逆向maze分享

最新推荐文章于 2025-05-05 19:38:59 发布
最新推荐文章于 2025-05-05 19:38:59 发布
阅读量2k 收藏 39
点赞数 25
文章标签: 前端 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81223471/article/details/135632422
版权

maze即迷宫问题  常见的就是限制你只能输入几种字符 控制你行走的路线  只有走到规定的出口才能得到flag

那么我们如何判断遇到的是maze问题呢?

1 题目描述直接说明了  这个就不说了

2 在ida搜索字符串时发现了一些字符串/主函数一些语句提示了你

3  搜索字符串没有 但是某个函数的作用是生成迷宫的地图  这样我们也可以判断出来是maze问题

那么当我们判断出来时maze问题之后如何进行分析呢?

第一步:

找到迷宫!

迷宫可能就在字符串内  但是大部分都是动态生成 下个断点即可找到地图

(地图往往还需要二次加工)

第二步:

找到限制字符!(然后进行二次加工)

限制字符就是控制我们在迷宫中的移动的字符 只有找到了我们才可以考虑怎么走出迷宫

而分析限制字符是如何控制我们走出迷宫的 我觉得有两种方法

1 试

2 根据伪代码分析

以上两种方法没有高下优劣之分 我觉得分情况看使用哪种方法!

第三步:

分析路径  

结合限制字符是如何控制行走以及哪里是路哪里是墙

一般有两种路径

1 只有一条路走到出口即可

2 有限制条件 这时候就需要我们分析到底走哪条路了

第四步:

得出路径

下面附上两道例题根据上面的步骤解决

[HUBUCTF 2022 新生赛]help

搜索字符串发现是一个maze问题

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1   

1 0 0 0 0 0 1 1 1 1 1 1 0 1 1 1 

1 0 1 1 1 0 1 1 1 1 1 1 0 1 1 1 

1 0 1 1 1 0 1 1 0 0 0 1 0 1 1 1

1 0 1 1 1 0 1 1 0 1 0 1 0 1 1 1 

1 0 1 1 1 0 0 0 0 1 0 1 0 1 1 1

1 0 1 1 1 1 1 1 0 1 0 1 0 1 1 1

1 0 1 1 1 1 1 1 0 0 0 1 0 1 1 1

1 0 1 1 1 1 1 1 1 0 1 1 0 1 1 1

1 0  1  1  1  1  1 1  1  0 1  1 0  1 1 1 

1 0 0 0 0 1  1 0 0 0 0 1 0 0 0 1

1 1 1 1 0 1 1 1 1 0 1 1 0 1 0 1

1 1 1 1 0 1 1 1 1 0 1 1 0 1 0 1 

1 0 0 0 0 1 1 1 1 0 1 1 0 1 0 0 

1 0 1 1 1 1 1 1 1 0 0 0 0 1 1 1

1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1

这样我们就得到了地图

然后去找限制字符  别忘了check函数!

输入的长度为54  并且要符合这个check函数的要求

我把check接受的参数s名字改为input  因为这里本来接受的就是我们的输入 
然后把 限制字符由数字形式转换为字符形式  更容易判断

int __cdecl check(char *input)
{
  int v1; // eax
  int len; // [rsp+20h] [rbp-10h]
  int y; // [rsp+24h] [rbp-Ch]
  int x; // [rsp+28h] [rbp-8h]
  int i; // [rsp+2Ch] [rbp-4h]

  len = strlen(input);
  
  x = 15;     这是我们在迷宫的初始位置
  y = 1;
  
  for ( i = 0; i < len; ++i )
  {
    v1 = input[i];
    if ( v1 == 'd' )
    {
      ++y;              输入的是d y+1
    }
    
    else if ( v1 > 'd' )
    {
      if ( v1 == 's' )
      {
        ++x;			输入的是s x+1
      }
      
      else
      {
        if ( v1 != 'w' )
          return 0;
        --x;         输入的不是w退出程序   输入的是w   x-1
      }
      
    }
    



    else
    {
      if ( v1 != 'a' )    输入的不是a退出程序   输入的是a y-1
        return 0;
      --y;
    }
    if ( map[16 * x + y] )
      return 0;
  }
  return 1;
}

