UNCTF-日常训练-reverse-easyMaze

已于 2022-08-22 21:02:21 修改
阅读量290 收藏
点赞数
分类专栏: # UNCTF Reverse CTF
于 2022-08-22 21:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/126473408
版权

CTF reverse unctf

在这里插入图片描述

没有加壳,主函数也很简洁

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v5[512]; // [rsp+20h] [rbp-60h] BYREF
  char v6[512]; // [rsp+220h] [rbp+1A0h] BYREF

  sub_401AC0(argc, argv, envp);
  memset(v6, 0, sizeof(v6));
  memset(v5, 0, sizeof(v5));
  puts("Help Me Out!!!!!!!!");
  sub_40AE30("%200s", v6);
  if ( sub_401757(v6) && (unsigned __int8)sub_40161A((__int64)&v6[6]) )
    puts("Yes! Escaped!");
  else
    puts("No way!");
  return 0;
}

一个验证flag格式

_BOOL8 __fastcall sub_401757(const char *a1)
{
  return !strncmp(a1, "unctf{", 6ui64) && a1[strlen(a1) - 1] == '}';
}

另一个判断路径

__int64 __fastcall sub_40161A(__int64 a1)
{
  int v1; // eax
  int v3; // [rsp+24h] [rbp-Ch]
  int v4; // [rsp+28h] [rbp-8h]
  int v5; // [rsp+2Ch] [rbp-4h]

  v5 = 0;
  v4 = 0;
  v3 = 0;
  while ( 1 )
  {
    v1 = *(char *)(a1 + v5);
    if ( v1 == 100 )
    {
      ++v4;
    }
    else if ( v1 > 100 )
    {
      if ( v1 == 115 )
      {
        ++v3;
      }
      else
      {
        if ( v1 != 119 )
          return 0i64;
        --v3;
      }
    }
    else
    {
      if ( v1 != 97 )
        return 0i64;
      --v4;
    }
    if ( v4 < 0
      || v3 < 0
      || *((_BYTE *)qword_40F030 + 10 * v3 + v4) == 68
      || *((_BYTE *)qword_40F030 + 10 * v3 + v4) == 48 )
    {
      return 0i64;
    }
    if ( v4 > 9 || v3 > 9 )
      return 0i64;
    if ( *((_BYTE *)qword_40F030 + 10 * v3 + v4) == 83 )
      break;
    if ( (unsigned __int8)sub_4019F4() )
    {
      puts("I See YOU!");
      exit(2);
    }
    ++v5;
  }
  return 1i64;
}

这里是判断是否走到终点 qword_40F030中存的就是地图数据

  if ( v4 < 0
      || v3 < 0
      || *((_BYTE *)qword_40F030 + 10 * v3 + v4) == 'D'
      || *((_BYTE *)qword_40F030 + 10 * v3 + v4) == '0')
    {
      return 0i64;
    }
    if ( v4 > 9 || v3 > 9 )
      return 0i64;
    if ( *((_BYTE *)qword_40F030 + 10 * v3 + v4) == 'S' )
      break;
    if ( (unsigned __int8)sub_4019F4() )        // 检测debug
    {
      puts("I See YOU!");
      exit(2);
    }

按x交叉引用找到给其赋值的地方

在这里插入图片描述

char *sub_4017AA()
{
  _QWORD *v0; // rax
  char *result; // rax
  __int64 v2[14]; // [rsp+20h] [rbp-70h] BYREF

  qmemcpy(
    v2,
    "Oo00oD00SD0oooo0Doooo0D0oD0o00ooooo00o00oD0D0oooooo00o0o0o0ooDoooooDDDo00o00oooooD0D0000oDoooooooooD",
    100);
  qword_40F030 = malloc(0x80ui64);
  memset(qword_40F030, 0, 0x80ui64);
  v0 = qword_40F030;
  *(_QWORD *)qword_40F030 = v2[0];
  v0[1] = v2[1];
  v0[2] = v2[2];
  v0[3] = v2[3];
  v0[4] = v2[4];
  v0[5] = v2[5];
  v0[6] = v2[6];
  v0[7] = v2[7];
  v0[8] = v2[8];
  v0[9] = v2[9];
  v0[10] = v2[10];
  v0[11] = v2[11];
  *((_DWORD *)v0 + 24) = v2[12];
  result = (char *)qword_40F030 + 100;
  *((_BYTE *)qword_40F030 + 100) = 0;
  return result;
}

