攻防世界maze 题目讲解

最新推荐文章于 2024-06-03 22:17:08 发布
最新推荐文章于 2024-06-03 22:17:08 发布
阅读量480 收藏 1
点赞数
分类专栏: ctf 攻防世界 逆向 文章标签: 算法 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/105876616
版权
ctf 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏
攻防世界
1 篇文章 0 订阅
订阅专栏

首先打开题目看一下提示
在这里插入图片描述在这里我们看到题目上说到有“迷宫“二字”,先记下来。
查壳后,发现没有加壳
放到ida里面看

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 v3; // rbx
  signed int v4; // eax
  bool v5; // bp
  bool v6; // al
  const char *v7; // rdi
  __int64 v9; // [rsp+0h] [rbp-28h]

  v9 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )// s1为24位且前五位为nctf{
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v3 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v4 = *(&s1 + v3);                         // v5取第nctf{后面的字符
      v5 = 0;
      if ( v4 > 'N' )
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == 'O' )       // 列减一
        {
          v6 = sub_400650((_DWORD *)&v9 + 1);
          goto LABEL_14;
        }
        if ( v4 == 'o' )                        // 列加一
        {
          v6 = sub_400660((int *)&v9 + 1);
          goto LABEL_14;
        }
      }
      else
      {
        v4 = (unsigned __int8)v4;
        if ( (unsigned __int8)v4 == '.' )
        {
          v6 = sub_400670(&v9);                 // 行减一
          goto LABEL_14;
        }
        if ( v4 == '0' )
        {
          v6 = sub_400680((int *)&v9);          // 行加一
LABEL_14:
          v5 = v6;                              // 将v6传给v5,v5就是判断边界的条件
          goto LABEL_15;
        }
      }
LABEL_15:
      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )// 在ida中 #define HIDWORD(x)  (*((_DWORD*)&(x)+1))
                                                // 这里sub_400690的第二个参数就是列数
                                                // 如果返回为0,执行goto LABEL_22,程序退出
        goto LABEL_22;
      if ( ++v3 >= strlen(&s1) - 1 )
      {
        if ( v5 )
          break;
LABEL_20:
        v7 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != '#' )// v9指向的字符为‘#’时,程序完成
    goto LABEL_20;
  v7 = "Congratulations!";
LABEL_21:
  puts(v7);
  return 0LL;
}

首先我们看到
在这里插入图片描述这里将输入的字符给了s1,并且s1长度为24,s1的前5位为‘nctf{’,最后一位为‘}’,如果不满足就退出
再往下看
在这里插入图片描述(这里先不要关注我图片里的注释)
v4首先取s1中的第6个字符,然后依据条件进行比较,按照条件不同会进去到六个函数里面
进入这些函数我们看到
在这里插入图片描述
在这里插入图片描述函数里执行的是数值的加减,和判断(这里注意到判断是否大于0和小于8)
回到主函数后,会goto LABEL_14

(注:这里的v9在你的ida里面第一次可能是v10,其中有些函数传入的值也会与我图上的不同,没关系。你双击点进去这些函数,再退出来,v10就会变成v9了,条件也会与我的相同)

这里前两个函数传进去的是:&v9+1
后两个函数传进去 的是:&v9
于是可以认为四个函数之间两两相关

重点:我们再往先下看
在这里插入图片描述
注:这个函数中SHIDWORD是ida中的宏定义,就相当于#define SHIDWORD(x) (((int32*)&(x)+1),其实就是&v9+1*
进入函数
在这里插入图片描述
我们看到:a1 + a2 + 8LL * a3,注意这个8,想起来之前函数的判断条件,和‘’迷宫’,于是想到:v9应该是个存放迷宫内坐标的二维数组,一维表示列,二维表示行
那么,根据之前那四个函数的内容,我的注释应该你也看的懂了

字符==‘O’ 列-1,左
字符==‘o’ 列+1,右
字符==‘.’ 行-1,上
字符==‘0’ 行+1,下

这个迷宫的规格为8*8,代码中的v5是判断是否超过这个迷宫的界限

找到asc_601060的数据:’ ******* * **** * **** * *** *# *** *** *** ********
根据88,我们画出这个迷宫

00******
*000*00*
***0*0**
**00*0**
*00*#00*
**0***0*
**00000*
********

现在我们就差一个判断条件,来确定我们走到什么地方才成功
在这里插入图片描述最后几行可以得知:当走到‘#’时,就完成了
(我们初始位置为左上角,由下图可知在这里插入图片描述

