CTF中的迷宫问题

最新推荐文章于 2023-12-04 11:57:51 发布
最新推荐文章于 2023-12-04 11:57:51 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999322/article/details/115872229
版权

在这里插入图片描述
这是拿的WIKI的迷宫图片,扫眼一看确实没有什么思路,再加上密密麻麻的字符就会让人感觉头大,还必须再这里找到迷宫的路线,好家伙,真的是给做题人不留点空间想象,不过我做的这道题确实迷宫不算太大,至少是8x8的宽度。
我是看了这个链才有所顿悟,如果我下面说的还不算太明白可以看看这个链接https://ctf-wiki.org/reverse/maze/maze/.
在这里插入图片描述
现在做reverse我的第一步都是成了查壳,习惯性的看它有没有加壳,然后拖到IDA中查看main函数在这里插入图片描述
经过查看这是一个64位的ELF文件,我们在把他拖到64位IDA中查看main函数
在这里插入图片描述

我们再按shift+F12打开字符串窗口查看一下有没有可以的字符串
在这里插入图片描述
然后我们会看到一串可以的字符串

.data:0000000000601060	00000041	C	  *******   *  **** * ****  * ***  *#  *** *** ***     *********

然后我们开始分析main函数

  v10[0] = 0;     //是一个数组,代表为列
  v9 = 0;         //代表为行
  puts("Input flag:");
  scanf("%s", &s1);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }//这里说不是括号里的东西就是错误答案,所以可得到len(s1) = 24, s1开头必须为nctf

 v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);
      v5 = 0;
      if ( v4 > 78 )
      {
        if ( (unsigned __int8)v4 == 79 )//aciss中79为‘O’
        {
          v6 = sub_400650(v10);//跟进这个函数里面显示的是左移,因为函数中为--又因为是v10为列,所以左移
          goto LABEL_14;
        }
        if ( (unsigned __int8)v4 == 111 )//aciss中111为‘o’
        {
          v6 = sub_400660(v10);//跟进这个函数里面显示的是右移
          goto LABEL_14;
        }
      }
      else
      {
        if ( (unsigned __int8)v4 == 46 )//aciss中46为‘.’
        {
          v6 = sub_400670(&v9);//跟进这个函数里面显示的是下移,因为函数中为--,又因为是v9为行所以下移
          goto LABEL_14;
        }
        if ( (unsigned __int8)v4 == 48 )//aciss中48为‘0’
        {
          v6 = sub_400680(&v9);//跟进这个函数里面显示的是上移
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }

然后就是我们走迷宫的时候了,因为这是个8x8迷宫,所以要把它弄成8x8表格

.data:0000000000601060	00000041	C	  *******   *  **** * ****  * ***  *#  *** *** ***     *********

00******
*000*00*
***0*0**
**00*0**
*00*#00*
**0***0*
**00000*
********

从左上脚出发走到#号,上下左右就是前面分析的0oO.这四个来控制
在这里插入图片描述
因为我们前面分析获取正确的flag前要开头必须为nctf
所以flag就是nctf{o0oo00O000oooo…OO}

