XCTF-攻防世界-新手训练-12-maze

最新推荐文章于 2024-06-03 22:17:08 发布
最新推荐文章于 2024-06-03 22:17:08 发布
阅读量2.5k 收藏
点赞数
分类专栏: 逆向 文章标签: RE 攻防世界 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q83182034/article/details/89408222
版权

Alikas-0x0B

题目:XCTF-攻防世界-新手训练-12-maze

File一下

maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd0e1ad208a7eff914e86758, stripped

拖进IDA里看,main()函数如下:

v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);
      v5 = 0;
      if ( v4 > 78 )
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 'O' )      
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);
          goto LABEL_14;
        }
        if ( v4 == 'o' )
        {
          v6 = sub_400660((int *)&v9 + 1);
          goto LABEL_14;
        }
      }
      else
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == '.' )
        {
          v6 = sub_400670(&v9);
          goto LABEL_14;
        }
        if ( v4 == '0' )
        {
          v6 = sub_400680((int *)&v9);
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v9), (unsigned int)v9) )
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != 35 )
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

根据题意“迷宫”,(以及之前实验吧做的分道扬镳)用字符转换可知,我们输入的应该是’.’,‘0’,‘o’,'O,并以此来确定上下左右移动。

进入判断后的各个函数如下:

bool __fastcall sub_400650(_DWORD *a1)//(_DWORD *)&v9 + 1
{
//为'O' 
  int v1; // eax
    
  v1 = (*a1)--;
  return v1 > 0;
}

bool __fastcall sub_400660(int *a1)//(int *)&v9 + 1
{
//为'o'
  int v1; // eax
    
  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

bool __fastcall sub_400670(_DWORD *a1)//&v9
{
//为'.'
  int v1; // eax

  v1 = (*a1)--;
  return v1 > 0;
}

bool __fastcall sub_400680(int *a1)//(int *)&v9
{
//为'0'
  int v1; // eax
    
  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

则由此可知,v9应该是个存放迷宫内坐标的二维数组。

'.’代表向上 '0’代表向下 'o’代表向右 'O’代表向左

每次执行后都判断是否越界 or 撞墙

分析后,就开始找迷宫的样子

结果发现在这

.data:0000000000601060 asc_601060      db '  *******   *  **** * ****  * ***  *#  *** *** ***     *********',0

猜测是个 8 * 8的迷宫,作图如下:

  ******
*   *  *
*** * **
**  * **
**  * **
*  *#  *
** *** *
**     *
********

则flag:nctf{o0oo00O000oooo…OO}

Alikas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 136
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
XCTF maze
weixin_44164182的博客
02-06 115
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 840
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
攻防世界maze做法(迷宫题)
最新发布
2303_80796023的博客
06-03 421
此处的a3代表列的理由是,a3*8,a2代表行数,一行八个,地图是一个二维数组,行+列依次读取移动,这样之后,就能找下上下左右同字符的对应关系了,就像上文图片中的注释一样,下一步,找地图。双击进入末置位的函数asc_601060,这个就是地图,下方的十六进制查看器,就显示的很好,shift+e提取出来,然后写代码,八位一换,写代码运算出来结果如图,首先,题目已经提示了这是个迷宫题,我们抓住做迷宫题的两个要点,一找玩法,二找地图,
XCTF 新手 RE maze
A_dmin的博客
07-03 1523
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 884
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
xctf misc之stegano
L1ni01
08-12 308
下载附件发现一个pdf 全部复制 放到百度翻译 发现是拉丁文 然而翻译的结果并没有什么用处 复制的时候会发现多了 ABAB等等的 字符串 注意 (这边 复制需要都复制到不只是复制有拉丁文的地方 因为打开pdf 的时候你会发现有些没有拉丁文的地方也能复制 这边建议用火狐打开 pdf 比较好复制) BABA BBB…等等我们联想到 摩斯密码 将“A”替换为“.","B"替换为“-”,摩斯解密得到flag flag{1nv151bl3m3554g3} ...
re学习 (11)---攻防世界 maze(迷宫问题)
m0_66039322的博客
07-01 279
攻防世界
XCTF-高手进阶区:ics-06
1stPeak's Blog
06-13 3156
第一题:ics-06 目标: id爆破 Writeup 发现报表中心有id可以爆破,直接使用burp爆破 数字的id字典可以用python生成,代码: for m in range (100001): print(m) ...
xctf 攻防世界 key
qq_41071646的博客
04-24 1493
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2523
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界re:maze
qq_43786458的博客
10-06 1000
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
攻防世界 maze (也是南邮的maze)
爱党人士
08-02 711
maze 迷宫。 根据题目,这应该是条关于走迷宫的题。 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。 下载后,看了一眼,判断应该不是windows的, 拖进linux, file maze maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpre...
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界pwn新手题答案
08-10
- *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值