BUUCTF Reverse 不一样的flag

最新推荐文章于 2024-02-28 18:47:32 发布
最新推荐文章于 2024-02-28 18:47:32 发布
阅读量392 收藏 2
点赞数 3
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124088919
版权

BUUCTF Reverse 不一样的flag

伪代码分析

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  char v3[29]; // [esp+17h] [ebp-35h] BYREF
  int v4; // [esp+34h] [ebp-18h]
  int v5; // [esp+38h] [ebp-14h] BYREF
  int i; // [esp+3Ch] [ebp-10h]
  _BYTE v7[12]; // [esp+40h] [ebp-Ch] BYREF

  __main();
  v4 = 0;
  strcpy(v3, "*11110100001010000101111#");
  while ( 1 )
  {
    puts("you can choose one action to execute");
    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");
    scanf("%d", &v5);
    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }
    for ( i = 0; i <= 1; ++i )
    {
      if ( *(int *)&v3[4 * i + 25] < 0 || *(int *)&v3[4 * i + 25] > 4 )
        exit(1);
    }
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == '1' )
      exit(1);
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == '#' )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }
  }
}

  • 首先从这段代码可以得知**1对应up2对应down3对应left4对应right**,然后读入操作并将其存入v5

    puts("you can choose one action to execute");
puts("1 up");
puts("2 down");
puts("3 left");
printf("4 right\n:");
scanf("%d", &v5);

  • 然后看下面的代码

    if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }

    可以被简化为

    switch (v5)
{
case '1':
	--v3;
case '2':
	++v3;
case '3':
	--v4;
case '4':
	++v4;
}

    可以看出**v3用于存储y轴坐标,v4用于存储x轴坐标**

  • 最后的判断如下

    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == '#' )
{
  puts("\nok, the order you enter is the flag!");
  exit(0);
}

    可以简化为

    if ( v7[5 * v3 + v4] == '#' )
    {
      puts("\nok, the order you enter is the flag!");
      exit(0);
    }

    这里值得注意的是最后的坐标判定,坐标表示为5 * y坐标 + x坐标,可以理解为地图的宽度为5

    这里的地图字符串不难找出

    *11110100001010000101111#

    将其转化为宽度为5的地图可以这么表示

    *	1	1	1	1

0	1	0	0	0

0	1	0	1	0

0	0	0	1	0

1	1	1	1	#

    起始坐标为*1为墙壁,0为道路,#为终点

  • 所以最后的的操作字符串为 222441144222

  • 得到flag flag{222441144222}

Y1Daa
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF逆向题不一样的flag
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1313
综上分析,这应该是一个迷宫,0 表示通路,1 表示障碍,# 表示出口。所以flag:flag{222441144222}②、在函数窗口找到 main 函数,生成伪代码。得到一串字符,大小位25,将其记录下来。浏览代码,看看有无关键信息可以获取。由图可知先向下走3次即:222。1、认识迷宫类型的题目大概模型。①、载入32位 IDA 中。发现这个提示表示上下左右。最后向下三次:222。
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 794
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
[Buuctf] 不一样的flag
最新发布
weixin_74305514的博客
02-28 367
运行。
BUU ctf之不一样的flag
weixin_47158947的博客
07-17 2204
思考:不一样的flag!!!不一样 1.用ida32位打开,看下字符串,如下 最上面的.data:00402000 0000001A C *11110100001010000101111#有点猥琐。 2.打开主函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5;
BUUCTF--不一样的flag
weixin_30876945的博客
09-12 1016
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...
buuctf/每日水题/不一样的flag(详细解释)
weixin_51681694的博客
07-04 1434
感谢各位大佬的思路
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
BUUCTF-不一样的flag
2303_79610394的博客
12-08 515
BUUCTF-不一样的flag
刷题笔记:BUUCTF——不一样的flag
m0_67399862的博客
09-09 430
刷题笔记:BUUCTF——不一样的flag
BUUCTF——Reverse——不一样的flag
计算机硕士的博客
01-02 540
BUUCTF——Reverse——不一样的flag,详细解题步骤。
buuctf 不一样的flag
qq_66455531的博客
03-18 253
buuctf 不一样的flag
BUUCTF 不一样的flag
太阳照耀我走四方
07-15 747
BUUCTF 不一样的flag 考点:还是基础的IDA使用。 拿到题目,先打开程序。 乱按一通之后,会闪退。 Exeinfo PE打开之后,发现是32位。 IDA pro32位的打开。 shift + F12 查看字符串窗口,发现一串字符串。 双击定位。 ctrl + X 交叉引用 F5反编译后得到如下的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h][e
BUUCTF中的不一样的Flag
在Web和Reverse坑里游泳中。。。。
11-20 145
越呆着心越慌,索性做道题压压惊。
[BUUCTF] [Reverse]不一样的flag
专栏
10-05 548
前言 好多题解writeup直接说这个题目是个迷宫题,说的好像一眼就能看出来似的。但是实际上不提前看答案或者研究透彻这个题目的话,根本想不出来这是个迷宫。 下面说一下我的思路吧。 题目 不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
BUUCTF_不一样的 flag
weixin_46009088的博客
10-16 816
BUUCTF_不一样的 flag 打开程序: 啥玩意?打1,2,3,4 都没用,用IDA加载程序,找到主函数,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp+38h.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值