easy_Maze 梅津美治郎 寒假逆向生涯(16/100)

最新推荐文章于 2024-12-11 20:29:48 发布
原创 最新推荐文章于 2024-12-11 20:29:48 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一道简单的迷宫题解决方法,并通过调试技巧获取地图数据,还讨论了level1和level2级别的分析,包括如何利用调试中断来触发异常处理函数。

easy_Maze

这个题简单,迷宫题目,需要动调,或者不用动调也行,可以自己算出地图,我用的是动调。

生成地图的两个函数

在这里插入图片描述
只需要动调到这两个函数的下一步后,找到储存矩阵的空间的地址, 把这个地址转到数据窗口跟随. 运行到生成矩阵的下面一个函数. 得到生成的矩阵.
在这里插入图片描述
把数据复制下来,每个数据是 占了四个字节(小端存放),然后根据函数外可知地图是7 * 7,紧接着把高28位的数据去掉,留下低四位,形成一副7*7的地图,顺着1按完asdw即可
UNCTF{ssddwdwdddssaasasaaassddddwdds}

梅津美治郎

这题的话,不难,只是得看出那个回调函数那里玄机

level1

在这里插入图片描述
直接得出字符串: r0b0RUlez!

level2分析

在这里插入图片描述
这里有个debugbreak函数,这函数的话,也就是相当于一个int 3指令,引发一个中断,把执行权移交给调试器,如果没有调试器,那就移交给其他异常处理回调函数,如果都没有,那么程序就自己断下来,这里就是为了触发回调函数,如果没有调试器附加,
在这里插入图片描述
那么debugbreak产生的异常会被AddVectoredExceptionHandler添加的回调函数捕获来处理,这里添加的回调函数也就是
在这里插入图片描述
在这里插入图片描述
就这个函数,成为了捕捉异常的回调函数。。

当我用OD的时候,发现这个int 3直接被patch掉了,不会触发异常回调函数,然后就直接return 0了。最后直接调用主函数外面的exit(0),直接跑0x7开头的地址,跑飞了,然后就没了。。这里用ida动调看看这个回调函数里面的东西。

在这里插入图片描述
再来动调看看这个数组值
在这里插入图片描述

在这里插入图片描述
然后看看紧接着输入字符的运算与这个数组的关系
在这里插入图片描述
直接异或2即可,上代码

a=[0x75,0x31,0x6E,0x6E,0x66,0x32,0x6C,0x67]
b=''
for i in a:
    b+=chr(i^2)
print(b)