dusk!
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF文手册
02-21
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间...而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
【2021.12.28】ctf逆向迷宫问题(含exe及wp)
qq_35289660的博客
03-04 2037
迷宫问题ctf逆向的经典问题。
CTF-Reverse 迷宫地图类题目分析‘‘DFS和BFS算法‘‘(学习笔记)【详】
Sciurdae的博客
10-23 1112
新鸟入门,听师兄们说已经蛮久没有遇到过迷宫类题目了;但是我觉得出不出是一回事,我起码要会吧hh。所以还是学一学;而且最近新生赛遇到了好几道,总结一下;–真看的时候好多不会,DFS和BFS要学,数据结构还欠着o(╥﹏╥)o。
CTF迷宫题型的解题思路
Reveone的博客
11-01 793
迷宫题在CTF游戏题可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
ctf密码学特殊的编码和解密
weixin_44145452的博客
11-09 4645
最近做密码学的题,遇到好多没见过的解密题,还是太菜了,可恶 密码题解密传送门:1个T的种子请自备纸巾 1.阴阳怪气编码 题目: 就 这 ¿ 就 这 ¿ 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 就 这 ¿ 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 就 这 ¿ 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 不 会 吧 ? 不 会 吧 ? 就 这 ¿ 就 这 ¿ 就 这
ADWORLD maze|CTF迷宫
Rainy_Madison的博客
07-19 120
ADWORLD maze 解题思路
ctf杂项解题常用的exe软件
05-18
CTF,它可以用来监听和解密无线通信,如Wi-Fi或蓝牙信号,帮助找到隐藏的通信渠道。 3. **动画师逐帧播放器.exe**:此工具可能用于逐帧查看和分析GIF或其他动画格式的图像,可能有助于查找隐藏在动画帧之间的...
ctf拼图例题-puzzle
04-13
2. 密码学:CTF的拼图经常与密码学紧密相连,参赛者可能需要了解基础的密码学概念,如Caesar密码、Vigenere密码、Playfair密码等,用于解密隐藏的信息。同时,现代密码学的公钥加密(RSA)、哈希函数(MD5、SHA...
CTF100题.docx
05-25
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
CTF- Reverse迷宫题类型方法特征讲解
半岛铁盒的博客
11-30 2984
一.迷宫题的特征 1.一般题目上面带有maze单词的,多半都是迷宫题; 二. 睡觉了明天更~
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6566
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6424
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
ctf迷宫题型解题脚本总结
qq_62074533的博客
12-04 931
ctf迷宫解题脚本
BBUCTF 不一样的flag题解(初始迷宫
qq_73667990的博客
10-29 246
BBUCTF 不一样的flag题解(初始迷宫
reverse入门迷宫
csdn546229768的博客
11-27 823
记录第一次接触逆向迷宫题,第一次接触的时候感觉很懵逼,首先不知道这是一道迷宫题,还是按一起的逆向题解法,什么该程序逻辑啊分析算法啊,再没有接触pwn之前,拿到附件就只想把题目改成我想要直观运行的样子,现在回头来看认真分析题目还是挺简单的 题目是攻防世界新手区逆向里面maze: 拿到题目如图:(我对一些重要的代码进行重命名以便了解程序) 从开头的那一部分就知道了flag的格式,很多逆向题目都是这个套路,然后下面的循环体就是循环flag间的18个字符,上面每个函数的大概作用我都有标记,核心函数就是chec
2022年深信服杯四川省大学生信息安全技术大赛-CTF-Reverse复现(部分)
ookami6497的博客
11-14 1106
2022年深信服杯四川省大学生信息安全技术大赛-CTF-Reverse复现(Rush B)
攻防世界(动态调试+迷宫
qq_54929422的博客
02-07 577
纪念一下第一个独立做出来的动态调试题: 攻防世界新手区csaw2013reversing2: 点开给出的exe,出现: 都是乱码。 放到ida里调试看看: Main函数: sub_40102A()函数: IsDebuggerPresent()函数: 普及一下有关函数的知识: 1:HeapAlloc函数:堆内存分配(heap的文就是堆的意思) 2:_memcpy_s函数:和memcpy函数一样,都是复制字符串 3:__readfsdword函数:(从相对于 FS 段开头
DFS---走迷宫
weixin_61116779的博客
02-26 1350
DFS(深度优先搜索):一种用于遍历或搜索树或图的算法。 沿着树的深度遍历树的节点,尽可能深的搜索树的分支。当节点v的所在边都己被探寻过或者在搜寻时结点不满足条件,搜索将回溯到发现节点v的那条边的起始节点。 解题分析 dfs原理图: 注意: 1.用dfs回溯时,应将探寻过的结点设为未标记,直到遍历所有结点。最后用if语句判断条件即可。 2.探寻方向为顺时针(右、下、左、上) 代码用两个方向数组dx[]、dy[] 替代进而优化 3.初始化地图时 1表示空地,2表示障碍物 4.访问...
ctf损坏的压缩包
最新发布
04-25
CTF竞赛,损坏的压缩包是一种常见的题目类型。损坏的压缩包通常是指在正常的压缩文件故意引入错误或修改文件头部等方式导致无法正常解压或打开的文件。 解决损坏的压缩包问题通常需要进行逆向工程或者恢复...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值