2021巅峰极客逆向baby_maze题wp

最新推荐文章于 2024-02-28 23:32:58 发布
最新推荐文章于 2024-02-28 23:32:58 发布
阅读量398 收藏 1
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sln_1550/article/details/119280274
版权

IDA分析发现题目所谓的迷宫没有一个数据结构来表示,而是每一个函数就是一关:
在这里插入图片描述
输入S后进入下一关:
在这里插入图片描述
然后一直过关到这个函数:
在这里插入图片描述
开始的时候我没注意看有多少个函数,以为就几十个,手工用crossref从结果逆推,搞了很久发现有问题,然后已统计,发现有7000多个函数(关),看来只能写脚本跑。
用IDA导出C代码,然后写python脚本处理,先解析每个关卡的函数,得到一个字典:
在这里插入图片描述
再用穷举路径来爆破,可以得到正确的输入:

import sys
with open(r'F:\share\20210731\baby_maze\maze.c','r') as f:
    srclines=f.readlines()

totals=len(srclines)
line=0
infunc=0
funcdicts={}
while(line<391893):
    if infunc==0 and srclines[line][0:9]=="void sub_":
        func_name=srclines[line][5:].split("(")[0].strip()
        funcdict={}
        label=''
        infunc=1
    elif srclines[line]=="}\n":
        infunc=0
        funcdicts[func_name]=funcdict
    elif infunc:
        if srclines[line][0:11]=="      case ":
            key=srclines[line][12:13]
            if srclines[line+1][0:11]=="      case ":
                if srclines[line+2][0:11]=="      case ":
                    if srclines[line+3][0:5]=="LABEL":
                        label=srclines[line+3].split(":")[0]
                        labeldo=srclines[line+4].split("(")[0].strip()
                        funcdict[label]=labeldo
                        funcdict[key]=labeldo
                        funcdict[srclines[line+2][12:13]]=labeldo
                        funcdict[srclines[line+1][12:13]]=labeldo
                        line+=1
                    elif srclines[line+3][0:13]=="        goto ":
                        funcdict[srclines[line+1][12:13]]=srclines[line+3][13:].split(";")[0]
                        funcdict[srclines[line+2][12:13]]=srclines[line+3][13:].split(";")[0]
                        funcdict[key]=srclines[line+3][13:].split(";")[0]
                    else:
                        funcdict[srclines[line+1][12:13]]=srclines[line+3].split("(")[0].strip()
                        funcdict[srclines[line+2][12:13]]=srclines[line+3].split("(")[0].strip()
                        funcdict[key]=srclines[line+3].split("(")[0].strip()
                    line+=1
                elif srclines[line+2][0:5]=="LABEL":
                    label=srclines[line+2].split(":")[0]
                    labeldo=srclines[line+3].split("(")[0].strip()
                    funcdict[label]=labeldo
                    funcdict[key]=labeldo
                    funcdict[srclines[line+1][12:13]]=labeldo
                    line+=1
                elif srclines[line+2][0:13]=="        goto ":
                    funcdict[srclines[line+1][12:13]]=srclines[line+2][13:].split(";")[0]
                    funcdict[key]=srclines[line+2][13:].split(";")[0]
                else:
                    funcdict[srclines[line+1][12:13]]=srclines[line+2].split("(")[0].strip()
                    funcdict[key]=srclines[line+2].split("(")[0].strip()
                line+=1
            elif srclines[line+1][0:13]=="        goto ":
                funcdict[key]=srclines[line+1][13:20]
            elif srclines[line+1][0:5]=="LABEL":
                label=srclines[line+1].split(":")[0]
                labeldo=srclines[line+2].split("(")[0].strip()
                funcdict[label]=labeldo
                funcdict[key]=labeldo
                line+=1
            else:
                funcdict[key]=srclines[line+1].split("(")[0].strip()
            line+=1
        elif srclines[line][0:5]=="LABEL":
            label=srclines[line].split(":")[0]
            labeldo=srclines[line+1].split("(")[0].strip()
            funcdict[label]=labeldo
            line+=1
    line+=1

