南京邮电大学 RE-mze

最新推荐文章于 2024-06-23 22:13:00 发布
最新推荐文章于 2024-06-23 22:13:00 发布
阅读量305 收藏
点赞数
分类专栏: 逆向工程 文章标签: 南邮ctf RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/82559613
版权

打开题目拖入IDA,找到main函数。根据字符串提示,flag处理成功的条件。

将[rsp+28h+var_28+4]+[rsp+28h+var_28]*8作为字符串asc_601060的下标来取出字符放入eax处,然后将eax与23h相比,按R查看

即判断eax是否为#,是则flag成功。根据maze为迷宫的意思,判断该字符串就是我们要走的迷宫。再根据迷宫的下标之一rcx*8,判断迷宫为每行8个。将asc_601060处的字符串复制下来,每行八个分割,并用0替换空格方便观看。

python脚本处理

import re
def cut_text(text,lenth): 
 textArr = re.findall('.{'+str(lenth)+'}', text) 
 textArr.append(text[(len(textArr)*lenth):]) 
 return textArr 
a= '  *******   *  **** * ****  * ***  *#  *** *** ***     *********'
a=a.replace(' ','0')
for i in cut_text(a,8):
       print (i)

得到结果

00******
*000*00*
***0*0**
**00*0**
*00*#00*
**0***0*
**00000*
********

然后再看各分支条件。

按R将各个对比值显示成对应字符,进入各个函数。发现分别对r15与r14进行处理。

再往上看

r14与r15是两个初值为0的数的地址,也不难理解,即为两下标初始值0,0,也就是迷宫的起点。举例看一个对应的函数,sub_400680

[rdi]处的值增加了1,在该函数中rdi等于r14。结合

与开始的判断,得知该函数意为行数加1,即在迷宫中向上走一步。以此类推,不难知道其他三个字符对应的意思。根据字符所对应的走步方向,走迷宫到"#"即可得到对应flag。

再根据main函数伪代码查看得到的开头关于格式的限制。可以得到答案

 