数组大小为256  且这里有个16

则地图可能为16^16的大小

  if ( map[16 * x + y] )  这里是利用一维数组表示二维数组  x为行  y为列

例如,假设 x=2y=3,那么通过表达式 16 * x + y,我们可以计算出在一维数组中的位置为 16 * 2 + 3 = 35。这种映射方式使得我们可以使用一维数组来表示二维矩阵,从而方便地进行索引和访问。

限制长度为54则 红色的为正确路线

如此可知

sw  s是向后  w向前(数组下标-1 在地图中是向前移动)

ad  a向左     d向右

得出路径

即NSSCTF{MD5(wwdddwwwaaawwwwwwwwwddddssssdddssdsssssssdddwwwwddsssd)}

然后去求md5值就好了

你应该会分析了吧

那就再来一题!

攻防世界   maze

去main函数看看

现在基本确定这是一道maze题 那么我们继续往后看

发现最后的验证环节  发现了一个比较  是不是非常眼熟   进去看看

找到地图之后分析限制字符

进去看看这个函数  限制O

把传入的值赋值个v1  再-1   

下一个  限制o

将传入的值+1赋值给v1

上面这两个函数传入的参数都是v10

下面这两个传入的是v9

限制  .的

先赋值给v1 再-1

限制0的

初始位置为map[0,0]

根据上述对地图进行二次加工

这里我们知道了走到#就是成功  

#的位置为map[4,4]  我们的初始位置为map[0,0]

