maze迷宫

已于 2022-04-09 15:19:57 修改
阅读量273 收藏 1
点赞数 1
于 2022-04-02 11:36:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61554462/article/details/123884447
版权

C语言 迷宫游戏 动态调试 输入验证 字符串解析
关键词由CSDN通过智能技术生成

 maze

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  __int64 v3; // rbx
  int v4; // eax
  char v5; // bp
  char v6; // al
  const char *v7; // rdi
  unsigned int v9; // [rsp+0h] [rbp-28h] BYREF
  int v10[9]; // [rsp+4h] [rbp-24h] BYREF

  v10[0] = 0;
  v9 = 0;
  puts("Input flag:");
  scanf("%s", &input);
  if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )// 长度24,前5,,nctf{后1,,}
  {
wrong_:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&input) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&input + v3);
      v5 = 0;
      if ( v4 > 78 )                            // v4大于78一组,控制v10
      {
        if ( v4 == 'O' )
        {
          v6 = sub_400650(v10);
          goto LABEL_14;
        }
        if ( v4 == 'o' )
        {
          v6 = sub_400660(v10);
          goto LABEL_14;
        }
      }
      else                                      // v4小于78一组,控制v9
      {
        if ( v4 == '.' )
        {
          v6 = sub_400670(&v9);
          goto LABEL_14;
        }
        if ( v4 == '0' )
        {
          v6 = sub_400680(&v9);
LABEL_14:
          v5 = v6;
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !sub_400690(maze, v10[0], v9) )
        goto wrong_;
      if ( ++v3 >= strlen(&input) - 1 )
      {
        if ( v5 )
          break;
wrong:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( maze[8 * v9 + v10[0]] != 35 )            // #出口
    goto wrong;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

其中

 从此函数判断v9,v10的意义

v9要乘8,推断一行有8个元素,v9变化1,乘8后上下移动一行

所以v10控制左右移动,v9控制上下移动

再进入4个if中的函数判断,知O--向左,o--向右,.--向上,0--向下

每次输入后也要在次函数判断走到‘ ’(32)或‘#’(35)都对

搞清如何移动后,脚本变一下迷宫格式,

OOXXXXXX                右下
XOOOXOOX               右右下
XXXOXOXX                下
XXOOXOXX                左下
XOOX#OOX                下                            左左
XXOXXXOX                下                            上
XXOOOOOX                右右右右                上
XXXXXXXX

十八次操作换成指定字符

o0oo00O000oooo..OO

加上前后nctf{}正好24个

easy_Maze

main函数

v7数组下面出现连续且类型相同的变量v8v9.....储存的内容也像是有些联系,猜测ida分析出错,数组v7的长度给小了,下面也应该是属于v7数组,改为v7[49],,,我为什么这样推测,因为‘Newbie_calculations’改过一次

 查下字符串

 定位到该字符串,它在(main)--->(Step_2)--->(output)中,浅看一下output

 猜测这长条啥函数应该是输出,

for上面输出flag开头格式

for里面循环遍历数组-------v6存储flag内容应该是输入的方向,v8为flag位数

for下面输出flag结尾格式

到上一层output附近,可以看出如果满足条件就祝贺并output  flag

错误就输出叫你再逝一次

已知目的地后从main开始分析

发现不复杂,除了赋值,主要的就是这三个函数

前两个有点像,都是从第一个参数的值按某种逻辑赋值给第三个参数

v7->v6->v5,,最后v5到step2中判断,v5很可能就是迷宫地图

前两个函数制造地图

现在来仔细查看

只是简单赋值,没有输入,没必要完全看明白,剩下的交给动态 

1.ida动态

2.jdb动态

我这里用的jdb,ida没调好,,其实jdb第一次用,亏有真珠格格相助,

 首先在step_2处下断点,因为此位置是step_0,step_1执行完,要向step_2中传参(v5)

