Re学习之攻防世界-easy_Maze

最新推荐文章于 2021-09-01 13:28:03 发布
最新推荐文章于 2021-09-01 13:28:03 发布
阅读量375 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43682582/article/details/108848850
版权
这篇博客介绍了如何解决攻防世界-easy_Maze挑战的过程,涉及步骤包括查看文件类型、使用IDA分析、动态调试等技术。作者通过动调在Step_0和Step_1中理解了迷宫生成逻辑,并在Step_2中找到关键数据,最终提取地图数据以获取flag。博客强调了动态调试在分析输入前自动生成数据的重要性。
摘要由CSDN通过智能技术生成

目录

攻防世界-easy_Maze

步骤

查看文件类型,拖进Ubuntu,终端file命令
在这里插入图片描述ida打开,找到main函数,F5查看伪代码,发现一共三个步骤
在这里插入图片描述
进入到Step_0()
在这里插入图片描述
a3为主函数中的v7,a2=7,a1是主函数中的v9。继续分析代码,看的出来一共执行了49次,这说明了v9这个数组并不是如ida翻译的那样是个长度为7的数组,它后面的那些数据也应该是v9中的数据。
在这里插入图片描述
这样我们就可以写一个类似的代码来跑一下,看看经过Step_0之后v7的值变成了什么,显然这一步还是挺好理解的。
来到Step_1()
在这里插入图片描述
很是复杂的一个函数,里面还有。。。
然后就倒在了这里(本来想不看大佬们的wp自己搞的),大佬们的wp里大都是用的动调,因为Step_0,Step_1都是在输入函数之前,且这两个函数的作用就是用来生成迷宫,然后在Step_2中输入并判断该处是否为1,所以完全可以使用动调,然后在栈里面查看数据。
附上:ida动调的博客
下好断点
在这里插入图片描述

F9自动进入debug,并执行到断点处
在这里插入图片描述
在右下角Stack view里面右键跳转到RSP(栈顶,上一步执行完后数据存储的地方,即地图数据),在右键跟随16进制数据,如此左下方的Hex view就会跳转到RSP
在这里插入图片描述
这里就是地图了,把数据提取出来(手写也不多。滑稽脸)然后wasd就可以把flag整出来了。

