南邮ctf php decode,南邮CTF RE5——MAZE

最新推荐文章于 2023-03-22 21:14:46 发布
最新推荐文章于 2023-03-22 21:14:46 发布
阅读量175 收藏
点赞数
文章标签: 南邮ctf php decode

MAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)

{

signed __int64 v3; // rbx@4

signed int v4; // eax@5

bool v5; // bp@5

bool v6; // al@8

const char *v7; // rdi@19

__int64 v9; // [sp+0h] [bp-28h]@1

v9 = 0LL;

puts("Input flag:");

scanf("%s", &s1, 0LL);

if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )

{

LABEL_22:

puts("Wrong flag!");

exit(-1);

}

v3 = 5LL;

if ( strlen(&s1) - 1 > 5 )

{

while ( 1 )

{

v4 = *(&s1 + v3);

v5 = 0;

if ( v4 > 78 )

{

v4 = (unsigned __int8)v4;

if ( (unsigned __int8)v4 == 'O' )

{

v6 = sub_400650((_DWORD *)&v9 + 1); //v6为v9的下一个字节

goto LABEL_14;

}

if ( v4 == 'o' )

{

v6 = sub_400660((int *)&v9 + 1); //v6为v9的下一个字节

goto LABEL_14;

}

}

else

{

v4 = (unsigned __int8)v4;

if ( (unsigned __int8)v4 == '.' )

{

v6 = sub_400670(&v9); //v6为v9的本字节

goto LABEL_14;

}

if ( v4 == '0' )

{

v6 = sub_400680((int *)&v9); //v6为v9

LABEL_14:

v5 = v6;

goto LABEL_15;

}

}

LABEL_15:

if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )

goto LABEL_22;

if ( ++v3 >= strlen(&s1) - 1 )

{

if ( v5 )

break;

LABEL_20:

v7 = "Wrong flag!";

goto LABEL_21;

}

}

}

if ( *(&asc_601060[8 * (signed int)v9] + SHIDWORD(v9)) != 35 ) ///v9为行数

goto LABEL_20;

v7 = "Congratulations!";

LABEL_21:

puts(v7);

return 0LL;

}

/SHIDWORD///查了一下IDA的宏定义 #define HIDWORD(x) (((_DWORD)&(x)+1))

太长了,简单看了一下,对输入的字符串限制了24的长度,保证以“nctf{”开头,“}”结尾。换成graph view:

3f4e1f8899efd3be84616bd81b917ea2.png

可以看到他根据判断是否为'.','0','o','O'来决定进行什么操作

bool __fastcall sub_400650(_DWORD *a1)//(_DWORD *)&v9 + 1

{

//为O(0x4f)的时候

int v1; // eax@1

v1 = (*a1)--;

return v1 > 0;

}

bool __fastcall sub_400660(int *a1)//(int *)&v9 + 1

{

///为o的时候

int v1; // eax@1

v1 = *a1 + 1;

*a1 = v1;

return v1 < 8;

}

bool __fastcall sub_400670(_DWORD *a1)//&v9

{

//为.的时候

int v1; // eax@1

v1 = (*a1)--;

return v1 > 0;

}

bool __fastcall sub_400680(int *a1)//(int *)&v9

{

//为0(0x30)的时候

int v1; // eax@1

v1 = *a1 + 1;

*a1 = v1;

return v1 < 8;

}

37cb4f6833fafb0923c016528e373672.png

猜测8个字节为一行,v9表示竖向,v9的下一个字节为横向,O为左移一位,o为右移一位,.为上移一位,0为下移一位。根据下图,判断出偏移为601060的地方放着我们要比较的东西,他依次把数据交给寄存器EDI,调用函数:

sub_400690 proc near

movsxd rax, esi

add rax, rdi

movsxd rcx, edx

movzx eax, byte ptr [rax+rcx*8]

cmp eax, 20h

setz cl

cmp eax, 23h

setz al

or al, cl

retn

sub_400690 endp

MAZE这个题目就是迷宫了,上面的函数说明了在将EDI中的数与20h和23h比较,不符合就GG,来看看我们需要走的那个迷宫,就是地址为0000000000601060的HEX:

a2e3d183f744cfc9a1c636ec8a0f0f10.png

整理一下得到8X8的矩阵:

e7b0e21498b531cf63d0975fc05ecc31.png

按照函数规则走一下

316ad7cc8b57e51ea3824f3481669da9.png

将走的线路换成上诉的四个字符,得到o0oo00O000oooo..OO即为flag

weixin_39947908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf————逆向新手题12(maze)WP
qq_55994774的博客
08-10 690
1. 用Exeinfo PE打开文件查看信息ELF文件,64位 2. 放入ida进行分析 用F5查看伪代码,strncmp函数前的if判断句判断输入的语句nctf{开头,是否是32位,以}结尾。然后往下分析,我们可以看到平行几个判断语句,分别进入四个if函数。这里涉及到了迷宫问题。这四个函数分别是在迷宫中的四个动作。sub_400650\sub_400660\sub_400670\sub_400680是+1或-1的动作,假设v9代表着竖向,则"."上"0"下"o"右"O"左。 参考:https...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
南邮 php decode
weixin_30765319的博客
04-04 161
这个题比较直白,没学过php。。 题解 https://blog.csdn.net/qq_31481187/article/details/52097287?locationNum=9 关于eval http://www.cnblogs.com/xiaochaohuashengmi/archive/2010/09/17/1829166.html 一个php 在线编辑器 http...
南邮ctf答案php是世界,南邮一道ctf题目关于e的解释
weixin_39976153的博客
03-25 97
源题目:$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo "nctf{*****************}";} else {echo "false!!!";}}else{echo "please in...
南邮CTF RE5——MAZE
chucen8556的博客
05-02 216
链接:https://pan.baidu.com/s/174v4vI4760V-QnD4yW7Z5A 密码:ml6n MAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译: __int64 __fastcall main(__int64 a1, char **a2...
CG-CTF-Web-php decode
1stPeak's Blog
06-20 900
php decode 题目代码: <?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); //$ZzvSWE = gzinflate(base64_decode(+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA==))...
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
南京邮电大学2017年科技节CTF校赛官方Git库.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
AlexCTF: RE5
qq_41071646的博客
07-08 333
参考链接 https://www.amn3s1a.com/blog/writeup/2017/02/10/AlexCTF-PackedMovement.html 这个题目 我依稀记得被他支配的恐惧感。。。 都是mov 听说github上面有这个脚本,,, emmmmm 然后这个题目 有人用pintools写 但是我一直没有学习过pintools 感觉效率太低 本来想用 angr 写...
矿大BXCCTF-RE-MAZE
WocW的博客
11-02 377
题目链接http://download.bxsteam.xyz/re/maze.exe 打开题目拖入IDA。 反编译查看main函数 关键是看懂到红圈的那句意思。之前已经做过两个maze题了,所以很容易猜想到 这次的迷宫摆放是一行15个,而且只有两个方向,向下和向右。 那上面两个sub_4012A0和sub401310函数应该是迷宫的生成部分了。点进去看,迷宫是要动态生成的,我们可以不...
南邮CTF maze
太菜了
02-27 441
maze 开始没想到迷宫,然后看了main函数还不太长,就慢慢看了。 然后不会,,, 然后看了大佬的WP,发现是迷宫,然后看到Oo0.,应该是上下左右四个方向操作。 然后看相关的函数。 比如 ‘O 应该-- ,而且又是 即V9的地址+1又进入函数。从后面知道,*(v9+1)为列 从后面的函数就可以知道Oo0.为左右上下 。 最后要if ( asc_601060[8 * (signed int)v...
南邮CTF平台writeup:Web(一)
All Blue的博客
11-04 4332
签到题查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
[HDCTF2019]Maze
沐一 · 林 的博客
03-19 529
[HDCTF2019]Maze . . 照例下载附件,扔入 exeinfope 中查看信息: . . 32 位 UPX 壳,照例脱壳,这次用 UpxUnpacker: . . 按流程来,常规运行一下看一下主要回显函数: . . 照例扔入 IDA32 中分析伪代码,有 main 函数看 main 函数: . . 这道题坑比较多,第一个就是你硬拼凑数5和-4都给你过: . . 第二个就是 string 窗口看到的迷宫和双击跟踪看到的迷宫是不一样的,导致我一开始没法排序,真的离谱!!! . . 然
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6527
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
re学习笔记(29)HGAME2020-re-Level-Week1-maze
逆向随笔
01-24 831
HGAME2020-re-Level-Week1-maze 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-maze 题目下载:点击下载 题目描述 You won’t figure out anything if you give in to fear. 学习资料: https://ctf-wiki.github.io/c...
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 837
南邮maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 409
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值