keys=['A','D','W','S']
for f in funcdicts:
    for k in keys:
            if funcdicts[f][k].count('LABEL'):
                l=funcdicts[f][k]
                funcdicts[f][k]=funcdicts[f][l]

start='sub_40187C'
end='sub_54DE35'
def goforward(start,flag,path):
    if start=='sub_54DE35':
        print("done",'S'+flag)
        sys.exit(1)
    if start not in path:
        path=list(path)
        path.append(start)
        for k in keys:
            if start in funcdicts:
                if k in funcdicts[start]:
                    if funcdicts[start][k][0:3]=='sub':
                        #print(funcdicts[start][k],len(path),flag)
                        goforward(funcdicts[start][k],flag+k,path)

goforward(start,'',[])

不到1分钟可以跑出结果:
在这里插入图片描述
输入程序验证成功:
在这里插入图片描述
这题我开始手撸浪费了很多时间,不过感觉也没这么简单,为啥有61个队伍都做出来了,我个人觉得这题其实比medical_app要难一些,那题才38个队伍做出来。
可能这题有简便方法,麻烦有知道的大佬赐教下。

sln_1550
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向-babyre
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1829
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
Bugku 逆向(持续更新)
Paaaaaaaa的博客
11-04 3110
1.入门逆向-baby 一开始用OD打开,查完字符串什么都发现不了,于是乎拖入IDA。   于是发现 这里一大串的mov,在观察66h,6Ch,61h,67h,稍有经验的同学应该知道这是ASCII字符flag的16进制 把他们逐个敲进写好的脚本,得到flag。(IDA我还不是很熟练,希望有大神指导一下除了逐个敲还有没有其他方法) 2.Easy_vb 这是超级无敌简单签到,把它拖进...
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解器解方程工具的使用
serfend's blog
04-13 590
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解器解方程工具的使用 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1FKkXN6JDI0QkGw-UE2crNA?pwd=grb0 提取码:grb0 答案:Y0u_hav3_r3v3rs3_1t! 总体思路 发现是虚机模拟 形成每个指令的逆向 找到加密值位置(有可能不止一个位置,该就给了一个误导的) 找到命令执行的流程(也是不止一个) 逆向编写反向加密得到f
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3449
2021巅峰极客ichunqiu_baby-maze 目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解目录和部分所需程序(含目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
BabyMaze
测试
07-31 290
本地路径::*********\re\Maze.exe看到Maze就知道这是一道迷宫,先运行一下,发现输完一闪而过,在终端打开: 偶的天,日文,不管三七二十一,先拖进ida看看字符串: 果然还是日文,翻译一波,回来明白了:本当に 本当に よかった’,0Ah,0是正确的意思。其他不重要了!跟进函数看一下: 可以看到flag形式:xman{xxxxxxxxxxxx...
2021巅峰极客逆向so_get_sourcecodewp
sln_1550的博客
08-02 577
乍一看是个web,上传php马以后,可以看到flap.php,但是下载下来却是一堆乱码: 查看容器中运行了nginx和phpfpm,推测是这两个用了插件,对源码进行了加密: 依次查看nginx的php应用和模块,发现有个php_screw_plus.so很可疑。反编译后确认了此模块对文件对php文件解密后进行执行。 在github上也搜到了该项目screw-plus项目源码 下载后编译screw程序,记得要修改成so文件里的密钥,如下图红框位置: 然后运行,对源码目录进行解密: 满怀激动的打开fl