总结

如果在输入之前有什么数据会自动生成的话,就可以对其进行动态调试,通过对内存的查看来找出其自动生成的那部分数据,以求对后续步骤产生作用。

元泱
关注
专栏目录
R语言实战(中文完整版)pdf
weixin_30906185的博客
02-05 6409
下载地址:网盘下载内容简介······数据时代已经到来,但数据分析、数据挖掘人才却十分短缺。由于“大数据”对每个领域的决定性影响, 相对于经验和直觉,在商业、经济及其他领域中基于数据和分析去发现问题并作出科学、客观的决策越来越重要。开源软件R是世界上最流行的数据分析、统计计算及制图语言,几乎能够完成任何数据处理任务,可安装并运行于所有主流平台,为...
攻防世界easy_Maze
qq_48274326的博客
01-10 259
ida进入main函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D0h] BYREF int v8; // [rsp+1BCh] [r
【大数据】R语言速成与实战
weixin_34313182的博客
11-09 266
内容了解: R:是用于统计分析、绘图的语言和操作环境。R是属于GNU系统的一个自由、免费、源代码开放的软件,它是一个用于统计计算和统计制图的优秀工具。 关于R的一个比较准确的描述是:R是一门用于统计计算和作图的语言,它不单是一门语言,更是一个数据计算与分析的环境。统计计算领域有三大工具:SAS、SPSS、S,R正是受S语言和Scheme语言影响发展而来。其最主要的特点是免费、开源、各种各样的模块十...
大数据之R语言速成与实战
lihuixin_的博客
06-21 327
R是用于统计分析、绘图的语言和操作环境,属于GNU系统的一个自由、免费、源代码开放的软件,它是一个用于统计计算和统计制图的优秀工具。R语言语法通俗易懂,很容易学会和掌握语言的语法。而且学会之后,我们可以编制自己的函数来扩展现有的语言。这也就是为什么它的更新速度比一般统计软件,如SPSS、SAS等快得多。大多数最新的统计方法和技术都可以在R中直接得到。作为当前在世界范围内最受欢迎的数据挖掘开发语言—...
李倩星r语言实战_《R语言与大数据编程实战(高级大数据人才培养丛书)》怎么样_目录_pdf在线阅读 - 课课家教育...
weixin_39903571的博客
12-22 233
第1章 R的基本介绍11.1 强大的R11.2 R语言在大数据中的应用21.2.1 R语言用户行为分析21.2.2 R语言处理金融大数据31.2.3 R语言天气数据可视化41.2.4 R语言医疗大数据分析41.3 R的安装与启动51.3.1 安装并启动R61.3.2 安装并启动一个IDE71.4 R的向量、矩阵和数组81.4.1 向量的操作方法和固有属性81.4.2 矩阵的操作和运算101.4.3...
easy_Maze 攻防世界
re1wn
04-28 1525
easy_Maze 攻防世界
reinforcement-learning-robot-in-maze-master.zip_Q-learning_Q-lea
07-14
Reinforcement learning, a Q learning algorithm, implementation on a robot that tryies to solve randomly created maze and reach the goal. Note that you can run .m files both on Matlab and Octave.
Algorithm-crystal_maze.zip
09-17
文件列表中的 "crystal_maze-master" 暗示这是一个完整的项目仓库,包含了源代码、测试用例以及可能的文档。源代码应该包含了算法的实现,通过阅读和理解这些代码,我们可以深入学习如何将抽象的算法概念转化为具体...
3dblender-3d-maze-generator-master_blenderpython_3dblender_
10-01
本文将深入探讨一个基于Blender和Python的3D迷宫生成器——"3dblender-3d-maze-generator-master"项目。 该项目的核心是使用Olds-Broder算法在3D空间中生成迷宫。Olds-Broder算法是一种经典的迷宫生成方法,它通过...
MIT6_004S17_06-02-04_300k_ant_maze.zip
11-18
【MIT6_004S17_06-02-04_300k_ant_maze.zip】是一个包含教育资源的压缩包,源自著名的MIT(麻省理工学院)开放课程。这个压缩包的核心内容是关于有限状态机(FSM)的应用,特别是在解决“蚂蚁迷宫”问题中的应用。在...
R语言实战中文完整版PDF+对应代码_R语言实战_
09-30
从解决实际问题入手,尽量跳脱统计学的理论阐述来讨论R语言及其应用,讲解清晰透澈,极具实用性。
R语言与大数据编程实战 李倩星 2017.9_Internet/网络编程_机器学习R语言_机器学习原理_
10-01
全面介绍了来自统计分析、机器学习、人工智能等领域的多种数据分析算法,在讲解与之相 关的R代码时,还讨论了这些算法的原理、优缺点与适用背景。
R语言实战_R语言实战_
09-29
通读本书,你将全面掌握使用R语言进行数据分析、数据挖掘的技巧,并领略大量探索和展示数据的图形功能,从而更加高效地进行分析与沟通。想要成为倍受高科技企业追捧的、炙手可热的数据分析师吗?想要科学分析数据并正确决策吗?不妨从本书开始,挑战大数据,用R开始炫酷的数据统计与分析吧!
R语言基础(pdf版)
06-15
r软件的基础入门介绍pdf
R语言经典入门_2012.pdf
04-02
“R for beginners”是一本公认的经典手册,非常适合R的初学者。英文原 版初著于2002年,而此稿是基于作者在2005年重新修订的第二版。
攻防世界 easy_Maze
P_Bloomberg的博客
08-14 507
工具:IDA、pwndbg 看到maze就知道又要走迷宫 静态分析 附件拖进IDA中分析主函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D
李倩星r语言实战_《基于R的统计分析与数据挖掘》教学大纲
weixin_39964899的博客
01-13 534
《基于R的统计分析与数据挖掘》课程教学大纲课程代码:090542009课程英文名称:RLanguageandDataMining课程总学时:32讲课:32实验:0上机:0适用专业:应用统计学大纲编写(修订)时间:2017.6一、大纲使用说明(一)课程的地位及教学目标本课程是应用统计学专业的一门专业选修课,通过本课程的学习,可以使学生学会应用R语言进行分析和处理数据的方法,能够从大量数据中揭...
攻防世界逆向高手题之easy_Maze
沐一 · 林 的博客
09-01 850
攻防世界逆向高手题之easy_Maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easy_Maze
《R语言入门与实践》第二章:R包和帮助文档
weixin_30835923的博客
04-26 135
这一章讲了两方面的内容,如何使用 R 包和帮助文档. R包 下载 R 包 命令: install.packages("<nameofpackage>") R 会话中启用 R 包 命令: library(<nameofpackage>) 帮助页面 求助命令 帮助页面 : ?sample帮助页面的帮助页面: ??sample 内容 帮助页面的内容包括 ...
“std::vector<std::vector<int>> &_maze”解释一下
最新发布
04-10
"std::vector<std::vector<int>> &_maze" 是一个引用类型的变量,它是一个二维向量(vector)的引用。在C++中,std::vector是一个动态数组容器,可以存储多个元素,并且可以根据需要自动调整大小。 在这个特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值