攻防世界 maze wp

最新推荐文章于 2022-05-12 18:59:07 发布
最新推荐文章于 2022-05-12 18:59:07 发布
阅读量136 收藏 1
点赞数
分类专栏: RE # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/109633477
版权

maze(二维迷宫问题)

  1. 丢进IDA
    在这里插入图片描述
    通过对这两处的分析可知
    在这里插入图片描述
    在这里插入图片描述
    是一个二维数组(8*8)即可看做在这里插入图片描述
    之后对源代码进行分析
__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  __int64 v9; // [rsp+0h] [rbp-28h]

  v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )//长度为24(去掉nctf{}后有18个)
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = s1[v3];
      v5 = 0;
      if ( v4 > 'N' )
      {
        v4 = v4;
        if ( v4 == 'O' )//列-1
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);
          goto LABEL_14;
        }
        if ( v4 == 'o' )//列+1
        {
          v6 = sub_400660((int *)&v9 + 1);
          goto LABEL_14;
        }
      }
      else
      {
        v4 = (unsigned __int8)v4;
        if ( v4 == '.' )//行-1
        {
          v6 = sub_400670(&v9);
          goto LABEL_14;
        }
        if ( v4 == '0' )//行+1
        {
          v6 = sub_400680((int *)&v9);
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v9), (unsigned int)v9) )
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != '#' )//SHIDWORD(v9)列
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}
  1. 写脚本得flag(Python不熟练只能用c++
#include<bits/stdc++.h>
using namespace std;
char s[9][9]={"00******",
			  "*000*00*",
			  "***0*0**",
			  "**00*0**",
			  "*00*#00*",
			  "**0***0*",
			  "**00000*",
			  "********"};
char a[20];
int dx[4]={0,1,0,-1};
int dy[4]={1,0,-1,0};
bool f[9][9];
bool check(int x,int y)
{
	if(x<0||y<0||x>7||y>7||s[x][y]=='*')
		return 0;
	return 1;
}
void dfs(int x,int y,int num)
{
	if(s[x][y]=='#'&&num==18)
	{
		cout<<a<<endl;
		exit(0);
	}
	for(int i=0;i<4;i++)
	{
		int tx=x+dx[i],ty=y+dy[i];
		if(check(tx,ty)&&!f[tx][ty])
		{
			if(i==0) a[num]='o';
			if(i==1) a[num]='0';
			if(i==2) a[num]='O';
			if(i==3) a[num]='.';
			f[tx][ty]=1;
			dfs(tx,ty,num+1);
		}
	}
}
int main()
{
	dfs(0,0,0);
	return 0;
}

nctf{o0oo00O000oooo…OO}

新手区做完啦!!