分析下,ws上下,ad左右,左上角是起始点,S是终点 o是可以走的路径

Oo00oD00SD
0oooo0Dooo
o0D0oD0o00
ooooo00o00
oD0D0ooooo
o00o0o0o0o
oDoooooDDD
o00o00oooo
oD0D0000oD
oooooooooD

手动走一下:dsdddssaaaassssssddddddddwwaawawwddwwwdw

最终flag: unctf{dsdddssaaaassssssddddddddwwaawawwddwwwdw}

ofo300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UNCTF-日常训练-reverse-babypy
ookami6497的博客
11-27 1076
这题和上一题的思路是一样的,具体方法可以参考我的上一篇博客,我写得很详细了:UNCTF-日常训练-reverse-反编译 先用pyinstxtractor解包,用010editor打开struct.pyc和baby.pyc,将baby.pyc的第一行用struct.pyc的第一行代替 另存为一个123.pyc文件,然后就能正常反编译了,在线工具网站:在线pyc反编译 反编译结果: 代码挺好懂的,libnum库使用可以参考:libnum库的安装及使用 import os, lib..
LeetCode - 解题笔记 - 151 - Reverse Words in a String
支锦铭的博客
03-25 2751
Solution 1 按子串拆分 → 翻转子串顺序 → 合并,C++需要自行实现。 本体要求在mutable的情况下希望尽可能常数空间复杂度,那么就在C++上实现吧。 那么就需要条则会那个策略,首先是翻转整个字符串,然后逐位检查,按照要求对子串翻转,或者跳过多余的空格(我觉得后面这个反而更难)。 时间复杂度:O(n)O(n)O(n),其中nnn为输入字符串的长度,翻转字符串(线性)+翻转子串(线性)+去掉空格(线性) 空间复杂度:O(1)O(1)O(1),题目要求 class Solution { pu
UNCTF-日常训练-reverse-ezRust
ookami6497的博客
08-24 354
ezRust
UNCTF-日常训练-reverse-反编译
ookami6497的博客
11-22 1318
没有加壳 IDA打开,没看到啥有用的信息,用动调也没调出啥来。。。 参考大佬的博客,知道了这是python项目打包成的exe文件,如何打包可以参考 python3项目打包成exe可执行程序 然后又翻了下之前动调的截图,看到这有个调用了python的dll。(之前都忽略了) 然后就是需要从这个exe中解包得到代码,可以参考Pyinstaller解包 先从GitHub上下载pyinstxtractor 使用方法: cmd下进入该目录输入:python pyinstxtr..
UNCTF-我小心海也绝非鳝类
m0_61011147的博客
11-18 643
MISC我小心海也绝非鳝类wp
UNCTF2022-校内赛
Welcome To Myon'Blog !
11-25 1082
UNCTF2022-校内赛
android-meterpreter-stageless-reverse-tcp-443.apk.1
10-19
android-meterpreter-stageless-reverse-tcp-443.apk.1
matlabauc代码-Reverse-Cross-Entropy:逆交叉熵训练以进行对抗性检测(NeurIPS2018)
05-24
Matlab的耳语反向交叉熵训练 反向交叉熵训练(RCE)是一种新颖的训练方法,它可以学习更多区分特征的表示形式以检测对抗性示例。 技术细节在以下内容中指定: (NeurIPS 2018) 庞天宇,杜超,董银鹏和朱俊 训练 ...
ghidra-software-reverse-engineering-beginners.epub
03-25
ghidra详细教程
UNCTF2022wp
weixin_52780973的博客
11-21 1079
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
2019UNCTF easyvm
weixin_43884935的博客
03-14 1104
