双击查看xmmword_413E34这一变量 发现了可疑的变量内容 2、将3074656D30633165577B465443545544h选中,按A键转换为字符串 3、得到flag:DUTCTF{We1c0met0DUTCTF} ...
逆向-攻防世界-maze
weixin_30245867的博客
04-27 204
题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24,开头必须是nctf{,结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键函数,分析sub_400650。 v10的下一字节减1. sub_400660v10的下一字节加1. 分析这两个函数。 v10减1. v10加1 再看最后的比较函数。 v9就是...
攻防世界 maze
qq_42882717的博客
11-26 130
题目 步骤 总结 nctf{o0oo00O000oooo…OO}
攻防世界 Reverse 新手练习 1-12 全详解
闵行小鱼塘
11-28 4002
本篇是攻防世界 Reverse 新手练习的全解
re学习笔记(18)攻防世界-re-maze
逆向随笔
12-28 617
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:攻防世界-re新手-maze 下载地址:maze 参考资料: IDA宏定义
攻防世界reverse新手writeup
a370793934的专栏
11-27 1389
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界reverse新手练习通关教程
玄道的网安博客
05-25 1387
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
[攻防世界]maze
逆向萌新的博客
06-05 219
[攻防世界]maze
攻防世界 maze (也是南邮的maze)
爱党人士
08-02 715
maze 迷宫。 根据题目,这应该是条关于走迷宫的题。 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。 下载后,看了一眼,判断应该不是windows的, 拖进linux, file maze maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpre...
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值