南京邮电大学网络攻防平台逆向writeup之[maze]

最新推荐文章于 2020-11-09 10:26:00 发布
最新推荐文章于 2020-11-09 10:26:00 发布
阅读量978 收藏
点赞数 1
分类专栏: WriteUP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31344951/article/details/76458862
版权

#1

用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。

  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )



#2 关键判断函数

有个字符串:'  *******   *  **** * ****  * ***  *#  *** *** ***     *********' , 长度为64,里面只有三种字符,空格、*和 # ASCII 值为 32,42,35

关键判断函数1:


 if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(youbiao), youbiao) )

这个SHIDWORD让我迷惹了很久,学艺不精啊,把SHIDWORD(youbiao)和youbiao看成两个不同的变量就行了。

__int64 __fastcall sub_400690(__int64 a1, int a2, int a3)
{
  __int64 result; // rax@1

  result = *(_BYTE *)(a1 + a2 + 8LL * a3);
  LOBYTE(result) = (_DWORD)result == 32 || (_DWORD)result == 35;
  return result;
}

关键判断函数2:最后一次字符串游标算下来的ASCII必须是35

 if ( *(&asc_601060[8 * (signed int)youbiao] + SHIDWORD(youbiao)) != 35 )
    goto LABEL_20;
  v7 = "Congratulations!";


先遍历一张表出来,看哪些a2,a3符合条件,还好35只有一个,如何一步步往下走也能分析出来了

a2 0 a3 0 ascii 32 0
a2 1 a3 0 ascii 32 1
a2 1 a3 1 ascii 32 2
a2 1 a3 4 ascii 32
a2 2 a3 1 ascii 32 3
a2 2 a3 3 ascii 32 7
a2 2 a3 4 ascii 32 8
a2 2 a3 5 ascii 32 9
a2 2 a3 6 ascii 32 10
a2 3 a3 1 ascii 32 4
a2 3 a3 2 ascii 32 5
a2 3 a3 3 ascii 32 6
a2 3 a3 6 ascii 32 11
a2 4 a3 4 ascii 35 18
a2 4 a3 6 ascii 32 12
a2 5 a3 1 ascii 32
a2 5 a3 2 ascii 32
a2 5 a3 3 ascii 32
a2 5 a3 4 ascii 32 17
a2 5 a3 6 ascii 32 13
a2 6 a3 1 ascii 32
a2 6 a3 4 ascii 32 16
a2 6 a3 5 ascii 32 15
a2 6 a3 6 ascii 32 14




参数a1表示的是这个字符串的位置,a2+8*a3表示位移,最终必须是位移到空格或者#的地方,才算过关。


#3 计算过程

接上一条,chr(111) a2++; chr(79)a2--;chr(48)a3++;chr(49)a3--;每一位都进行判断

dic=chr(79)+chr(111)+chr(46)+chr(48)
key="oOoOOoOOOOOOOOOOOO"
password="nctf{"+key+"}"
cmpstr="  *******   *  **** * ****  * ***  *#  *** *** ***     *********"
'O.  0 1 3 4 6'
print "cmpstr",len(cmpstr)
print "password",len(password)
print "key",len(key)
print "dic",dic

for i in range(8):
	for j in range(8):
		if ord(cmpstr[i+8*j])==32 or ord(cmpstr[i+8*j])==35:
			print "i",i,'j',j,ord(cmpstr[i+8*j])

def check2(v9,k):	
	print 'a2 is ',v9 ,"a3 is ",k
	if cmpstr[8*k+v9]==chr(32) or cmpstr[8*k+v9]==chr(35):
		return True
	else:
		return False

c=0
		
def check(str):	
	j=0
	k=0
	global c	
	#c=0
	for i in str:
		print 'checking : ',i,ord(i),c,j
		c+=1
		if i == chr(79):
			#j+=1
			j-=1
			if j>0:
				if check2(j,k):
					continue
				else:
					return False
			else:
				return False
		if i == chr(111):
			#j+=1
			j+=1
			if j<8:
				if check2(j,k):
					continue
				else:
					return False
			else:
				return False
		if i ==chr(46):
			k-=1

			if k>0:
				if check2(j,k):
					continue
				else:
					return False
			else:
				return False
		if i ==chr(48):
			k+=1

			if k<8:
				if check2(j,k):
					continue
				else:
					return False
			else:
				return False					
					
	print 'J is ',j ,"k is ",k
	return check2(j,k)

