攻防世界 easy_Maze

于 2024-08-29 14:39:20 发布
阅读量129 收藏 3
点赞数 3
文章标签: 算法 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/141677430
版权

前言:做题笔记。

下载解压 查壳。

64ida打开。

查找字符串

进入main()

一长串数据。

常规,从后往前逆向。

Step_2内容如下:

可以判断是一个maze问题(当然题目也有说明。)

此类题目:

①        找到地图

②        找到限制字符(也就是方向键)

③        分析路径

④        得到路径

简单的maze可以手动找出优解,复杂的需要使用回溯法(dfs或者bfs)

找地图:

 v6[52] = 1;
  v6[53] = 1;
  v6[54] = -1;
  v6[55] = 1;
  v6[56] = -1;
  v6[57] = 1;
  v6[58] = -1;
  v6[59] = 0;
  v6[60] = 0;
  v6[61] = 0;
  v6[62] = 0;
  v6[63] = 1;
  v6[64] = -1;
  v6[65] = 0;
  v6[66] = 0;
  v6[67] = 1;
  v6[68] = 0;
  v6[69] = 0;
  v6[70] = 1;
  v6[71] = 0;
  v6[72] = -1;
  v6[73] = -1;
  v6[74] = 0;
  v6[75] = 1;
  v6[76] = 0;
  v6[77] = 1;
  v6[78] = -1;
  v6[79] = 0;
  v6[80] = -1;
  memset(&v6[81], 0, 20);
  v6[86] = 1;
  v6[87] = -1;
  v6[88] = -1;
  v6[89] = 1;
  v6[90] = -1;
  v6[91] = 0;
  v6[92] = -1;
  v6[93] = 2;
  v6[94] = 1;
  v6[95] = -1;
  v6[96] = 0;
  v6[97] = 0;
  v6[98] = -1;
  v6[99] = 1;
  v6[100] = 0;
  memset(v6, 0, 196);
  memset(v5, 0, sizeof(v5));
  Step_0((int (*)[7])&v6[52], 7, (int (*)[7])v6);
  Step_1((int (*)[7])v6, 7, (int (*)[7])v5);

根据原文,这一大串应该就是生成地图的变量与函数。

判断原因:

这些操作,都在提示用户输入之前,说明是一个初始化,或者生成地图的操作。

那么动态调试就可以了。

注意:这是一个Linux的可执行文件。

寻址地图操作:

题外话:

ida在Windows 而分析的却是Linux可执行文件,如何进行动态调试?

复制到Linux中。并把它们的权限提升。

先Linux ./ XXX运行之后再点击“确定” (不然会有connect报错)

正题:

这个时候我们需要去找它存储的值。

这题能直接看局部变量,看内存好复杂。。

提取出来就可以了。

UNCTF{ssddwdwdddssaasasaaassddddwdds}

十雾九晴丶
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界easy_Maze
qq_48274326的博客
01-10 253
ida进入main函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D0h] BYREF int v8; // [rsp+1BCh] [r
攻防世界逆向WP,easy_Maze
Darclindy的博客
07-19 481
迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下: 可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已.
攻防世界easy_Maze做法(迷宫题)
2303_80796023的博客
06-03 373
第一个是step_0函数,对数组v6进行了赋值,然后step_1函数调用参数v6给v5进行了赋值,那么显而易见,v5为最后的地图,但是我们发现,这地图用代码逆推出来太麻烦了,里面函数好多的,所以我们采用方法,ida的远程Linux调试,因为该文件不是exe文件,所以只能Linux远程调试,具体操作方法,点进我主页,一篇文章有详解,接下来,开始动调,断点打在函数step_2左边,关键点在这边,主要是三个函数,step_0,step_1,step_2,为了方便理解,先进入函数step_2。
攻防世界逆向高手题之easy_Maze
沐一 · 林 的博客
09-01 833
攻防世界逆向高手题之easy_Maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easy_Maze
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 745
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
xctf easy_Maze
weixin_43655690的博客
03-09 214
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
MAZE_TEST.zip_Java中maze_maze_maze java 迷宫_maze stack java_迷宫 jav
09-24
一个用java写的迷宫小程序,能自动生成迷宫,并使用深度优先和广度优先算法解迷宫
maze dfs.rar_dfs maze_dfs.zip_maze_maze DFS_mazedfs.zip
09-23
文件"maze"可能是描述迷宫的二维数组或邻接表的表示,而"www.pudn.com.txt"可能包含了题目描述、具体迷宫的输入数据或者是关于如何使用DFS解决迷宫问题的指南。通过解压并分析这些文件,可以更深入地理解DFS在解决...
代码随想录算法训练营第62天|Floyd 算法精讲、A * 算法精讲 (A star算法
Yinems的博客
08-28 230
分两种情况,一种是节点 i 到节点 j 的最短路径经过节点 k,grid[i][j][k] = grid[i][k][k-1] + grid[k][j][k-1];另一种情况,节点 i 到节点 j 的最短路径不经过节点 k,grid[i][j][k] = grip[i][j][k-1];刚开始初始化 k 是不确定的,如果赋值为1,那么不能知道节点 i 到节点 j 经过1个节点的最短距离,所以只能把 k 赋值为0,本题中节点0是无意义的,节点是从1到n。本题求的是最小值,所以其余值初始化为最大值。
C语言刷题日记(附详解)(2)
ixiaotang_的博客
08-24 2615
你所厌恶的今天,是昨天死去之人奢望的明天。你所浪费的现在,是未来的你回不去的曾经。时间如此宝贵,作为学生,学习就是我们的职责,那么不要懈怠!让我们开始今天的学习吧!
冒泡排序算法
最新发布
m0_74051652的博客
08-28 342
冒泡排序是一种简单的排序算法,它重复地遍历要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。遍历数列的工作是重复进行的,直到没有再需要交换的元素为止,这意味着数列已经排序完成。这个算法的名字由来是因为越小的元素会经由交换慢慢“浮”到数列的顶端(或说是排序的开头位置),就如同水中的气泡一样上升到水面。冒泡排序的写法可以简单分为两种方式,分别是:前同后异、前异后同。
算法】深入浅出聚类算法:原理、应用与Java实现
一个不断前行的程序者
08-26 946
聚类算法是一种将数据集中的对象自动划分为多个子集的算法。每个子集称为一个簇,簇内的对象具有较高的相似度,而簇与簇之间的相似度较低。聚类算法的主要目的是发现数据中的自然结构,而不是通过已知的类别标签。本文介绍了聚类算法的原理、应用场景以及如何在Java中实现一个简单的聚类算法。通过聚类算法,我们可以发现数据集中的自然结构,有助于更好地理解数据。在实际应用中,可以根据具体需求选择合适的聚类算法。希望本文能够帮助读者更好地理解和应用聚类算法
C++ | Leetcode C++题解之第374题猜数字大小
Ddddddd_158的博客
08-26 429
C++ | Leetcode C++题解之第374题猜数字大小
算法笔试-编程练习-01-B-23
志远的博客
08-23 1606
小红组内有 n 个人,大家合作完成了一个初版方案,初始时大家的愤怒值都是 0。 但是领导对方案并不满意,共需要修改 m 次方案,每次修改会先让第 l 到 r 个人的愤怒值加 1,然后再修改方案;
代码随想录算法训练营第二十二天| 回溯算法理论基础 77. 组合 216.组合总和III 17.电话号码的字母组合
Mwicogito的博客
08-23 1715
回溯法章节开始,逐渐开始正式复习算法设计课的知识。文章图片来源:代码随想录 (https://programmercarl.com/)
算法学习019 BFS实现迷踪步 c++算法学习 中小学算法思维学习 比赛算法题解 信奥算法解析
青少年编程学习指导
08-25 1095
​ C++BFS实现迷踪步 一、题目要求 1、编程实现 有一个 n 行 m列的方格迷宫,用 0 表示可以通过,用 1 表示不可以通过,每一步可以向上、下、左、右任意方向移动一格,请计算从左上角(1,1)位置移动到右下角(n,m)位置,最少移动多少步? 2、输入输出 输入描述:第一行输入矩阵大小n和m(3
算法】动态规划
小匠码农
08-26 1359
动态规划、最长公共子序列
树状数组算法
2302_81590667的博客
08-23 1169
lowbit这个函数的功能就是求某一个数的二进制表示中最低的一位1,举个例子,x = 6,它的二进制为110,那么lowbit(x)就返回2,因为最后一位1表示2。2.树状数组的作用被线段树完全涵盖, 凡是可以使用树状数组解决的问题, 使用线段树一定可以解决, 但是线段树能够解决的问题树状数组未必能够解决.看下图我们会发现,数组的下标其实是有规律的,就比如下标为1,3,5,7的二进制最后一位1都是2。然后她再给你一个下标x,和一个数y让你执行操做1,就可以执行这样的操作。就比如他给你一个数组个数为n。
“std::vector<std::vector<int>> &_maze”解释一下
04-10
"std::vector<std::vector<int>> &_maze" 是一个引用类型的变量,它是一个二维向量(vector)的引用。在C++中,std::vector是一个动态数组容器,可以存储多个元素,并且可以根据需要自动调整大小。 在这个特定的情况下,_maze是一个二维向量,其中每个元素都是int类型的值。可以将_maze看作是一个迷宫的表示,其中每个元素代表迷宫中的一个位置。int类型的值可以表示不同的状态,比如墙壁、通道、起点、终点等。 使用引用类型的变量可以避免对_maze进行复制,而是直接操作原始的二维向量。这样可以提高效率并减少内存消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值