BugkuCTF Take the maze

最新推荐文章于 2021-10-30 16:32:19 发布
最新推荐文章于 2021-10-30 16:32:19 发布
阅读量777 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43225801/article/details/84883078
版权

BugkuCTF
Take the maze
挺好的一题,一个box加上vm的题目
首先,查壳,无壳。
首先,先拖进ida,解析,看见
if ( sub_45E593((int)input) )
{
puts(“done!!!The flag is your input\n”);
sub_45D9C7(4);
sub_45E1B5();
}
输出flag的函数,追进去,发现
v1 = j__fopen(“flag.png”, “wb”);
j__fwrite(&unk_5409C0, 1u, 0x78Au, v1);
j__fclose(v1);
puts(“print finished,view the path to this file,you will get a png file,have a good time\n\n\n”);
这边会生成一个flag.png文件,拖进od,载入后先单步向下 遇到向上跳转就在下一行按F4,遇到调向失败的就修改z标志位,一直到跳到最后。发现生成了一个flag,png,美滋滋
得到二维码,
扫码得到:Congratulations! The flag is your input + “Docupa”
哦,好吧,不存在捷径果然。
if ( sub_45E593((int)input) )
{
puts(“done!!!The flag is your input\n”);
sub_45D9C7(a1, 4);
sub_45E1B5(a1);
}
这边有个check函数,追踪进去
发现要么返回result,