下面分析限制字符如何控制移动

根据上述可知以v10为参数两个字符分别是   O 和 o    而v10是控制列数

O是对输入的v10先赋值后-1

o是先+1再赋值  所以 

O是向左

o是向右移动

.和0是控制v9  那么

.是向上移动

0是向下移动

右下右右下下左下下下右右右右上上左左

nctf{o0oo00O000oooo..OO}

a1传入首地址

Ao_tem
关注
171210 逆向-Take the maze
whklhhhh的博客
12-12 646
1625-5 王子昂 总结《2017年12月10日》 【连续第436天总结】 A. CTF训练平台bugku-Take the maze B. 首先运行,提示输入key 查壳显示无,拖入IDA 根据字符串定位到main函数 这里可以看出基本格式:24位十六机制另外在字符串里可以看到很多print ticket的字样 (这个操作有点像今年国赛的“欢迎来到加基森”呢,吓了我一跳
170623 逆向-maze
whklhhhh的博客
06-24 930
1625-5 王子昂 总结《2017年6月23日》 【连续第264天总结】 A. ciscn-maze B. 惯例先拖入PEiD,发现是VC++ 看这个题目明显是走迷宫类型的,先运行一下试试吧 用CMD打开,毫无提示直接结束 期待显示迷宫的我似乎搞错了什么OTZ 这种类型OD就不太好分析了,算法太复杂了 直接送入IDA,找到main函数F5,发现先是判断参数存在则继续,否则直接结
极客大挑战逆向分析——maze
CYP11112的博客
11-29 467
把文件加载入ida 一开始在右边找不到主函数。 于是去字符串里面找,F12+shift打开字符串面板 发现有蹊跷,点进去看看。 有一个s,有一个E其他都是o和_,估计就是迷宫题了,接着就差寻找代码段了。 复制一下上面的‘Ur not on the way!!’搜索所有出现该句的地方。 结果发现一个test段,点进去F5反编译就是代码段了。 int sub_401A10() { int v0; // ecx int v1; // eax int v2; // esi char *v3; /
逆向常见题目—迷宫类题目
最新发布
2301_80284843的博客
05-05 854
(要是不是正方形需要自己输出行和列)输入整理字符串到输出路径.py即可。shift+F6查看字符串。点进去,选中,按A排成一行。2.找到方向(上左下右)经典是上下左右 wsad。1.找到地图(字符串)确认S为起点,E为终点。
[HDCTF2019]Maze(初识逆向
Welcome To Myon'Blog !
07-11 1410
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 968
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
逆向学习】 maze writeup
charlie_heng的专栏
12-19 813
这题是16年的国赛逆向题目main函数如下 首先调用了两个函数来初始化,这里应该是初始化了一个22x22的矩阵看下下面的验证函数 看了下,这里应该是一个走迷宫,从0,0走到21,21,一次只能往上下左右走,而且这一次向左右走了,下次只能往上下走那么卡个断点,把矩阵给扒出来,之后跑个dfs只能跑出来答案下面是dfs的代码b=[0,0,0,0,0,0,0,0,0,1,0,0,1,1,0,0,0,
【NSSCTF】刷题记录——[SWPUCTF 2024 新生赛]系列(REVERSE篇(1)
2401_84437604的博客
06-24 2745
import base64,urllib.parse key = “HereIsFlagggg” flag = “xxxxxxxxxxxxxxxxxxx”s_box = list(range(256)) j = 0 for i in range(256): j = (j + s_box[i] + ord(key[i % len(key)])) % 256 s_box[i], s_box[j] = s_box[j], s_box[i] res = [] i = j = 0 for s in flag: i =
Geek-10h-re-wp
令则
11-12 862
geek-10h—wp-regeek 这是Syclover组办的成信校内面向新生的geek大赛,很开心参与进感受到了这些题目的强大,也学到了好多好多, 往后会更新这一篇,因为已经看到了大佬们完全逆向的做法,我的这个题解还是有些连蒙带猜的元素,利用flag格式这样的做题技巧,等完成了其他方式的复现就整理更新。 题目分享链接: ⬇⬇⬇⬇ 链接:https://pan.baidu.com/s/1BLj...
【NSSCTF】刷题记录——[SWPUCTF 2024 新生赛]系列(REVERSE篇
2401_84438067的博客
06-24 1388
剩下的就跟上一题差不多了,生成key值的算法题目中已经给出,把给的enc转换回来, 逐个取值与key异或,将生成的ASCII值转换回来就完事了。后面才发现random.seed()函数是用来改变随机数生成器的种子,没有参数时,每次生成的随机数是不一样的,而当seed()有参数时,每次生成的随机数是一样的。,用pyinstxtractor破瓜,接着在爆出来的文件里,找到struct.py,用文件头16位覆盖5.py的文件头。就是flag了,偷懒一把,手工把3换成e,4换成a,flag就出来了……
深入Keil反汇编:一文看懂lib库还原为C代码的全过程
[深入Keil反汇编:一文看懂lib库还原为C代码的全过程](https://l3ouu4n9.github.io/overthewire/maze/lv3_fine.png) 参考资源链接:[keil对lib封装库反汇编成C语言]...
迷宫问题(maze problem)
07-30
一个用C++编写的迷宫问题小程序。
迷宫最短路径算法 使用队列
qq_43678612的博客
11-13 1326
迷宫最短路径算法 使用队列
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 1047
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
攻防世界逆向新手区《maze》wp
guobingk的博客
03-28 242
将文件拖入Exeinfo PE得到是64位未加壳的ELF文件 将文件拖入IDA,我们看到有main函数,点进去查看 F5查看伪代码,分析下面 可以看出flag以nctf开头。 继续向下分析 可以看到当v4的ASCII码值为79,111,46,48时分别执行四个函数。 也就是输入’O’ ‘o’ ‘.’ ‘0’ 时分别进行左 右 上 下的移动。 继续向下分析 可以看到每次执行LABEL_14都会紧跟一次LABEL_15,再看到LABEL_22是输出"Wrong flag!"说明LABEL_15与
南京邮电大学网络攻防平台逆向writeup之[maze]
qq_31344951的博客
07-31 1068
#1 用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。   puts("Input flag:");   scanf("%s", &s1, 0LL);   if ( strle
逆向迷宫问题
qq_62188797的博客
05-14 714
ctf逆向迷宫问题介绍与实例
reverse入门迷宫
csdn546229768的博客
11-27 998
记录第一次接触逆向迷宫题,第一次接触的时候感觉很懵逼,首先不知道这是一道迷宫题,还是按一起的逆向题解法,什么该程序逻辑啊分析算法啊,再没有接触pwn之前,拿到附件就只想把题目改成我想要直观运行的样子,现在回头来看认真分析题目还是挺简单的 题目是攻防世界新手区逆向里面maze: 拿到题目如图:(我对一些重要的代码进行重命名以便了解程序) 从开头的那一部分就知道了flag的格式,很多逆向题目都是这个套路,然后下面的循环体就是循环flag中间的18个字符,上面每个函数的大概作用我都有标记,核心函数就是chec
【2021.12.28】ctf逆向中的迷宫问题(含exe及wp)
qq_35289660的博客
03-04 3021
迷宫问题是ctf逆向中的经典问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值