#print "count",c

key="o0oo00O000oooo..OO"

print "checking......"

f=check(key)	
print 'the finall check is',f	

password="nctf{"+key+"}"	
#print "check2",check2(4)

print password,len(password)
exit()


nctf{o0oo00O000oooo..OO}

提交正确

巫师54
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6422
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
170706 逆向-南邮CTF平台(1-3)
whklhhhh的博客
07-07 2829
1625-5 王子昂 总结《2017年7月6日》 【连续第277天总结】 A. 南邮CTF逆向(1-3) B. 1.拖入IDA,入门级的RE,直接F5看到main的代码,很简单,写入内存的flag: 刚开始看的时候没理解galf是什么意思,照着输却报错 后来下断到内存里看,发现是大端序的原因。每个变量的四字节需要逆序一下,于是得到flag 2. 给出一个asm文件要求对其进行分析:
南京邮电大学攻防平台 逆向writeup
Aslani的博客
01-27 2251
南邮 逆向writeup看题目说使用IDA,用f5直接反编译可以得到源码int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+11h] [bp-7Fh]@2 signed int v5; // [sp+75h] [bp-1Bh]@1 signed int v6; //
南邮CTF逆向题第一道Hello,RE!解题思路
iqiqiya的博客
12-23 5166
首先可以看到提示如下    我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 双击进入 在右侧窗口接着双击 然后f5看到了伪代码 于是点击字符串全按R即可  我再用OD试一下 段首F2下断 F9运行 段下来后接着单步  走到这个call处  输入假码 回车 接着
xctf攻防世界maze writeup
qq_42983283的博客
11-09 225
下载查看: ida64打开,f5分析: 输入一个24位字符串,存储到s1里,经过一系列判断处理,才能到达congratulations! __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi@2 signed __int64 v4; // rbx@4 signed int v5; // eax@5 char v6; // bp@5 char v7; // al@..
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1495
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
第四届红帽杯网络安全大赛-线上赛Writeup1
最新发布
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
maze新手区
m0_46357566的博客
07-24 110
1.64位 2.打开ida,看main函数伪代码 3.进入不同label的函数查看 O:a2-1 o:a2+1 . :a3-1 0:a3+1 就是上下左右 4.可知迷宫地址为 5.flag为nctf{o0oo00O000oooo…OO}
攻防世界re:maze
qq_43786458的博客
10-06 1000
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
170708 逆向-南邮CTF逆向maze
whklhhhh的博客
07-08 3277
1625-5 王子昂 总结《2017年7月8日》 【连续第279天总结】 A. 南邮CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析后发现主要内容就在main中:if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 840
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
南邮 逆向 部分题解
木槿华年的博客
08-24 3247
转自: https://blog.csdn.net/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
南邮CTF maze
太菜了
02-27 441
maze 开始没想到迷宫,然后看了main函数还不太长,就慢慢看了。 然后不会,,, 然后看了大佬的WP,发现是迷宫,然后看到Oo0.,应该是上下左右四个方向操作。 然后看相关的函数。 比如 ‘O 应该-- ,而且又是 即V9的地址+1又进入函数。从后面知道,*(v9+1)为列 从后面的函数就可以知道Oo0.为左右上下 。 最后要if ( asc_601060[8 * (signed int)v...
南邮CTF综合题2
mylyylmy的博客
08-01 3192
南邮CTF综合题2----小白的第一篇 在自己加别人的WP的帮助下终于完成了这道十分有价值的CTF题目 首先我们看到题目的主体界面 其他的都没有意义,我们首先看到的是输入框,很自然的就想到XSS或者SQL,但是发表留言之后弹出非XSS的弹框,这就意味着这道题很大可能是SQL注入 我们先看留言搜索输入1后 这需要修改USER-AGENT但是我们并不知道这个可以通过验证的USER-A...
2018NCTF 部分writeup
qq_42863361的博客
11-27 1036
我才不写WP Our 16bit wars ==Difficulty: Easy== 逆向第一步,学好汇编,16位的也要学 // 64位系统运行需要DosBox ==Author: acdxvfsvd== 读十六位汇编
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8032
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份...这份Writeup详尽地介绍了"强网杯"比赛中遇到的各种网络安全技术挑战,包括Web安全攻防、逆向工程、加密算法破解等多个层面,是学习网络安全知识和技术的一个宝贵资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值