[XCTF-Reverse] 73 hctf2018_seven

于 2022-03-27 16:34:21 发布
阅读量240 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123776008
版权

迷宫题

先随便看看,一共没几个函数,发现入口在12F0

__int64 __fastcall check_1400012f0(__int64 a1, __int64 a2)
{
  __int64 v2; // rbx
  __int64 v3; // rsi
  unsigned __int64 v4; // rdx
  int v5; // ecx
  __int16 *v6; // rdi
  __int64 v7; // rbp
  __int16 v8; // dx
  char v9; // dl
  CHAR *v10; // rcx

  v2 = a2;
  if ( *(_DWORD *)(a2 + 48) >= 0 )              // (qword *)(a2+12)
  {
    v3 = *(_QWORD *)(a2 + 24);
    v4 = (unsigned __int64)(*(unsigned __int64 *)(a2 + 56) * (unsigned __int128)0xAAAAAAAAAAAAAAABui64 >> 64) >> 3;
    if ( (_DWORD)v4 )
    {
      v5 = dword_1400030E4;                     // 起点
      v6 = (__int16 *)(v3 + 2);
      v7 = (unsigned int)v4;
      while ( *(_WORD *)(v3 + 4) )
      {
LABEL_30:
        v6 += 6;
        if ( !--v7 )
          goto LABEL_31;
      }
      aO[v5] = 46;
      v8 = *v6;
      if ( *v6 == 17 )                          // up
      {
        if ( v5 & 0xFFFFFFF0 )
        {
          v5 -= 16;
          goto LABEL_13;
        }
        v5 += 208;
        dword_1400030E4 = v5;
      }
      if ( v8 != 31 )
        goto LABEL_14;                          // down
      if ( (v5 & 0xFFFFFFF0) == 208 )
        v5 -= 208;
      else
        v5 += 16;
LABEL_13:
      dword_1400030E4 = v5;
LABEL_14:
      if ( v8 == 30 )                           // left
      {
        if ( v5 & 0xF )
          --v5;
        else
          v5 += 15;
        dword_1400030E4 = v5;
      }
      if ( v8 == 32 )                           // right
      {
        if ( (v5 & 0xF) == 15 )
          v5 -= 15;
        else
          ++v5;
        dword_1400030E4 = v5;
      }
      v9 = aO[v5];
      if ( v9 == 42 )                           // *失败
      {
        v10 = "-1s\n";
      }
      else
      {
        if ( v9 != 55 )                         // 7结束
        {
LABEL_29:
          aO[v5] = 111;                         // 走过置o
          goto LABEL_30;
        }
        v10 = "The input is the flag!\n";
      }
      dword_1400030E4 = 16;
      DbgPrint(v10);
      v5 = dword_1400030E4;
      goto LABEL_29;
    }
  }
LABEL_31:
  if ( *(_BYTE *)(v2 + 65) )
    *(_BYTE *)(*(_QWORD *)(v2 + 184) + 3i64) |= 1u;
  return *(unsigned int *)(v2 + 48);
}

用17,30,31,32分别表示上左下右走一个迷宫

'''
****************
o..............*
**************.*
************...*
***********..***
**********..****
*********..*****
********..******
*******..*******
******..********
*****..*********
****..**********
****7***********
****************
'''

从o开始到7结束,手工先走出来。只是不知道这个17,30是啥

#键盘扫描码 17w 30a 31s 32d
#ddddddddddddddssaasasasasasasasasas
#hctf{ddddddddddddddssaasasasasasasasasas}

