xctf easy_Maze

最新推荐文章于 2024-07-31 10:53:58 发布
最新推荐文章于 2024-07-31 10:53:58 发布
阅读量221 收藏
点赞数
分类专栏: xctf-wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43655690/article/details/114589218
版权
本文介绍了一道名为xctf easy_Maze的挑战,通过调试step_1和step_2来理解迷宫生成过程,并在step_3中找出正确的路径。通过输入特定的w、a、s、d顺序解密迷宫,最终获得flag:UNCTF{ssddwdwdddssaasasaaassddddwdds}
摘要由CSDN通过智能技术生成

这是一道迷宫题。

经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现:

使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。

然后写脚本得到迷宫

maze=[
    1,   0,   0,   0,   0,   0,   0,   0,   0,   0, 
    0,   0,   1,   0,   0,   0,   1,   0,   0,   0, 
    1,   0,   0,   0,   1,   0,   0,   0,   1,   0, 
    0,   0,   0,   0,   0,   0,   1,   0,   0,   0,
最低0.47元/天 解锁文章
Icer.
关注
专栏目录
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 155
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
XCTF maze
weixin_44164182的博客
02-06 125
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
XCTF-easy_Maze
TA不懒,但还没有添加简介
08-02 121
XCTF-easy_Maze
easy_Maze
最新发布
Nike_name的博客
07-31 449
maze
XCTF reverse maze
YenKoc的博客
02-05 445
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
XCTF 新手 RE maze
A_dmin的博客
07-03 1577
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
XCTF easy_go
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-15 853
运行下看下 go语言程序,参考网上的wp,go语言无符号逆向,网上的wp大多数使用IDA脚本进行符号还原;我是来下,不懂为啥脚本在我的IDA7.0下都不正常。然后。。我就睡觉了 第二天起床又搜索了下,发现另一位大哥的方法很好,记录下 我在IDA中Shift+F12搜素关键字符串,没找到。大佬用WinHex搜索,学习下 搜索到一个提示成功的字符串,我们拿它的文件偏移加一下IDA的基质,在IDA...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
网络攻防路4-xctf baby_web
大紫明宫空离境
11-07 309
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了...
XCTF Windows_Reverse1
weixin_44164182的博客
02-11 216
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。 生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下 生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.
XCTF maze WriteUp
qq_40712959的博客
12-10 360
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2604
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
easy_Maze 攻防世界
re1wn
04-28 1530
easy_Maze 攻防世界
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 758
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
XCTF WEB mfw
A_dmin的博客
06-03 4504
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 936
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 891
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
CTF easy_maze 一道简单的迷宫题。
yoyo_573的博客
08-15 2655
CTF easy_maze 一道简单的迷宫题。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是大小是100。 大概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值