Wwoc
关注
专栏目录
《大数据处理实践探索》 ---- kibana 小技巧
shiter编写程序的艺术
03-26 496
需要用kibana展示dashboard的时候想要个性定制化怎么办?我们知道kibana分享的iframe左上角带有add a filter图标,加载的时候有kibana logo,这样界面不统一,于是搜索GitHub和elasticsearch 社区,找到了解决方法。当然这些对于前端工程师这些都是小儿科,可是对于一个不了解前端的数据工程师来说,这些简单粗暴的应急方法还是很好的。我的kibana版本6.3.0,亲测有效。 1. 修改kibana右上角图标 替换kibana/optimize/bundles.
最新h5st4.7.4参数逆向分析与纯算法还原(含JS算法源码)
吴秋霖的博客
06-02 3445
最新h5st(4.7.4小版本)参数分析与纯算法更新还原
南京邮电大学网络攻防训练平台-逆向-Py交易
a3uRa的一个窝
10-20 418
import base64 def decode(message): message=base64.b64decode(message) b='' for i in message: i=ord(i)-16 b+=chr(i^32) print b correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' decode(correct)
南京邮电大学网络攻防训练平台逆向第一题Hello,RE!
u014738665的博客
11-27 589
1、打开OD或则IDA直接看,送分题 2、结果是:flag{Welcome_To_RE_World!}
南京邮电大学研究生支教团成员个人简介
平平爱学习的博客
03-06 3781
2017-04-17 09:17:00 来源:中国青年网 作者:李彦龙   蒋丽婷,女,中共党员,江苏省江阴人,毕业于南京邮电大学经济学院经济学专业,曾获得第二届中外诗歌散文邀请赛全国一等奖、南邮“国家励志奖学金”、两次“优秀学生干部”、两次“优秀团员”、暑期“三下乡”社会实践“先进个人”、“院优秀毕业生”等荣誉,本科期间曾担任院学生会副主席,参加大学生科技创新训练计划(STIT
python按照固定长度分割字符串
技术即自由
04-04 1万+
def cut_text(text,lenth): textArr = re.findall('.{'+str(lenth)+'}', text) textArr.append(text[(len(textArr)*lenth):]) return textArr print(cut_text('123456789abcdefg',3)) ['123', '456', ...
python 分割不等长字符串表格_python如何将字符串等长分割
weixin_29661797的博客
03-01 253
python如何将字符串等长分割python将字符串等长分割的方法:1、两个一组分割,代码为【b=re.findall(r'.{2}',aa) 】;2、按照固定长度分割字符串三个字符一组,代码为【re.findall(r'.{3}', string)】。【相关学习推荐:python教程】python将字符串等长分割的方法:方法一:代码示例#!/bin/python#site:WWW.jb51.ne...
创意电子关于MZE系列贴片电容选型手册.pdf
09-22
根据提供的文件信息,以下是对“创意电子关于MZE系列贴片电容选型手册”的知识点详细说明: 标题中的"MZE系列贴片电容"指的是一种特定类型的贴片电容器,这种电容器通常应用在电子电路中,用来存储电荷和进行信号...
idea插件开发-必备文档
编程是一门实践技术
05-24 2290
intellij plugin开发过程中需要关注的网站及常用的工具
OpenCV 棋盘格角点探测
最新发布
dayuhaitang1的博客
06-23 372
OpenCV 棋盘格角点探测
我的研究生这三年(含腾讯AI Lab实习、CVPR发表经验)
小詹学python的博客
02-16 8834
作者:梦里风林原文:https://zhuanlan.zhihu.com/p/54161673之前在知乎发过实习和秋招的面经。见【2019秋招算法面经】,许多同学私信我,...
python 按照固定长度分割字符串
apollo_miracle的博客
10-31 5693
有如下的一堆字符串,需要更改成一定格式,如 str = ‘902B345FB021’ 改为 str = ‘90-2B-34-5F-B0-21’。 借助 python 脚本,可以轻松实现,原理就是:字符串的按照固定长度拆分。 方法一: 代码示例: import time # 一百万条数据做测试 str_list = ["902B345FB021"] * 1000000 # 方法一: t...
pandas 如何分割字符
热门推荐
SCUT_Sam
07-27 4万+
摘要: 本文主要是在pandas中如何对字符串进行切分。我们考虑一下下面的应用场景。 这个是我们的数据集(data),可以看到,数据集中某一列(name)是某个行业的分类。各个行业之间用符号 ‘|’分割。 我们要把用每个‘|’进行分割的内容抽取出来。 pandas有个一步到到位的方法,非常方便。 import pandas as pddata['name'].str.split(
python固定长度划分字符串
shaowei的博客
09-24 2161
import re text = '123456789abcdefg' textArr = re.findall('.{3}', text) textArr.append(text[(len(textArr) * 3):]) print(textArr) # ['123', '456', '789', 'abc', 'def', 'g'] import re def cut_text(...
