攻防世界REVERSE类题目
insanity题目的WP
用记事本打开,Ctrl+F,搜索flag,结果如下:
猜测9447{This_is_a_flag}是最后的falg。
maze题目的WP
[工具]
exeinfo pe, IDA
[分析过程]
0x01.查壳和详细信息
可以看到程序是ELF文件,64位
0x02.IDA
对main函数使用F5,查看伪代码
从这里可以看出先是进行判断,如果满足则进入判断,开头必须是以nctf{开头的
然后往下分析
从这里可以看出进行了四个判断,然后,进入四个函数()
这里就涉及逆向的一个有意思的问题那就是迷宫问题:
迷宫问题可以参考:
https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/
我们输入的应该是’.’,‘0’,‘o’,‘O’,并以此来确定上下左右移动
从上往下以此追踪,可以发现这些函数会跳到lable15的位置,然后,对lable15分析,发现特殊的字符串
然后,猜测可能是一个8*8的迷宫
根据迷宫最后得到的flag: nctf{o0oo00O000oooo…OO}