buuctf 不一样的flag

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量413 收藏 5
点赞数 10
分类专栏: CTF---reverse 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140811591
版权

前言:学习笔记。

常规思路: 下载 解压 查壳 

32位>>> 32 IDA Pro打开

常规思路: >>查找字符>>> main()

东点点 西看看 

然后F5 汇编成C伪代码 

正向分析:

第一段代码:

大意吧,,,emmm 就判断是不是 1 2 3 4  数字代表的含义。

第二段代码:(看//)

英语好的话,沃趣 一秒破 T T 

结合这个:

正向分析总结:

整合已知的东西:

①        v5 接收的是 1 2 3 4  【1 2 3 4 代表方向】

②        v3 = " *11110100001010000101111# "

③        v5的取值不同会走不同路线。 v5影响 v3 以及 v4 或者直接退出>>>exit

④        v7 [值] = ’1‘ >>>退出         v7[值] = "#" >>>flag

⑤        输入的顺序是国旗!

        |v5  = 方向 |      |  ’1‘ -->退出 |  |'#'-->flag|          0?        *? 

方向就是坐标,只有游戏才有坐标。》》》那么这就是一个游戏(看来游戏玩的多还是有好处。)

好吧,C语言 class类 学习的时候,老师刚好举例的 >“游戏如何设定的" 坐标(X,Y) HP MP 等等。。

则 说明可以对 ②        v3 = "  *11110100001010000101111#  " 进行变形

数据不长穷举吧【笨方法】 

不过你仔细看会发现 v3的长度等于25 >>>所以我们先对半分变形,不行在穷举。。。

所以就变形啦~ (X,Y)>>>(5,5)的坐标轴

⑤        输入的顺序是国旗!

那就走呗~~

flag{输入的顺序是国旗!} 【嘻嘻】

 

十雾九晴丶
关注
专栏目录
CTF web实战
2514804004的博客
03-07 252
web实战靶场续集
CTF入门笔记----------杂项全
因上努力,果上随缘的博客
04-20 2713
目录 杂项题的基本解题思路:1、文件操作与隐写1.1文件类型识别1.2文件分离操作1.3文件合并操作1.4文件内容隐写2、图片隐身术2.1 图片文字隐写2.2 图片文件隐写(---善用工具**)3、压缩文件处理3.1压缩文件分析4、流量取证技术4.1流量包文件分析4.2无线流量包密码4.3USB流量包文件分析4.4HTTPS流量包文件分析 杂项题的基本解题思路: 简单在于用工具 1、文件操作与隐写...
BUUCTF 不一样的flag
liulala987的博客
08-07 263
分析这段代码 第一个if语句‘1’表示退出 第二个if语句‘#’表示输出正确的flag。可知规则应该是0通过 1不能通过 #为迷宫出口。查看函数 打开流程图 并F5查看伪c代码。得到flag为222441144222。出现了上下左右的提示 很明显的迷宫题。查看这段字符串 是一个5*5的矩阵。shift+F12查找可疑字符串。点击数字按R键将数字转化为字符。这里发现flag 点进去查看。学到了一个新题型 迷宫题。把exe文件拖入IDA。接下来寻找迷宫的规则。
BUUCTF RE 不一样的flag
⚪褶
12-12 246
BUUCTF RE
BUUCTF_不一样的 flag
weixin_46009088的博客
10-16 863
BUUCTF_不一样的 flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
BUUCTF逆向题不一样的flag
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1389
综上分析,这应该是一个迷宫,0 表示通路,1 表示障碍,# 表示出口。所以flag:flag{222441144222}②、在函数窗口找到 main 函数,生成伪代码。得到一串字符,大小位25,将其记录下来。浏览代码,看看有无关键信息可以获取。由图可知先向下走3次即:222。1、认识迷宫类型的题目大概模型。①、载入32位 IDA 中。发现这个提示表示上下左右。最后向下三次:222。
BUUCTF 不一样的flag 1
qq_56313338的博客
10-10 177
可以看到这里进行了最终的判断,等于49就直接退出,等于35就是等同于获取到了flag。那我们最开始运行程序的时候发现2可以输入3次都不会撞墙,其他的第一次就是撞墙了。这应该就是迷宫问题,有着上下左右,最后走到终点的输入应该就是flag。通过这里我们不难猜出,1就是墙,#就是终点,最开始的*应该就是入口了。这里点击49这个数字,然后点击r,对下面的35进行同样的操作。输入2的时候可以多输入几次,其他的一下就没了。2是向下,迷宫不大,那么我们可以画图理解一下。使用StudyPE看看文件信息。
Buuctf之不一样的flag(迷宫题)
2303_80796023的博客
07-04 358
进入main函数,对其进行分析,可以在一旁打上注释,这边最关键的一个点就是,需要联想到这是一个迷宫题,很小的迷宫题,迷宫就是v3字符串,总共25个,55一行,如图所示。flag{222441144222},总结一下,这道题最关键的在于需要发现这是那么一道迷宫题。走法就简单了,从*走到#,1234分别代表上下左右,然后按照走法去走,就能得到结果了,无壳,32bit,丢进ida32中进行反编译。
BUUCTF 第九题不一样的flag
2301_80481456的博客
05-28 385
很可能是一个32位整数的类型定义,但在标准C中并没有这个类型,它可能是某个特定平台或编译器的扩展。很可能是一个32位整数的类型定义,但在标准C中并没有这个类型,它可能是某个特定平台或编译器的扩展。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)
buuctf不一样的flag】迷宫题总结
qq_37301470的博客
02-10 889
buuctf不一样的flag 主程序 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [sp+17h] [bp-35h]@1 int y; // [sp+30h] [bp-1Ch]@1 int x; // [sp+34h] [bp-18h]@1 int input; // [sp+38h] [bp-14h]@2 int i; // [sp+3Ch] [bp-
BUUCTF Reverse/不一样的flag
ookami6497的博客
07-15 361
BUUCTF Reverse/不一样的flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
[BUUCTF] [Reverse]不一样的flag
专栏
10-05 675
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上不提前看答案或者研究透彻这个题目的话,根本想不出来这是个迷宫。 下面说一下我的思路吧。 题目 不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
[buuctf] crypto全解——85-120(不建议直接抄flag
ao52426055的博客
11-24 8417
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1218
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 930
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 360
JDK1.0主要特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值