最低0.47元/天 解锁文章
子欢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku——Take the maze详解
1匹黑马
03-27 2345
文章目录题目解题 题目 题目地址:Take the maze 解题 说句实话,这题看起来很简单,但其实是一道非常狗的题,谁做谁知道! 我们直接进OD查字符串,定位到key error这里: 这里可以看到,并没有什么跳转可以跳过它,说明这是一个外部调用,我们需要出这个CALL去分析,我们在断尾下断,以免程序跑飞了: 出CALL后发现有一个JE可以跳过它,我们把它改为jnz。 然后随便输入一串...
[CTF]Bugku Take the maze
qq_42152365的博客
04-24 804
[CTF]Bugku Take the maze 200 {写博客不重要,记录思路最重要} 1. 拿到拖Die发现无壳,从文件名和解析结果来看就是用visual C写的 2. 运行,发现关键语句:“show me your key”,拖入IDA,搜索该字句,进入到函数 3. 发现该函数中有“done!....”表明输入正确,但是正确之后还有一些函数,进去后发现还有一些奇奇怪怪的东西如下: ...
bugku之maze
九层台
03-21 322
找到这里: 用od找到这些地址修改跳转后会生成一个二维码,不过发现这二维码不能得到有用的信息。 分析check函数: 是从输入里面取出了奇数位作为第一个判断,偶数位作为第二个判断 奇数位转化为0,2,3,4是有意义的1直接舍弃了。 偶数位是转化成了0到9(5表示0,6表示1……….) a1用来计数(输入的5走0次,6走一次….) if ( i / 26 >...
BUGKU (Take the maze)
weixin_34143774的博客
05-24 155
首先进行查壳,没有壳。 随便输入,看程序执行信息。随意输入字符串,提示key error 放到IDA中打开,在左侧函数窗口中找到main0,F5反编译,进行分析。具体已在分析在图中标识。 关于main函数的逻辑是很容易理解的,但是接下来可就犯难了。我首先是打开45C748(对Str进行变换的函数)。如下图,看起来应该是在进行对Str变换之前,做一些初始化工作。 整个过程不难...
bugku 逆向 take the maze
weixin_30535167的博客
04-28 144
看到如果判断正确之后 会生成一个png文件 直接用idc脚本生成: auto v,begin,end,dexbyte; v = fopen("flag.png", "wb"); begin = 0x005409C0; end = begin + 0x78A; for ( dexbyte = begin; dexbyte < end;dex...
escape-the-maze
04-02
例如,"escape-the-maze"可能包含多个场景,如主菜单、迷宫地图、游戏结束界面等。 3. **迷宫生成**: 迷宫生成算法是游戏设计的关键部分。常见的算法有深度优先搜索(DFS)、广度优先搜索(BFS)或Prim's ...
java-Maze.zip_The Base
09-19
This is a java base maze travailing algorithm, backtracking based. Recursively travels trough the maze and find the target in the maze.
The-Maze
03-09
【标题】"The-Maze" 是一个以Java编程语言实现的迷宫生成与求解项目。这个项目可能包含了迷宫的随机生成算法、路径搜索算法以及相应的数据结构和设计模式的应用。 【描述】"The-Maze" 提供了一个平台,用户可以在此...
escape-from-the-maze:一个简单而微小的CUI迷宫游戏
05-09
逃离迷宫 一个简单而微小的CUI迷宫游戏安装npm install -g escape-from-the-maze用法开始游戏: escape-from-the-maze 演出排名: escape-from-the-maze --rankingescape-from-the-maze -r 显示帮助: escape-from-...
The_maze.cpp
05-29
数据结构的大作业,利用随机数种子为从1970年1月1日00:00:00到现在为止经过的秒数的随机数函数和Prim迷宫生成算法,生成一个(L-2)*(L-2)的迷宫,再利用BFS算法和DFS算法寻找出迷宫的一条通路。...
bugku-逆向-13、Take the maze(VC++32位逆向、IDC脚本使用)
Onlyone_1314的博客
10-25 2343
文章目录一级目录二级目录1、IDA静态分析2、主函数分析3、OD动态分析4、关键sub_463480函数分析(1)byte_541168数组分析(2)迷宫游戏的方向和形状5、脚本寻找路径6、路径转换得到flag 一级目录 二级目录 首先下载运行ConsoleApplication1.exe: 是需要输入一个字符串或者数字之类的 之后PEid查壳: 32位的控制台程序,没有壳。 1、IDA静态分析 再用IDA打开静态分析,找到main函数,按F5反编译: main_0函数带注释的源代码: __int64
bugku】【ZSCTF】【迷宫RE】Take The Maze WriteUp
XIAO01067922的博客
12-14 725
Take The Maze   首先拿进PEID里查一下有没有壳:   无壳,果断拖进IDA。可是Graph View中找不到主程序的位置,在函数表里寻找主函数:   函数太多阻扰了我们找到主程序,运行一下程序找一些关键词来搜索主程序位置:   得知主程序中应当含有“welcome to zsctf!”字符串,在IDA中搜索来找到主程序:   成功找到主函数,双...
bugkuCTF平台逆向题第七道Take the maze题解
iqiqiya的博客
12-28 3170
题目链接: http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exe tips: 运行截图 查壳无壳  OD载入 发现程序运行后会生成一个flag.png 那我们就想办法让程序执行这个操作  让程序走到下边这个段  012A3AE0
171210 逆向-Take the maze
whklhhhh的博客
12-12 565
1625-5 王子昂 总结《2017年12月10日》 【连续第436天总结】 A. CTF训练平台bugku-Take the maze B. 首先运行,提示输入key 查壳显示无,拖入IDA 根据字符串定位到main函数 这里可以看出基本格式:24位十六机制另外在字符串里可以看到很多print ticket的字样 (这个操作有点像今年国赛的“欢迎来到加基森”呢,吓了我一跳
bugku 游戏过关
爱党人士
06-30 1955
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
BugKuCtf-逆向-love
WocW的博客
12-11 1371
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 299
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-CSDN博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
bugku的ctf逆向入门练习(入门逆向)
热门推荐
song_10的博客
10-29 1万+
bugku的逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6810
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
用c语言解决下述问题:描述: Erik is a knight who can save the princess out of the maze, so Erik walked into the maze, a 4-direction maze (left, up, right, down), and found the princess. Now Erik wants to walk to the exit of the maze. Luckily Erik has a map of this maze. The maze consists of n*m grids, with each grid being one of the following types: T: representing Erik can walk to this grid. F: representing Erik cannot walk to this grid, because of danger. B: representing Erik's beginning position. E: representing the exit of the maze. If the grid's type is T and Erik walks from this gird to another, then the gird's type will change to F. Also, Erik cannot pass B and E twice or more. Now, Erik wants to know how many different ways he can get out of the maze. 输入:The first line contains two integers n and m (1<=n<=6,1<=m<=6). There are n more lines in the case, each of which includes m characters. Each character represents the type of a grid, that is, T, F, B or E. 输出:Output a number representing the number of different ways in which Erik can get out of the maze.
最新发布
05-30
if (maze[x][y] == 'F' || maze[x][y] == 'B') { // 不可到达或已经访问过 return; } char temp = maze[x][y]; maze[x][y] = 'B'; // 标记当前位置为已访问 dfs(x-1, y); // 上 dfs(x+1, y); // 下 dfs(x, y...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值