南京邮电大学攻防平台 逆向writeup
Aslani的博客
01-27 2265
南邮 逆向writeup看题目说使用IDA,用f5直接反编译可以得到源码int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+11h] [bp-7Fh]@2 signed int v5; // [sp+75h] [bp-1Bh]@1 signed int v6; //
南邮软件下载
LeeWei
12-03 8732
记录一下在南邮如何下载一些常用的办公软件,一定登录校园网,一定登录校园网,一定登录校园网 1. 搜索南邮信息化管理办公室 http://xxb.njupt.edu.cn/南邮信息办主页 2. 找到最下方的 正版软件  3. 进去以后有软件下载、软件安装、软件激活和常见问题即可
python字符串按固定长度拆分
风达的专栏
09-22 1万+
需要更改成一定格式,如mac=’902B345FB021’改为mac=’90-2B-34-5F-B0-21’方法一: A = open(‘mac.txt’,’r’) a = A.readlines() for aa in a: b = list(aa.strip()) c=” for i in range(len(b)): if i
Base64转Unicode解码:XHU3ZjUxXHU3ZWRjXHU4ZmQwXHU3ZWY0XHU2ZTE3XHU5MDBmXHU1NmUyXHU5NjFmXHUyMDBiXHU2MjdmXHU2M2E1XHVmZjFhXHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU2ZjBmXHU2ZDFlXHU4ZDJkXHU0ZTcwXHU4OWM0XHU1MjE5XHVmZjFhXHVhXHU5XHU3ZjE2XHU1M2Y3XHU3YzdiXHVmZjFhXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHU0ZTJkXHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU3ZjE2XHU1M2Y3XHVmZjFhXHUwMDMyXHUwMDMwXHUwMDMwXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHU5YWQ4XHU1MzcxXHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU3ZjE2XHU1M2Y3XHVmZjFhXHUwMDM0XHUwMDMwXHUwMDMwXHVhXHU5XHU4YmY0XHU2NjBlXHVmZjFhXHU5MDFhXHU3NTI4XHU1NzhiXHU2ZjBmXHU2ZDFlXHU3ZjE2XHU1M2Y3XHU0ZTNiXHU4OTgxXHU5NDg4XHU1YmY5XHU1ZjAwXHU2ZTkwXHU3YTBiXHU1ZThmXHVmZjBjXHU1MTZjXHU1M2Y4XHU4ZDQ0XHU0ZWE3XHU2NzJhXHU4ZmJlXHU1MjMwXHUwMDM1XHUwMDMwXHUwMDMwXHUwMDMwXHU0ZTA3XHU0ZWU1XHU0ZTBhXHU3Njg0XHU1MzgyXHU1YmI2XHU0ZWE3XHU1NGMxXHUzMDAyXHVhXHVhXHU5XHU4YmMxXHU0ZTY2XHU3YzdiXHVmZjFhXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHU0ZTJkXHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHVmZjFhXHUwMDM1XHUwMDMwXHUwMDMwXHVhXHU5XHU5MDFhXHU3NTI4XHU1NzhiXHU5YWQ4XHU1MzcxXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHVmZjFhXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHVhXHU5XHU4YmY0XHU2NjBlXHVmZjFhXHU5MDFhXHU3NTI4XHU1NzhiXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU0ZTNiXHU4OTgxXHU5NDg4XHU1YmY5XHU1MTZjXHU1M2Y4XHU4ZDQ0XHU0ZWE3XHU4ZmJlXHU1MjMwXHUwMDM1XHUwMDMwXHUwMDMwXHUwMDMwXHU0ZTA3XHU0ZWU1XHU0ZTBhXHU3Njg0XHU1MzgyXHU1YmI2XHU0ZWE3XHU1NGMxXHVmZjBjXHU0ZTE0XHU2ZjBmXHU2ZDFlXHU3NzFmXHU1YjllXHU1YjU4XHU1NzI4XHU4MGZkXHU1ZTI2XHU2NzY1XHU1ZGU4XHU1OTI3XHU1MzcxXHU1YmIzXHVmZjBjXHU1MzA1XHU2MmVjXHU0ZjQ2XHU0ZTBkXHU5NjUwXHU0ZThlXHVmZjFhXHU2NzJhXHU2Mzg4XHU2NzQzXHU0ZWZiXHU2MTBmXHU2NTg3XHU0ZWY2XHU0ZTBiXHU4ZjdkXHUwMDJmXHU4YmZiXHU1M2Q2XHUzMDAxXHU2NzJhXHU2Mzg4XHU2NzQzXHUwMDUzXHUwMDUxXHUwMDRjXHU2Y2U4XHU1MTY1XHUzMDAxXHU2NzJhXHU2Mzg4XHU2NzQzXHUwMDJmXHU2Mzg4XHU2NzQzXHU4ZmRjXHU3YTBiXHU1NDdkXHU0ZWU0XHUwMDJmXHU0ZWUzXHU3ODAxXHU2MjY3XHU4ODRjXHUwMDI4XHUwMDUyXHUwMDQzXHUwMDQ1XHUwMDI5XHU3YzdiXHU2ZjBmXHU2ZDFlXHUzMDAyXHVhXHU5XHU2Y2U4XHU2MTBmXHVmZjFhXHU4ZDJkXHU0ZTcwXHU5YWQ4XHU1MzcxXHVmZjFhXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU3ZWVkXHU3YjdlXHU2MjdmXHU4YmZhXHU0ZTY2XHVmZjBjXHU0ZWU1XHU0ZmRkXHU4YmMxXHU0ZTBkXHU3NTI4XHU0ZThlXHU4ZmRkXHU2Y2Q1XHU3MmFmXHU3ZjZhXHUzMDAyXHVhXHVhXHU5XHU1MTQ4XHU0ZWQ4XHU2MmJjXHU5MWQxXHVmZjBjXHU1MThkXHU3ZWQ5XHU2MmE1XHU1NDRhXHVmZjBjXHU1OTgyXHU2ZjBmXHU2ZDFlXHU0ZTBkXHU5MDFhXHU4ZmM3XHVmZjBjXHU1M2VmXHU5NjhmXHU2NWY2XHU2MjdlXHU2MjExXHVmZjBjXHU1YmY5XHU1YmEyXHU2MjM3XHU0ZTAwXHU1YjlhXHU4ZDFmXHU4ZDIzXHU1MjMwXHU1ZTk1XHUzMDAyXHVhXHVhXHUwMDMyXHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUyXHUwMDRkXHUwMDQyXHU0ZTAwXHU2YjIxXHU2ZTE3XHU5MDBmXHVmZjA5XHVmZjFiXHVhXHVhXHUwMDMzXHUwMDJlXHU3ZWEyXHU5NjFmXHU4YmM0XHU0ZjMwXHVmZjA4XHU3YTgxXHU3ODM0XHU4ZmRiXHU1MTg1XHU3ZjUxXHU3ZWQzXHU2YjNlXHVmZjBjXHU3NzBiXHU4M2I3XHU1M2Q2XHU2NzQzXHU5NjUwXHU3ZWQzXHU2YjNlXHVmZjFhXHUwMDM1XHUwMDMwXHUwMDMwXHUwMDMwXHUwMDdlXHUwMDMxXHUwMDMwXHUwMDU3XHVmZjA5XHVmZjFiXHVhXHVhXHUwMDM0XHUwMDJlXHU2MmE0XHU3ZjUxXHVmZjA4XHU1ZTAyXHU2MmE0XHU3ZjUxXHU0ZTAwXHU1MjA2XHUwMDMxXHUwMDMwXHU1MTQzXHUzMDAxXHU3NzAxXHU2MmE0XHU3ZjUxXHU0ZTAwXHU1MjA2XHUwMDMyXHUwMDMwXHU1MTQzXHUzMDAxXHU1NmZkXHU2MmE0XHU0ZTAwXHU1MjA2XHUwMDMzXHUwMDMwXHU1MTQzXHVmZjA5XHVmZjFiXHVhXHVhXHUwMDM1XHUwMDJlXHU0ZWUzXHU3ODAxXHU1YmExXHU4YmExXHVmZjA4XHU0ZTAwXHU4ODRjXHU0ZWUzXHU3ODAxXHU0ZTAwXHU1MTQzXHVmZjBjXHU1YzAxXHU5ODc2XHUwMDMyXHUwMDU3XHVmZjA5XHVmZjFiXHVhXHVhXHUwMDM2XHUwMDJlXHU1ZTk0XHU2MDI1XHU1NGNkXHU1ZTk0XHVmZjA4XHU3ZWJmXHU0ZTBhXHU4ZmRjXHU3YTBiXHVmZjFhXHUwMDM5XHUwMDMwXHUwMDMwXHU0ZTAwXHU2YjIxXHVmZjBjXHU3ZWJmXHU0ZTBiXHVmZjFhXHUwMDMxXHUwMDM1XHUwMDMwXHUwMDMwXHU0ZTAwXHU2YjIxXHVmZjA5XHVhXHVhXHVhXHU4MDU0XHU3Y2ZiXHU1ZmFlXHU0ZmUxXHVmZjFhXHUwMDYxXHUwMDY2XHUwMDY1XHUwMDY5XHUwMDVmXHUwMDMwXHUwMDYxXHUwMDZlXHUwMDY0XHUwMDMxXHVhXHU2MjE2XHU1MmE5XHU3NDA2XHU1YzBmXHU1OWQwXHU1OWQw
07-16
解码后的Unicode字符串是:'7f51'+'7edc'+'8fd0'+'7ef4'+'6e17'+'900f'+'56e2'+'961f'+'600b'+'627f'+'63a5'+'ff1a'+'a0031'+'002e'+'0004'+'0005'+'0044'+'8bc1'+'4e66'+'6316'+'6398'+'ff1a'+'a9a9'+'017b'+'4ee6'+'6398'+'f0f1a'+'5f7c'+'7bf1'+'ff1a'+'a0032'+'0030'+'0003'+'0000'+'0000'+'0000'+'0000'+'00a3' 注意:此处的Unicode字符串是通过将Base64编码的文本解码为二进制,并将二进制转换为Unicode表示形式而得到的。解码后的Unicode字符串可能无法以可见字符形式显示,因为其中可能包含控制字符和不可打印字符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值