buuctf——(HDCTF2019)Maze

最新推荐文章于 2024-07-17 17:03:18 发布
最新推荐文章于 2024-07-17 17:03:18 发布
阅读量2k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117563372
版权

1.查壳。

upx壳,32位。

2.脱壳,IDA反编译。

出现问题,40102E出call的地址不是正确的。前面jnz跳的位置也是这个call。

所以需要把jnz跳转nop 掉,40102E也要nop掉

(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。。。。)

最后发现只需要nop第一位就可以。

(直接在IDA中nop:iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop) - 简书 (jianshu.com)

3.nop完后,全选红色的地址用p键得到main函数,再次反编译。(falg为14位)

 

(a ,d ,s,w,这不是游戏里的上下左右吗,在看题目maze(迷宫),这应改是个迷宫题)

现在就是找地图了。

查看字符串。

蓝条处应该是地图。

在分析代码,可知起始:408078=7 40807c=0(即+(7,0)),结束:408078=5 40807c=-4(F(5,-4)),画出地图。(a:左,s:下,d:右,w:上)

4.get flag

flag{ssaaasaassdddw}

 

 

re3sry
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2019第十届蓝桥杯省赛真题 试题 E: 迷宫 配套资源 maze.txt
03-07
2019第十届蓝桥杯省赛真题 试题 E: 迷宫 配套资源 maze.txt
[HDCTF2019]Maze 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 898
buuctf-[HDCTF2019]Maze 题解
[SCTF2019]babyre
2302_79135465的博客
05-25 444
也就是将input2的每四位改成三位给v18,然后v18再与v8="sctf_9102"进行比较。它的v_output原始ida分析出来的是独立的变量,双击进去按下。v8有9位,可知input2有16位。定义为下图这样的变量(int v_output[32])解除后首先pass1是解maze,好像又是三维的。x是+25,也就是向下跳五层,注意是立体的。第三组有多个解可以先动调来确定,是MTAY。最后一点位运算和宏还需要再研究研究。提取出数据,写爆破脚本。调整为同一个数组,然后按下。打开看看还是有花指令。
[HDCTF2019]Maze(初识逆向)
Welcome To Myon'Blog !
07-11 1037
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1521
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
[HDCTF2019]Maze
weixin_47158947的博客
08-04 1126
1.拖入ida后发现打不开,可能是加壳了,脱壳,成功打开。 2.查看字符串 b ‘Here is the flag:flag{%s}’,0Ah,0 .data:004080DF align 10h .data:004080E0 aTryAgain db ‘Try again…’,0Ah,0 这一段代码不能查看文本格式的图,但是最上面的哪一个可以, 有点不一样,有红色的,之前做过一道花指令的题目,这个题目就是花指令的。 jnz short near pt
MiGong.rar_maze
09-23
本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。 首先,迷宫问题可以抽象为一个二维网格结构,每个网格代表一个节点,其中某些节点(通常用墙表示)是...
Migon.rar_maze
09-24
"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的帮助找到出路。下面将详细探讨迷宫游戏的实现原理、自动化寻路算法...
bfs.rar_bFS maze
09-23
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。 【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...
migong.zip_rectangular maze
09-23
迷宫(m a z e)是一个矩形区域,它有一个入口和一个出口。在迷宫的内部包含不能穿越的 墙或障碍。在图5 - 8所示的迷宫中,障碍物沿着行和列放置,它们与迷宫的矩形边界平行。迷 宫的入口在左上角,出口在右下角。
LARP_ MAIN_maze_
10-04
标题"LARP_ MAIN_maze_"和描述"Meanwhile"暗示了一个基于迷宫(maze)主题的活动或游戏,可能与Live Action Role-Playing (LARP)有关。LARP是一种角色扮演游戏,参与者扮演虚构角色,在现实世界中模拟游戏世界的事件...
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 432
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 511
一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 416
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1051
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 311
BUUCTF Reverse/[HDCTF2019]Maze
BUUCTF逆向wp [HDCTF2019]Maze
最新发布
2302_81740139的博客
07-17 1041
第二步 这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex,ey =(5,-4)我在下面的图上标出了坐标轴,类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键,这是迷宫问题的典型特征。a和d控制左右,w和s控制上下,因此asc对应横着的第几列,dword对应竖着的第几行。
buu-re-[HDCTF2019]Maze(花指令)
qq_53008544的博客
01-10 2689
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
迷宫出口问题——DFS
05-14
DFS(深度优先搜索)可以用于解决迷宫出口问题。 首先,我们需要将迷宫转化为图,其中每个房间是图中的一个节点,每个房间之间的通道是图中的一条边。我们可以用一个二维数组来表示迷宫,其中0表示墙,1表示通道。 然后,我们可以使用DFS来搜索迷宫。我们从起点开始探索,每次选择一个未被访问的相邻节点进行探索,直到找到出口为止。为了避免陷入死循环,我们需要记录已经访问过的节点。 具体实现可以使用递归或者栈来实现DFS,以下是一个使用递归的示例代码(假设起点为(0,0),出口为(n-1,m-1)): ```python def dfs(x, y, visited, maze): # 判断当前节点是否为出口 if x == len(maze)-1 and y == len(maze[0])-1: return True # 标记当前节点已被访问 visited[x][y] = True # 搜索相邻节点 for dx, dy in [(0,1), (0,-1), (1,0), (-1,0)]: nx, ny = x+dx, y+dy # 判断相邻节点是否合法 if 0 <= nx < len(maze) and 0 <= ny < len(maze[0]) and maze[nx][ny] == 1 and not visited[nx][ny]: # 递归搜索相邻节点 if dfs(nx, ny, visited, maze): return True return False # 测试 maze = [ [1, 0, 1, 1, 1], [1, 0, 1, 0, 1], [1, 0, 1, 0, 1], [1, 1, 1, 0, 1], [0, 0, 0, 0, 1] ] visited = [[False for _ in range(len(maze[0]))] for _ in range(len(maze))] print(dfs(0, 0, visited, maze)) # 输出True,表示存在从起点到出口的路径 ``` 这段代码中,dfs函数的参数分别表示当前搜索的节点坐标、已经访问过的节点、迷宫的二维数组。搜索过程中,我们先判断当前节点是否为出口,如果是,则返回True。然后标记当前节点已被访问,并搜索相邻节点,如果找到了一个相邻节点可以到达出口,则返回True。否则,返回False表示无法到达出口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值