xctf攻防世界maze writeup

最新推荐文章于 2022-07-06 16:47:15 发布
最新推荐文章于 2022-07-06 16:47:15 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/109494685
版权

下载查看:

ida64打开,f5分析:

输入一个24位字符串,存储到s1里,经过一系列判断处理,才能到达congratulations!

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 v3; // rbx
  int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  int v9; // [rsp+0h] [rbp-28h]
  int v10; // [rsp+4h] [rbp-24h]

  v10 = 0;
  v9 = 0;
  puts("Input flag:");
  scanf("%s", &s1);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )// 要求输入的s1长度为24,开头和结束应该是nctf{}
                                                // 
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);                         // 从第1个字符开始,跨过nctf{
      v5 = 0;
      if ( v4 > 'N' )
      {
        if ( (unsigned __int8)v4 == 'O' )       // 如果等于O,v10就减一,赋值给v6,列数减1,向左
        {
          v6 = sub_400650(&v10);
          goto LABEL_14;
        }
        if ( (unsigned __int8)v4 == 'o' )       // 如果等于o,v10就加1,赋值给v6,列数加1,向右
        {
          v6 = sub_400660(&v10);
          goto LABEL_14;
        }
      }
      else
      {
        if ( (unsigned __int8)v4 == '.' )
        {
          v6 = sub_400670(&v9);                 // 行数减1,向上
          goto LABEL_14;
        }
        if ( (unsigned __int8)v4 == '0' )       // 行数加1,向下
        {
          v6 = sub_400680(&v9);
LABEL_14:                                       // v6赋值给v5
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, v10, v9) )// 不是空格或者#就结束
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )            // 处理下一个字符,并判断是不是结尾
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * v9 + v10] != '#' )        // #是最终正确答案,从这里看出,v9和v10就是不断找寻正确的符号,从这里看出v9类似于行数,v10类似于列数
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

结合asc_601060,画出如下迷宫

正确顺序:右下右右下下左下下下右右右右上上左左

答案:nctf{o0oo00O000oooo..OO}

 

 

400690必须是空格或者#才能返回1。

__int64 __fastcall sub_400690(__int64 a1, int a2, int a3)
{
  __int64 result; // rax

  result = *(unsigned __int8 *)(a1 + a2 + 8LL * a3);
  LOBYTE(result) = (_DWORD)result == ' ' || (_DWORD)result == '#';
  return result;
}

 

qq_112419837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6422
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
xctf攻防世界game writeup
qq_42983283的博客
11-04 299
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
maze新手区
m0_46357566的博客
07-24 110
1.64位 2.打开ida,看main函数伪代码 3.进入不同label的函数查看 O:a2-1 o:a2+1 . :a3-1 0:a3+1 就是上下左右 4.可知迷宫地址为 5.flag为nctf{o0oo00O000ooooOO}
南邮 逆向 部分题解
木槿华年的博客
08-24 3247
转自: https://blog.csdn.net/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
南京邮电大学网络攻防平台逆向writeup之[maze]
qq_31344951的博客
07-31 978
#1 用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。   puts("Input flag:");   scanf("%s", &s1, 0LL);   if ( strle
攻防世界】REVERSE新手练习区 - maze
m0_60377292的博客
08-09 180
maze - wp
xctf攻防世界Shuffle writeup
qq_42983283的博客
11-11 110
下载查看: ida打开分析: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int v5; // ST18_4 unsigned int v6; // ST1C_4 char v7; // ST20_1 signed int i; // [esp+14h] [ebp-44h] char s; // .
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Reverse-ExerciseArea-012-writeup
y4ung
09-14 445
0x00 介绍 本题是xctf攻防世界中Reverse的新手第十二题。题目来源:NJUPT CTF 2017 题目描述:菜鸡想要走出菜狗设计的迷宫 这题是一道迷宫类型的题目,可以参考CTF-Wiki里的迷宫问题 0x01 解题过程 Linux下的可执行文件 $ file bdb2c015b0fd4f74bc4c3e5a6e54bcf4 bdb2c015b0fd4f74bc4c3e5a6e54bcf4: ELF 64-bit LSB executable, x86-64, version 1 (SYSV),
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1569
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2566
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 534
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
南邮ctf php decode,南邮CTF RE5——MAZE
weixin_39947908的博客
03-21 175
MAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译:__int64 __fastcall main(__int64 a1, char **a2, char **a3){signed __int64 v3; // rbx@4signed int v4; // eax@5bool v5; // bp@5bool v6; // al@8const char *v7; //...
XCTF maze
weixin_44164182的博客
02-06 115
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
buuctf刷题记录(3)
weixin_53409153的博客
07-19 634
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
IDA反编译器的使用
热门推荐
lixiangminghate的专栏
11-07 5万+
   IDA反编译器,正如IDA官网所说,虽然还原出来的代码不能直接使用,但是其参考作用不容否认。这里记录一些反编译时会用到的功能。 1.生成伪代码: view-Open subviews-Generate pesudocode (快捷键F5) -> (F5前后对比图) 2.伪代码切换到对应的反汇编代码: 前面说了,IDA生成的伪代码不可全信。当怀疑伪代码的正确性时,需要返回到反...
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值