__ys
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(动态调试+迷宫
qq_54929422的博客
02-07 585
纪念一下第一个独立做出来的动态调试题: 攻防世界新手区csaw2013reversing2: 点开给出的exe,出现: 都是乱码。 放到ida里调试看看: Main函数: sub_40102A()函数: IsDebuggerPresent()函数: 普及一下有关函数的知识: 1:HeapAlloc函数:堆内存分配(heap的中文就是堆的意思) 2:_memcpy_s函数:和memcpy函数一样,都是复制字符串 3:__readfsdword函数:(从相对于 FS 段开头
攻防世界-reverse_re3
qq_70851535的博客
10-29 2359
逆向题目分析
攻防世界eazy_MazeWP
weixin_53622248的博客
12-27 148
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=5586&page=2攻防世界eazy_Maze 拖入IDA后发现直接进入main函数,根据题目名称,得知这是一道迷宫题。迷宫题一般要求你走一段程序中的迷宫,输入一般是路径。这道题逻辑很好猜,通过赋初值和step0,step1进行了迷宫的构造,然后进行输入,再通过step2来进行check。那么进入step2 可以发现我们
攻防世界 maze (也是南邮的maze)
爱党人士
08-02 714
maze 迷宫。 根据题目,这应该是条关于走迷宫的题。 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。 下载后,看了一眼,判断应该不是windows的, 拖进linux, file maze maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpre...
攻防世界--maze
weixin_30876945的博客
09-02 266
测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 64位文件 2.IDA打开 选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
MiGong.rar_maze
09-23
本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。 首先,迷宫问题可以抽象为一个二维网格结构,每个网格代表一个节点,其中某些节点(通常用墙表示)是...
Migon.rar_maze
09-24
"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的帮助找到出路。下面将详细探讨迷宫游戏的实现原理、自动化寻路算法...
prim_maze_
09-30
迷宫生成:Prim算法详解》 在计算机图形学和游戏设计中,迷宫生成是一项有趣且富有挑战性的任务。本文将深入探讨一种基于图论的迷宫生成算法——Prim算法,该算法常用于生成连通且无环的网格结构,非常适合构建...
bfs.rar_bFS maze
09-23
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。 【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...
LARP_ MAIN_maze_
10-04
LARP是一种角色扮演游戏,参与者扮演虚构角色,在现实世界中模拟游戏世界的事件。在这个场景中,"maze"可能代表了游戏的一个关键元素,即玩家需要在实际构建或虚拟的迷宫中寻找出路、解决问题或者完成任务。 在标签...
攻防世界逆向WP,easy_Maze
Darclindy的博客
07-19 479
迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下: 可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已.
攻防世界逆向新手区《mazewp
guobingk的博客
03-28 186
将文件拖入Exeinfo PE得到是64位未加壳的ELF文件 将文件拖入IDA,我们看到有main函数,点进去查看 F5查看伪代码,分析下面 可以看出flag以nctf开头。 继续向下分析 可以看到当v4的ASCII码值为79,111,46,48时分别执行四个函数。 也就是输入’O’ ‘o’ ‘.’ ‘0’ 时分别进行左 右 上 下的移动。 继续向下分析 可以看到每次执行LABEL_14都会紧跟一次LABEL_15,再看到LABEL_22是输出"Wrong flag!"说明LABEL_15与
maze WP
weixin_50569442的博客
08-08 118
首先根据题目发现这是一个迷宫。 首先用Exeinfo PE打开看到这是64位的ELF文件 然后我们用ida64打开,查看伪代码 首先伪代码中有很多数字,我们按R键转换为相应的字符。 接着我们开始分析伪代码, 首先我们先查阅strncmp函数的作用 因此我们知道这个if函数是要判断我们输入的flag是否满足长度为24,并且flag是否包含nctf{} 然后我们往下看代码 低8位用来存储迷宫的列 高8位用来存储迷宫的行 它是一个__int64位的数据 v9...
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1062
ctf、逆向、迷宫问题、攻防世界
ctf——逆向新手题目12 (maze) WP
qq_52842965的博客
08-02 613
首先根据题目描述该题是一个迷宫,解这道题前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道题,其实算是比较有难度的一道题,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
攻防世界maze 题目讲解
ytj00的博客
05-01 485
首先打开题目看一下提示 在这里我们看到题目上说到有“迷宫“二字”,先记下来。 查壳后,发现没有加壳 放到ida里面看 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; /...
maze-----攻防世界
weixin_30432179的博客
05-11 628
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo..OO} 转载于:...
WP-南邮CTF逆向第五题 maze
z4ky的博客
11-08 1499
WP-南邮CTF逆向第五题 maze 用记事本打开maze,发现是elf文件 将maze载入idaPro,找到main函数,按下F5查看其伪代码。分析伪代码 根据分析,可知0X601060处是一个迷宫maze),我们对sub_400690这个函数进行分析 然后观察0X601060处的数据, 是保存了64个数据,再根据sub_400690这个函数中的 可以判断出,这是一个8 * 8的迷...
upx手动脱壳(esp定律手动脱壳)
__ys的博客
06-02 1336
ESP定律手动脱壳 拿到有upx壳的文件后,首先用xdbg打开。 然后F9运行到用户代码(有upx壳文件一般为pushed) 然后F8单步运行一下,发现右边寄存器esp变红了,因此此处可以使用esp定律 接下来按图示方法: F9运行 发现popad,它的出现标志着我们的程序可能到达OEP,经验证下方的jmp跳转即为OEP 在jmp处下断点,F9运行,F8单步运行,到达OEP 之后用Scylla插件进行脱壳,具体步骤如下: 第一步点击IAT Autosearch 第二步点击Get Import
maze_string
最新发布
07-27
抱歉,我无法回答关于"maze_string"的问题,因为在提供的引用内容中没有提到这个词语。请提供更多的上下文或者明确问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* [[Algorithm]Maze Prim算法与A*寻路算法(中)](https://blog.csdn.net/u012741077/article/details/50639684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [maze](https://blog.csdn.net/NewbeeSheldon/article/details/105919990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值