BugKu逆向之01-Baby
ACGeny的博客
08-11 311
BugKu——入门逆向Baby 先放两个链接 BugKu_Baby 吾爱破解_Baby 一、 文件描述 1.baby.exe为windows端应用程序 2.大小 40KB 3.鼠标右击运行却闪退 二、解思路 改后缀名为.txt试试,,,,结果行不通,人家是正儿八经的exe文件。 但是不能运行,,那就先静态逆向试试看,,IDA Pro走起一波。。 这是32位程序,,别问我为什么知道,,因为我刚刚nodpad++试过了。。 神奇,,打开后的主函数就是你要的——>FLAG!!! 得到属于你的——
maze_Grid.zip_Maze grid_迷宫
09-21
用计算机生成迷宫是一个很有趣的任务。我们可以用 ? 道路网格(Road Grid)? ? 来表示迷宫的道路,那么 3 x 3 的 ? 道路网格? ( ? 图 -1 左? )可以对应一个 7 x 7 的 ? 渲染网格(Render Grid)?...色的,道路是白色的)
c.rar_c 语言_maze game
09-25
01迷宫,输入01矩阵的行和列,输出走出迷宫的路径数,递归实现
MAZE_TEST.zip_Java中maze_maze_maze java 迷宫_maze stack java_迷宫 jav
09-24
一个用java写的迷宫小程序,能自动生成迷宫,并使用深度优先和广度优先算法解迷宫
maze dfs.rar_dfs maze_dfs.zip_maze_maze DFS_mazedfs.zip
09-23
dfs 深度优先搜索!这是走迷宫的基本算法。用广义表建立迷宫,用邻接表建立图,用dfs搜索,许多大学的数据结构作业
maze-c.rar_binary_maze_迷宫 三元组
09-21
首先实现一个以链表作存储结构的栈类型,然后编写一个求解迷宫的非递归程序;求得的通路以三元组的形式输出
SUSCTF2022的tttree逆向wp
sln_1550的博客
03-15 5053
最终有5个队伍解出来,我比赛的时候感觉不算很难,不过比赛的那两天正好有事,大致看了下觉得有希望,但是没什么时间所以没做出来。然后过了几天再做,没想到花了近一周的时间才搞定,确实超出我的能力了。 目给了一个附件和提示:https://en.m.wikipedia.org/wiki/Treap 看了这个,知道了Treap就是二叉树和堆的结合体,和平衡二叉树有点类似。 代码基本是全汇编写的 ...
DOS时代的TT打字软件简单逆向
sln_1550的博客
07-23 2883
这两天孩子考完中考,在家无所事事,就让他练练键盘指法,我只记得自己上大学时候练过2周的TT软件,特别好用,然后找了下,现在DOS的程序只能在DOSBOX下跑了,下载以后跑了起来,很熟悉的界面和speak音效有没有? 但是,发现一个严重的问,就是网上下载的版本都是所有的学生都练习过了,而且也没有办法新加学生,因为就总共就8个学生可以添加。 然后尝试修改TT.HIS文件,总是进度不能保存要不就是文件损坏错误。 后来无意中发现TT还有指导员模式,只要在命令行后面带上正确的密码参数就可以进,这里不知道密码,所
VNCTF 2023 部分wp
sln_1550的博客
02-20 2146
今年逆向目比较多,还挺顺手的,其他目还算不难,除了babyAnti这就AK逆向了。这用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。
迟到的VNCTF2024逆向WP
sln_1550的博客
02-28 1582
这次比赛因为有事外出,只做了前两,最近有空才把另外3也做出来,总体来说比以往的VNCTF逆向目要难一些。当然也有可能是我水平退步了,就算有时间参加比赛,也做不完这5。VN的小伙伴越来越厉害了,出的质量还不错哦。
2022首届数字空间安全攻防大赛REwp
sln_1550的博客
07-17 1539
首届数字空间安全攻防大赛REWP 比赛是周五,上班时间没怎么打,队伍没进线下,太惨了。
VNCTF2022的wp
sln_1550的博客
02-14 1111
排名第6,逆向没有AK,差一(要不然就第二了),不过发现自己的不足也算是有进步。 CRYPTO: ezmath n取到直接乘4返回即可 MISC 问卷 略 仔细找找 图片中有间隔几乎相等的杂色点,写脚本取出: from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w)
“std::vector<std::vector<int>> &_maze”解释一下
最新发布
04-10
"std::vector<std::vector<int>> &_maze" 是一个引用类型的变量,它是一个二维向量(vector)的引用。在C++中,std::vector是一个动态数组容器,可以存储多个元素,并且可以根据需要自动调整大小。 在这个特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值