[GDOUCTF 2023]doublegame

已于 2023-05-02 21:58:01 修改
阅读量320 收藏 1
点赞数
分类专栏: reverse 文章标签: python html servlet
于 2023-04-30 21:43:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73682634/article/details/130444641
版权

首先,下载解压拖进exe里。

然后拖进ida64, 

shift+f12,明显看见The flag is HZCTF{md5(path)+score},所以我们接下来的目标就是找到path和score。

然后由上图清晰可见迷宫,所以我们应该先找到迷宫函数,我的做法是双击please to save the cat,跟进找到迷宫函数。

注意看,多了一个条件。 

 接下来是写迷宫脚本,

maze = [
    [1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1],
    [1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 1, 0, 1],
    [1, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 0, 1, 0, 1],
    [1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 1],
    [1, 0, 1, 1, 1, 0, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1],
    [1, 0, 1, 0, 0, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1],
    [1, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 0, 1, 1, 1, 0, 1],
    [1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0, 1, 0, 0, 0, 0],
    [1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1],
    [1, 0, 0, 0, 0, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1],
    [1, 0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1],
    [1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0, 1],
    [1, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1, 0, 1],
    [1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 0, 1, 0, 1, 0, 1],
    [1, 0, 1, 1, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 1, 1, 1],
    [0, 0, 0, 0, 1, 0, 0, 0, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1],
    [1, 0, 1, 0, 1, 0, 1, 0, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1],
    [1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1],
    [1, 1, 1, 0, 1, 0, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1, 1],
    [1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 1, 0, 0, 0, 1, 0, 0, 0, 1],
    [1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]]
usedmap=[[0 for i in range(len(maze))]for i in range(len(maze[0]))]
sti=15  #迷宫起点设置
stj=0
edi=7   #迷宫终点设置
edj=20
flag=''
def dfs(x,y):
    global flag
    if x==edi and y==edj:
        print(flag)
        return
    if maze[x+1][y]==0 and usedmap[x+1][y]==0:
        usedmap[x][y]=1
        flag+='s'
        dfs(x+1,y)
        flag=flag[:-1]
        usedmap[x][y]=0
    if maze[x-1][y]==0 and usedmap[x-1][y]==0:
        usedmap[x][y]=1
        flag+='w'
        dfs(x-1,y)
        flag=flag[:-1]
        usedmap[x][y]=0
    if maze[x][y+1]==0 and usedmap[x][y+1]==0:
        usedmap[x][y]=1
        flag+='d'
        dfs(x,y+1)
        flag=flag[:-1]
        usedmap[x][y]=0
    if maze[x][y-1]==0 and usedmap[x][y-1]==0:
        usedmap[x][y]=1
        flag+='a'
        dfs(x,y-1)
        flag=flag[:-1]
        usedmap[x][y]=0
dfs(sti,stj)

运行出来dddssssddwwwwddssddwwwwwwddddssaassddddwwwwddwwwwddd即为path,再通过在线工具把path通过md5加密,结果为811173b05afff098b4e0757962127eac。那么接下来就是找score。

 红框即重要函数,下面我们双击跟进函数查看。

 所以可知v27(图上注释部分v7即v27)即为key,下面我们写脚本,把v27的原来值解出来。

#include<stdio.h>
int main()
{
	unsigned int x;
	scanf("%u",&x);
	x=x^0x1DC4u;
	printf("%u",x);
	return 0; 
 }

 所以v27原始值为13371337,根据提示flag已经解出。即为NSSCTF{811173b05afff098b4e0757962127eac13371337}.