搜了一下是键盘扫描码。不过这里不算坑人,游戏里上下左右基本都是wasd

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
2018 hctf seven
qq_41071646的博客
07-30 291
本来是看 2018 hctf的 io pwn题 也就是 the_end 题目 那个题目其实我是看的懂的,,但是不知道为啥本地打不通,, 自己 的 va 还有 伪造的 还有 one 都写进去了 ,,, 都没搞定,, 最后发现了 有个题目很好玩, 算是迷宫 题目 而且还是驱动的 重点在 read 函数里面 这里注册了一个驱动函数 我推测是 键盘过滤,, 后来分析了一下...
HCTF-2018-Official-Writeup
qq_24966613的博客
11-14 4799
HCTF 2018 Official WriteupSimplified Chinese VersionWebWarmupweb签到首先打开然后看F12啦,注释里提示是source.php,php审计,问题出在page=urldecode(_page = urldecode(p​age=urldecode(page); $_page = mb_substr( page,<spancl...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
易语言源码易语言http下载模块源码易语言源码易语言http下载模块源码
最新发布
08-05
http,易语言源码易语言http下载模块源码易语言源码易语言http下载模块源码
[毕业设计]VB.NET+Access超市顾客会员管理系统(源代码+论文资料).zip
08-05
[毕业设计]VB.NET+Access超市顾客会员管理系统(源代码+论文资料)
[毕业设计]VB+Access电表数据管理系统设计与实现(源代码+论文).zip
08-05
[毕业设计]VB+Access电表数据管理系统设计与实现(源代码+论文)
埃森哲埃森哲市场洞察分析.pdf
08-05
【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析
2024智慧城市市政与城市生命线服务方案(56页).pptx
08-05
2024智慧城市市政与城市生命线服务方案(56页)
使用multisim 14.0 建立ESD仿真模型
08-05
数字芯片的端口ESD仿真模型,可用与芯片端口失效分析仿真,理解钳位二极管功能,详细介绍可见博客相关内容http://t.csdnimg.cn/iHs9i
[毕业设计]VB.NET网吧管理系统设计与实现(源代码+论文).zip
08-05
[毕业设计]VB.NET网吧管理系统设计与实现(源代码+论文)
supu接口模块.pdf
08-05
supu接口模块.pdf
数据治理平台解决方案-数据交换共享平台大数据治理数据运营治理体系Word+PPT(10篇)
08-05
数据治理平台解决方案10篇: 1、数据治理平台解决方案[91页PPT].pptx 2、大数据治理平台总体规划方案【53页PPT】.pptx 3、公共数据治理运营项目实施技术方案[240页Word].docx 4、政府数据交换共享平台—技术方案.doc 5、数据治理平台解决方案[80页PPT]1.pptx 6、数据治理平台与数据运营体系建设方案[50页PPT].pdf 7、数字政府大数据治理平台及大数据中心资源平台建设方案【386页Word】.docx 8、优数据中台与数据治理服务方案[50页PPT].pptx 9、政府大数据可视化平台数据治理建设和运营解决方案[628页Word].doc 10、智慧城市政务大数据治理体系项目可行性研究报告[116页Word].docx
某大型集团中台平台架构设计方案:数据中台、业务中台、架构中台.pptx
08-05
本资料围绕整体设计、应用说明、核心技术、典型案例等方面阐述某大型集团中台平台架构设计方案:数据中台业务中台架构中台。
Java课程设计-基于SpringBoot + Vue的学生选课系统源码+数据库.zip
08-05
Java课程设计-基于SpringBoot + Vue的学生选课系统源码+数据库.zip 基于Spring Boot和Vue.js的学生选课系统是一个常见的Web应用架构示例,它结合了Spring Boot作为后端服务框架的便利性和Vue.js作为前端JavaScript框架的易用性和交互性。这个系统通常包含以下几个组件: 1. **后端** (Spring Boot): - **RESTful API**: Spring Boot提供了一个快速构建RESTful API的基础,可以创建控制器(Controller),处理HTTP请求和响应,比如学生信息管理、课程信息查询和选课操作。 - **数据访问层** (Repository): Spring Data JPA用于数据库操作,简化了对数据库的操作,如CRUD(Create, Read, Update, Delete)操作。 - **业务逻辑** (Service): 使用Spring Service或者领域驱动设计(Domain-Driven Design)的实现,封装复杂的业务规则和事务处理。 2.
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值