虚拟机逆向入门----2019UNCTF easyvm 自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来 看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串 之后用IDA64进行分析,主函数的逻辑还是比较清楚的。 先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
UNCTF其余WP
doudoudedi
10-30 805
1.Pwn 1Babyrop 简单的一道栈溢出题目先泄露libc然后使用gadgetgetshell Exp如下: #name:doudoudedi #coding:utf-8 from pwn import * from LibcSearcher import * def debug(): gdb.attach§ #p=process(’./pwn4’) p=remote(‘101.71.29....
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2383
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
UNCTF 2021---Web wp
3tefanie丶zhou的博客
11-29 2548
【人间事,其实好坏之别,往往就只差那么一两句话,就可以好坏颠倒。气头上,多了一两句不该有的重话反话,平日里,少了一两句宽慰人心的废话好话。】
UNCTF2019-MISC{pika}
xiaofeijiF117的博客
11-18 258
这里补充一下部分我做过但网上没找到wp()反正我没找到的UNCTF2019的题 UNCTF2019-MISC{pika} 这题其实很简单,但当时很卡了我一下,毕竟我又新又菜当时,可能是这题太简单,大佬们都不带写的 开始:下载文件得加密包一个,直接暴力解开,把里面得doc文件放到16进制查看器,发现一大堆问号,当时我想新建另一个相同内容的doc文件进行对比,把问号删除,添加正常得部分,得flag UNCTF2019-MISC{我的头怎么啦} 这题也简单,就是文件头被改了, 其他我做出来的题都有大佬写过wp了,
unctf2020部分wp
veinard_F的博客
11-16 1795
misc 签到题 下载附件之后是一张图片,打开方式选择记事本,在最后一行会发现一行网址,浏览器访问它可以在评论区找到flag。 web 一、ezphp <?php show_source(__FILE__); $username = "admin"; $password = "password"; include("flag.php"); $data = isset($_POST['data'])? $_POST['data']: "" ; $data_unserialize = unserial
中南大学计算机学院汪洁,UNCTF2020高校联合招新赛-校内赛成功举办
weixin_28877505的博客
07-19 495
为响应国家选拔、推荐优秀网络空间安全专业人才,培养学生的创新意识与团队合作精神,提高大学生的网络安全技术水平、创新实践与综合设计能力,推动我国高校网络空间安全专业建设与改革,全国15所高校(西华大学,中南大学,重庆邮电大学,闽南师范大学,陆军工程大学,金陵科技学院,厦门理工学院,华侨大学,河南理工大学,重庆大学,浙江师范大学,新疆警察学院,湖州师范学院,许昌职业技术学院,湖北大学)决定组成联合招新...
UNCTF2022部分题解
qq_59700927的博客
12-14 1235
UNCTF2022部分题解(主要是re和crypto)
【总结】2021unctf校内(cry&misc)
jialuomore的博客
12-13 1008
毕竟初次接触正规比赛题,没什么经验,题型也没见多少,再加上基础知识方面还很欠缺,不了解原理题目变化就会很头疼。 下面总结一下本次解题思路: misc LPL: 下载附件是一个zip压缩包,直接解压得到.png和.zip文件 图片win可以打开(linux打不开),没有信息,再看压缩包需要密码(010观察是真加密),无法爆破,猜测密码应该隐藏在图片中 010打开图片发现提示,根据官方wp...
flex-direction: row-reverse
最新发布
08-26
flex-direction: row-reverse 是一个CSS属性,用于指定flex容器中的主轴方向为水平方向,并且元素按照与正常顺序相反的顺序排列。也就是说,元素会从右到左依次排列。 例如: ```css .container { display: flex; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值