夏澍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDOUCTF2023-部分re复现
m0_73393932的博客
04-25 674
逆向比赛
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1906
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023]_[gdouctf 2023]&lt;ez_ze&gt;(2)
m0_60635035的博客
04-08 871
用kali去dirsearch一下发现有个/www.rar访问/www.rar,下载得到线索查看源代码文件包含类型file_get_contents()可以用php://input和data://伪协议方法一:php://inputburpsuite抓包方法二:data://payload?得到flag。
NSSCTF逆向刷题记录
fivesheeptree的博客
07-18 2055
得到第一位字符"N"以及flag的长度为35arr数组的长度只有34,故将i的范围改为34s = ['N']
GDOUCTF2023-Reverse WP
Sciurdae的博客
11-28 1295
可以解出俩条路径,用最短的,dddssssddwwwwddssddwwwwwwddddssaassddddwwwwddwwwwddd。加密的逻辑大概就是,明文的第一位和第二位进行XTEA加密,之后加密后的第二位继续和第三位XTEA,依次下去,逆向一下就好。用动态调试,输入uuuuuuuuuuuuuuuuuuu连续创建迷宫,把迷宫copy出来;用IDA打开另一个文件,找到这个函数,比对俩个函数,一个XTEA的加密,找到密文,提取出来。这里的v7是错误的,后面进行了修改。一个迷宫题,不过是三维迷宫。
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 5827
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1413
钝角
NSSCTF doublegame题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-17 973
运行一下,是一个贪吃蛇游戏先玩一玩,蛇的移动速度太快了,玩不了查壳64位文件,无壳进入IDA分析发现这个EXE文件是开了程序基址随机化,就是每次用IDA打开指令的地址不一样我们要想使用x64dbg和IDA的时候,地址是一样的,就需要关闭随机化使用工具:CFF ExplorerDllCharacteristics点击Click here将DLL can move的对勾去掉点击OK点击Save打开字符串窗口跟进交叉引用然后将光标放在函数名,交叉引用继续查看函数的交叉引用。
GDOUCTF2023 WriteUP by 肥猪拱菜队
JEWSWS的博客
04-19 647
【天上皎皎明月光,人间匆匆少年郎,脚步最匆匆】
GDOUCTF REVERSE题复盘
qq_66633020的博客
04-21 391
虽然在比赛期间里在做其他CTF比赛的题目而没能仔细看GDOUCTF的RE题,但在后面复盘的时候,还是学到了不少新知识和发现了自己的一些不足。
CTF – XSS-Game解题报告
ζёСяêτ - 小優YoU
02-16 1942
完整原文:http://exp-blog.com/2019/02/15/pid-3316/ Github版:https://github.com/lyy289065406/CTF-Solving-Reports 官网入口(科学可见):XSS-Game(https://xss-game.appspot.com/) (转载请注明出处,仅供分享学习,严禁用于商业用途) 解题报告 Level 1 ...
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6483
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
CTF easy_maze 一道简单的迷宫题。
yoyo_573的博客
08-15 2591
CTF easy_maze 一道简单的迷宫题。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是大小是100。 大概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
CTF中的迷宫问题
dusk!的博客
04-20 1591
这是拿到
Python 中别再用 ‘+‘ 拼接字符串了!
最新发布
xyh2004的博客
06-30 1199
Python 中,字符串是不可变的数据类型,这意味着一旦字符串被创建,它就不能被修改。因此,当你尝试通过使用+来连接字符串时,实际上 Python 会创建新的字符串对象,并将旧字符串的内容复制到新字符串中,然后添加新内容。这个过程在处理大量数据或在循环中进行时,会导致性能问题。
昇思25天学习打卡营第2天|张量学习
main_h_的博客
06-26 657
张量是一种特殊的数据结构,主要是描述矩阵 行列式这类。张量(Tensor)是MindSpore网络运算中的基本数据结构,类似日常的多维数组,不过比基础的数组多了一些描述信息。
解决Java中的数组越界异常的技术
weixin_44627014的博客
06-26 528
通过本文的讨论,我们了解了如何有效地处理Java中的数组越界异常。预防异常的发生,合理使用异常处理机制以及考虑使用集合类来替代数组,是确保Java应用程序稳定性和可靠性的关键步骤。
编译正则表达式模式re.compile
liujingwei8610的专栏
06-27 203
print("【执行】pattern.findall('这里有123个苹果和45个橘子')")result = pattern.findall('这里有123个苹果和45个橘子')print(f"【显示】pattern={pattern}")print(f"【显示】result={result}")根据给定的Python代码,哪个选项是正确的?A选项:返回值可以进行search操作。B选项:返回值可以进行match操作。D选项:参数为要编译的正则表达式模式。C选项:参数为要搜索的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值