在这里插入图片描述
两部分使用下滑线连接起来为flag{r0b0RUlez!_w3lld0ne}

arm 函数栈回溯
qq_42693685的博客
07-26 2580
栈回溯
arm平台的调用栈回溯(backtrace)
weixin_30270561的博客
09-25 5627
title: arm平台的调用栈回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用栈回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
巧用栈回溯,帮你快速定位问题
qq_42260970的博客
07-21 3514
在系统运行或调试过程中,程序总是出现一些出乎意料的现象(例如程序异常或者某个任务运行不是预料的)。为了帮助用户快速定位问题,减少出现问题难以定位的情况,操作系统中的栈回溯功能就显得十分重要。栈回溯到底是什么?又该如何使用呢?下面让我们一起来详细了解一下吧!(学会了这一招,以后遇到难以定位的问题还怕啥?)...
<深入浅出>根据函数调用过程谈栈回溯原理
一泓清水
06-07 6077
通过分析函数调用过程的堆栈变化,可以看出在被调函数的EBP寄存器地址存放的是调用函数的EBP寄存器地址,EBP地址+4存放的是函数调用完成后的下一条指令存放地址,该指令的前一条指令则是调用函数的指令。说起来有点拗口,接下来代码分析一下: 分析使用的源码如下:
内核栈回溯原理学习应用(转载,针对arm)
lqw198421的专栏
09-09 1779
转载链接: https://www.cnblogs.com/mysky007/p/12539754.html 前言: 在网上看到这篇文章,作者写这个应该是很用心的,所涉及的技术相对比较偏门,研究或者学习这方面的人应该很少,不过正好跟我现在在做的一些东西是相关的,因此转发。 不过,换做是我,如果想解决这个问题的话,我还是会用plt hook来实现,当前已经做出来的成功已经可以分析出 double free的问题了。 问题: 一台客户现场机器,运行一周左右偶然发生一次应用段错误或者double free问题,c
攻防世界逆向高手题之easy_Maze
沐一 · 林 的博客
09-01 1239
攻防世界逆向高手题之easy_Maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easy_Maze
攻防世界easy_Maze做法(迷宫题)
2303_80796023的博客
06-03 649
第一个是step_0函数,对数组v6进行了赋值,然后step_1函数调用参数v6给v5进行了赋值,那么显而易见,v5为最后的地图,但是我们发现,这地图用代码逆推出来太麻烦了,里面函数好多的,所以我们采用方法,ida的远程Linux调试,因为该文件不是exe文件,所以只能Linux远程调试,具体操作方法,点进我主页,一篇文章有详解,接下来,开始动调,断点打在函数step_2左边,关键点在这边,主要是三个函数,step_0,step_1,step_2,为了方便理解,先进入函数step_2。
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 924
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
逆向攻防世界CTF系列56-easy_Maze
LH1013886337的博客
12-11 823
第二种方法GDB动态调试,首先看汇编代码,v5给了eax寄存器,那么有确定的内存位置就可以直接打印内存了,如果不知道v5放在哪里的话是没办法打印内存的。方法GDB动态调试,首先看汇编代码,v5给了eax寄存器,那么有确定的内存位置就可以直接打印内存了,如果不知道v5放在哪里的话是没办法打印内存的。根据上图的汇编地址,断点断在564793D24AB0即可:(这是别人的图,我自己找不到断掉,知道用./80dw命令显示rax寄存器即可,w是双字,d是整数打印。看出来终点是6,6,output里输出flag。
xctf easy_Maze
weixin_43655690的博客
03-09 326
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
arm栈帧回溯
02-13
arm栈帧回溯,自己实现arm-linux下的栈帧回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
栈回溯(stack trace)原理
热门推荐
软件调试的变革
07-30 1万+
当使用windbg时,最常用的命令就是'K', 栈回溯。那么是怎么实现栈回溯的呢,下面简单介绍一下。 首先要了解我们所编译出来的EXE或者DLL的调试信息都是包含在PDB文件中的,PDB文件可由编译器来产生。在栈回溯中使用的API都是来自动态库DbgHelp.dll中的,当然你
Linux 栈回溯
小嵌同学的博客
11-28 2923
日常工作中,我们在开发软件程序时,经常会遇到程序奔溃的问题,导致程序奔溃的原因有很多,我们一般都是定位到相关代码,再去查询具体原因。而定位到bug相关代码往往需要依赖栈回溯这个功能,知道程序是在哪里挂掉的。在Linux系统中,栈回溯(stack trace)是用于跟踪程序执行期间函数调用的一种技术,记录了程序在出现错误或异常时,从当前位置开始追溯回到程序的执行起点,包括每个函数的调用关系和相应的返回地址。栈回溯可以帮助开发人员快速定位问题所在。
栈回溯的原理及方法
l729004的博客
10-08 2690
栈回溯,是对于栈区内存的回溯,因为在栈区执行,所以栈回溯是属于线程级别的一种技术,因为只有线程才可以在栈区进行连续的开栈操作。而栈回溯的概念是什么呢,就是通过拿到线程的控制权后(相当于挂起线程),通过拿到当前的 eip 寄存器进行地址回溯,而栈回溯虽说是回溯栈区,但是可以回溯什么东西呢?接下来我们大致说一下栈回溯的一些主要的思想和过程。
Arm64栈回溯
非专业业余程序员
06-01 2856
手动回溯Arm64栈帧
栈回溯
我的博客
01-19 4651
首先必须明确一点也是非常重要的一点,栈是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,栈有栈底和栈顶,那么栈顶的地址要比栈底低。对x86体系的CPU而言,其中: ---> 寄存器ebp(base pointer )可称为“帧指针”或“基址指针”,其实语意是相同的。 ---> 寄存器esp(stack pointer)可称为“ 栈指针”。 要知...
easy_Maze
Tiany的博客
08-05 249
攻防世界easy_Maze
一文解析Arm64 栈回溯
youzhangjing_的博客
07-11 2065
发生异常的函数可以根据pc寄存器得到,该函数是栈回溯的第一个函数。sp寄存器指向了第一个栈帧中的FP1寄存器,即0xffffffc0ee823b80地址,FP1向高地址偏移8字节得到LR1寄存器,即0xffffff80087369e4地址,该地址位于dwc3_ep0_stall_and_restart函数内,该函数是栈回溯的第二个函数。每产生一次函数调用,就会在栈中形成一个栈帧,该栈总共保存了4个栈帧(Stack Frame),每个栈帧由FP、LR及栈参数(函数参数、函数局部变量等)组成。
栈回溯与妙用
happylzs2008的专栏
02-24 650
(重磅原创)冬之焱: 谈谈Linux内核的栈回溯与妙用 ----必看 https://blog.youkuaiyun.com/juS3Ve/article/details/82836924 谈谈Linux的栈回溯与妙用 转自第一个; https://blog.youkuaiyun.com/zhuyong006/article/details/83651467 https://docs.python.org/...
攻防世界easy_maze
最新发布
03-24
### 关于攻防世界 Easy_Maze 的解题思路 #### 题目背景 Easy_maze 是一款基于字符串输入的简单迷宫游戏,玩家通过键盘输入特定字符序列完成迷宫路径规划并最终获得 flag。这类题目通常涉及基础的逆向分析以及简单的逻辑推理。 #### 解题方法概述 根据已知信息[^4],该关卡的核心在于理解如何利用 `wsad` 控制角色移动方向以穿越迷宫。具体来说: - **输入方式**:程序接受一系列由字母组成的字符串作为指令集。 - **功能映射**: - 字母 `w` 表示向上移动; - 字母 `s` 表示向下移动; - 字母 `a` 表示向左移动; - 字母 `d` 表示向右移动; 此部分可以通过阅读源码或者调试工具反汇编得到结论[^3]。 #### 实际操作流程 为了成功通关 easy_maze 并获取最终答案 UNCTF{...} ,需要按照如下方式进行尝试: 1. 使用动态调试器加载二进制文件观察执行过程中的分支条件变化情况。 2. 结合静态代码审查确认每一步合法动作范围及其触发机制。 3. 构造满足所有约束条件的有效路径表达式提交验证服务器校验正确性。 以下是可能的一个解决方案实例演示代码片段: ```python solution = "ssddwdwdddssaasasaaassddddwdds" print(f"The solution to the maze is {solution}") ``` 上述脚本定义了解决方案变量 solution,并打印出完整的行动轨迹供参考者复制粘贴至目标平台界面测试效果。 #### 总结 通过对 easy_maze 的深入剖析可以看出,此类 CTF 类型竞赛项目主要考察参赛选手对于基本计算机科学概念的理解程度以及实际动手解决问题的能力水平。掌握好相关基础知识能够帮助我们更加高效地应对各种复杂场景下的挑战任务。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值