于是我们的路径就是:
右下右右下下左下下下右右右右上上左左
就是:
o0oo00O000oooo…OO
包上nctf{},完成

这道题的难点是如何想到这个8*8的迷宫,而在题目中没有明确指出v9相当于一个二维数组

ytj00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界re入门题
qq_43774856的博客
12-20 253
simple-unpack 下载附件,放进PE分析,发现是upx壳 在linux用upx -d 文件名 的命令脱壳,然后将文件拖进ida 双击flag,得到flag
MiGong.rar_maze
09-23
本文将以“MiGong.rar_maze”为例,深入探讨如何利用递归算法解决自定义迷宫中的路径搜索问题,并寻找最优解。 首先,迷宫问题可以抽象为一个二维网格结构,每个网格代表一个节点,其中某些节点(通常用墙表示)是...
[攻防世界]maze
逆向萌新的博客
06-05 213
[攻防世界]maze
攻防世界 MISC 新手练习区 答题(1-12题解)
小哈里的博客
10-09 6913
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界maze做法(迷宫题)
最新发布
2303_80796023的博客
06-03 415
此处的a3代表列的理由是,a3*8,a2代表行数,一行八个,地图是一个二维数组,行+列依次读取移动,这样之后,就能找下上下左右同字符的对应关系了,就像上文图片中的注释一样,下一步,找地图。双击进入末置位的函数asc_601060,这个就是地图,下方的十六进制查看器,就显示的很好,shift+e提取出来,然后写代码,八位一换,写代码运算出来结果如图,首先,题目已经提示了这是个迷宫题,我们抓住做迷宫题的两个要点,一找玩法,二找地图,
攻防世界第一二三题
qq_25044201的博客
12-18 187
这是第一题 确实运行就可以获得flag 第二题 下载文件然后放在虚拟机中,分析file 然后放ida 64位分析 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char v4; // [rsp+0h] [rbp-20h] unsigned int v5; // [rsp+8h] [rbp-18h] unsigned __int64 v6; // [rsp+18h..
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1187
[buuctf][gwctf 2019]xxor
攻防世界 Misc高手进阶区 5分题 crc
闵行小鱼塘
01-08 1517
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是crc的writeup
Migon.rar_maze
09-24
"Migon.rar_maze" 提供了一个自动化寻路并允许玩家自定义难度的迷宫游戏。在这个游戏中,玩家不仅可以享受解谜的乐趣,还可以在迷失时寻求系统的帮助找到出路。下面将详细探讨迷宫游戏的实现原理、自动化寻路算法...
bfs.rar_bFS maze
09-23
【标题】:“bfs.rar_bFS maze”是一个与广度优先搜索(BFS)算法相关的项目,用于解决迷宫类游戏中的路径寻找问题。 【描述】:在这个项目中,我们利用广度优先搜索策略来解决从迷宫的一个点找到另一个点的最短...
migong.zip_rectangular maze
09-23
迷宫(m a z e)是一个矩形区域,它有一个入口和一个出口。在迷宫的内部包含不能穿越的 墙或障碍。在图5 - 8所示的迷宫中,障碍物沿着行和列放置,它们与迷宫的矩形边界平行。迷 宫的入口在左上角,出口在右下角。
LARP_ MAIN_maze_
10-04
LARP是一种角色扮演游戏,参与者扮演虚构角色,在现实世界中模拟游戏世界的事件。在这个场景中,"maze"可能代表了游戏的一个关键元素,即玩家需要在实际构建或虚拟的迷宫中寻找出路、解决问题或者完成任务。 在标签...
re学习 (11)---攻防世界 maze(迷宫问题)
m0_66039322的博客
07-01 279
攻防世界
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1028
ctf、逆向、迷宫问题、攻防世界
IDA常用宏定义函数
OrientalGlass的博客
05-09 1794
题目遇到了几个神奇的函数. SDWORD1(x), SDWORD2(x), SHIDWORD(x) 通过查询得知是IDA的宏定义函数 宏定义本身类似字符串替换,假设#define x 666 只是编译器在预处理阶段进行宏展开,将所有的x替换为666,然后再进行编译可以在路径\IDA_Pro_7.7\plugins\hexrays_sdk\include中找到defs.h文件 文件内容如下: 三.SHIDWORD()功能解释 定义: #define SHIDWORD(x) (((int32)&(x)+
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 768
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
maze
怪味巧克力的博客
06-02 257
0x01 拿到题目,放到IDA中静态分析,发现main函数中就是关键代码,如图: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx signed int v5; // eax char v6; // bp char v7; // al const char *v8; // rdi __int64 v10; //
攻防世界,Reverse:maze(未完善)
Pai_Space
11-22 1334
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
1103:Maze (已翻译题目)(图形模拟+简单搜索)
guagua290290的博客
03-24 2045
1103:Maze (已翻译题目)(图形模拟+简单搜索) 有AC代码
maze_string
07-27
抱歉,我无法回答关于"maze_string"的问题,因为在提供的引用内容中没有提到这个词语。请提供更多的上下文或者明确问题,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* [[Algorithm]Maze Prim算法与A*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值