在此可以在寄存器中找到参数v5

 查看寄存器的值,那么那个寄存器里是v5的地址呢

看一下step_2上面的汇编

 var_270就是v5,lea把v5地址传入rax,mov再把rax的值赋值给rdi

所以rdi中是v5的地址:0x7fffffffdc30

得到v5地址后可以根据地址查值

 以0x7fffffffdc30为首地址,向后查49位

1000001010101010001010000010101010001010100000001

不太对,不知道为啥,等有条件了在试一下

在这里插入图片描述

搞出迷宫地图后,研究一下step_2,找一下移动控制键,见到数字就转字符

这个循环条件可以看出,改变v10控制上下移动,改变v9控制左右移动,‘1’是路径 

上面分析过output函数,v6存储flag内容应该是输入的方向,v8为flag位数,所以移动次数要小于等于29

 LABEL_14作用,提示输入非法字符

怎么进入if里面,v10==6说明向下6行,v9==6向右六列,说明终点在右下角

 搞明白了,玩就完了

ssddwdwdddssaasasaaassddddwdds

cis2016-re300-maze
MozhuCY的博客
03-23 499
初探maze 又遇到了maze,难度比bugku的take the maze简单一点,但是比nctf和nust的maze要复杂好多. 运行发现,传参形式为命令行.错误会报错play again! IDA打开,查看主函数,很简短 int __cdecl main(int argc, const char **input, const char **envp) { if ( argc != 2 )
Unity3D Maze 迷宫生成算法
暗光之痕的博客
05-22 2674
环境:Unity2021.1.14 语言:C# 总起 本文的源代码可以在以下网址的TestMaze中找到: https://github.com/anguangzhihen/TestOdinInspector 《人工智能与游戏》关于PCG文章的末尾提供了一个生成迷宫的练习: Maze, a Unity C# Tutorial 该练习对Unity中使用的常规技术讲解的十分详细,很适合刚接触Unity的新手,当然本文不会对Unity过多的展开。 该工程的主要代码在TestMaze中,游
jQuery迷宫自动寻路特效特效代码
03-20
JQuery迷宫自动寻路特效是一款类似一张二维码效果的迷宫特效。
迷宫maze
weixin_30810583的博客
10-25 346
【from new_dtoj 3990: 迷宫maze)】 题目描述 迷宫可以抽象成一个矩阵,小K要从(1,1)走到(N,M),而且只能往下和往右走,即小K只能从(X,Y)走到(X,Y+1)和(X+1,Y)。小K不能走出迷宫(即X>N或Y>M)。当然,迷宫有一些格子是被堵住的,小K不能从这些格子经过。 每个没被堵住的格子都有一个权值,小...
栈----迷宫Maze
weixin_34032792的博客
05-12 123
大家都知道,至于迷宫的求解问题,可以用穷举法进行求解。那么什么是穷举法了,就是将每一种可能的情况都穷举完。而具体到迷宫的求解问题上,由于在求解过程中可能会遇到某一路径不可行的情况,此时我们就必须按原路返回,这时自然也就会想到栈的应用了,因为栈的一个很重要的特性就是”先进后出”,可以用来记录每次所探索的路径,方便在原路返回的过程中,得到上一步所走路径,再按此方法,退...
迷宫(maze)
orz
01-21 1952
题目描述 最近,小Y在玩一款迷宫游戏,游戏是在一个n*m的网络上进行的,每个格子可能是空地或者障碍物。游戏一开始,玩家控制的角色位于图中的某块空地上。在游戏过程中,玩家可以用上下左右键控制角色向相邻且没有障碍物的格子移动(当然,角色不能移动到地图之外,也不能对角线移动)。游戏的目标是收集地图上出现的星星(每个星星只能收集一次),收集的数量越多分数越高。小Y刚开了一局游戏,假设游戏时间没有限制,他想知道自己最多能收集到多少个星星。 输入格式 第一行包含两个正整数n和m,表示游戏的地图包含n行m列。 接下
Maze迷宫游戏_迷宫小游戏C++_迷宫_
10-03
在本文中,我们将深入探讨如何使用C++编程语言来实现一个经典的迷宫游戏。迷宫游戏是一种极具挑战性和趣味性的智力活动,它涉及到路径搜索、决策制定和算法应用。在这个项目中,我们将创建一个名为“小老鼠走迷宫”...
Maze迷宫.java 游戏
09-17
界面美观,可以生成迷宫出去的路径,可以隐藏 项目效果: https://www.bilibili.com/video/BV1ww411o7oG/
1_maze迷宫.cpp
10-10
1_maze迷宫.cpp
Maze迷宫游戏源码(深度优先遍历)
03-15
摘要:VC/C++源码,游戏编程,迷宫游戏 maze迷宫游戏,环境 Visual studio 2008 SP1 + WTL,本游戏源码为云南大学软件学院数据结构实验实例之一,迷宫游戏,学习如何深度优先遍历,迷宫游戏源码仅供参考。
一个生成迷宫的算法
热门推荐
自强不息 厚德载物
02-15 2万+
      在《Data Structure and Algorithm Analysis in C++》一书中看到一个生成迷宫的简单方法(书中第八章):将迷宫看成是有一个个单元组成的矩形,这些单元与相连的单元被墙壁分离开来。此时,不断的随即选择一面墙壁,如果被该墙分割的单元彼此不连通,那么就把这么墙拆掉,否则什么也不做。重复这个过程直到开始单元和终止单元彼此连通,那么就得到一个迷宫。实际上不断拆
maze
怪味巧克力的博客
06-02 291
0x01 拿到题目,放到IDA中静态分析,发现main函数中就是关键代码,如图: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; //
[攻防世界]maze
逆向萌新的博客
06-05 243
[攻防世界]maze
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6542
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
综合实验报告——迷宫maze
watermelonhit的博客
06-09 548
综合实验报告——迷宫maze) 项目简介: 代码量小,注释详细 具有图形化页面,可以自定义色彩 实现了搜索过程的可视化 可以随机生成一定有通路的迷宫,并且可以进行相应的操作,比如移动等 添加了一些额外的操作,比如重新生成迷宫,寻找最短距离的通路 …… 代码讲解:   在生成迷宫过程中采用了bfs(广度优先),生成通路时也是采用了bfs,利用bfs的特性就一定可以找到最短距离的通路。    生成: 利用比较简单的bfs生成简易迷宫迷宫里面分成了许多的单元格,每个单元格里面记录了五个数据,分别是当前单元
UNCTF-日常训练-reverse-easyMaze
ookami6497的博客
08-22 311
unctf 日常训练
攻防世界--maze
weixin_30876945的博客
09-02 284
测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 64位文件 2.IDA打开 选择main函数,反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...
170708 逆向-南邮CTF逆向(maze
whklhhhh的博客
07-08 3312
1625-5 王子昂 总结《2017年7月8日》 【连续第279天总结】 A. 南邮CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析后发现主要内容就在main中:if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125
探索React技术:rx_maze迷宫游戏编程案例
资源摘要信息:"rx_maze:React式迷宫游戏" 知识点一:React编程技术 React是一个用于构建用户界面的JavaScript库,由Facebook开发和维护。它采用声明式编程范式,能够让你以更直观和可预测的方式构建复杂的UI。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值