极客大挑战逆向分析——maze

最新推荐文章于 2025-05-05 19:38:59 发布
原创 最新推荐文章于 2025-05-05 19:38:59 发布 · 491 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

把文件加载入ida
在这里插入图片描述
一开始在右边找不到主函数。
于是去字符串里面找,F12+shift打开字符串面板
在这里插入图片描述
发现有蹊跷,点进去看看。
在这里插入图片描述有一个s,有一个E其他都是o和_,估计就是迷宫题了,接着就差寻找代码段了。
在这里插入图片描述复制一下上面的‘Ur not on the way!!’搜索所有出现该句的地方。在这里插入图片描述

结果发现一个test段,点进去F5反编译就是代码段了。

int sub_401A10()
{
  int v0; // ecx
  int v1; // eax
  int v2; // esi
  char *v3; // ecx
  unsigned int v4; // kr00_4
  int v5; // eax
  char v6; // cl
  char v8[108]; // [esp+8h] [ebp-70h]
  char v9[10
最低0.47元/天 解锁文章
逆向萌新关于第十届极客挑战逆向部分做题的一些心得(一)(jiang'sfan)
Fer1g1的博客
10-26 722
逆向萌新关于第十届极客挑战逆向部分做题的一些心得(一)(jiang’sfan) 首先附上题目下载链接: 附件文件: https://share.weiyun.com/5lmZaMw,提取码:dl8e5l 备用链接:http://geek.sycsec.com:4444...
171210 逆向-Take the maze
whklhhhh的博客
12-12 678
1625-5 王子昂 总结《2017年12月10日》 【连续第436天总结】 A. CTF训练平台bugku-Take the maze B. 首先运行,提示输入key 查壳显示无,拖入IDA 根据字符串定位到main函数 这里可以看出基本格式:24位十六机制另外在字符串里可以看到很多print ticket的字样 (这个操作有点像今年国赛的“欢迎来到加基森”呢,吓了我一跳
逆向maze分享
2301_81223471的博客
01-16 2103
maze即迷宫问题 常见的就是限制你只能输入几种字符 控制你行走的路线 只有走到规定的出口才能得到flag。3 搜索字符串没有 但是某个函数的作用是生成迷宫的地图 这样我们也可以判断出来是maze问题。限制字符就是控制我们在迷宫中的移动的字符 只有找到了我们才可以考虑怎么走出迷宫。#的位置为map[4,4] 我们的初始位置为map[0,0]而分析限制字符是如何控制我们走出迷宫的 我觉得有两种方法。2 有限制条件 这时候就需要我们分析到底走哪条路了。结合限制字符是如何控制行走以及哪里是路哪里是墙。
南邮攻防训练平台逆向maze
weixin_30895603的博客
06-09 180
文件为 ELF64 可执行文件,输入正确 flag 返回判定结果的逆向题。 用 ida 打开,先看f5之后的代码,容易知道 flag 长度为24位,以 "nctf{" 为前缀: 先是一个对字符的判定过程: 可以看出是对输入的字符串进行判断,当当前字符值于78则再次与79和111进行比较,满足条件则分别跳入 sub_400650 和 sub_400660 函数中,分别对应自增一和自...
[HDCTF2019]Maze(初识逆向
Welcome To Myon'Blog !
07-11 1499
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
ctf——逆向新手题目12 (maze) WP
qq_52842965的博客
08-02 818
首先根据题目描述该题是一个迷宫,解这道题前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道题,其实算是比较有难度的一道题,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
逆向入门——Re题解
crispr的博客
07-31 2447
前言 又是划水的最近,花了几天时间来入门逆向,二进制师傅是爷,觉得自己会一点onlydbg和ida啥的,来做一做攻防世界的Re题,发现很多都是要看题解才能完成(tcl没办法),这里碰到两个有意思的题来分析分析 正文 csaw2013reversing2 拖到Exeinfo里看一看发现: 无壳,在拖到PEiD中看看发现: 话不多说,直接ida pro32打开看一看,找到main()函数后一键F5看看伪码: 用我菜的不能再菜的C语言基础分析一下致就是: 先创建了一个私有堆,然后在这个私有堆上分配了指定
ctf————逆向新手题12(maze)WP
qq_55994774的博客
08-10 897
1. 用Exeinfo PE打开文件查看信息ELF文件,64位 2. 放入ida进行分析 用F5查看伪代码,strncmp函数前的if判断句判断输入的语句nctf{开头,是否是32位,以}结尾。然后往下分析,我们可以看到平行几个判断语句,分别进入四个if函数。这里涉及到了迷宫问题。这四个函数分别是在迷宫中的四个动作。sub_400650\sub_400660\sub_400670\sub_400680是+1或-1的动作,假设v9代表着竖向,则"."上"0"下"o"右"O"左。 参考:https...
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3914
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和优快云 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
攻防世界逆向新手区《maze》wp
guobingk的博客
03-28 264
将文件拖入Exeinfo PE得到是64位未加壳的ELF文件 将文件拖入IDA,我们看到有main函数,点进去查看 F5查看伪代码,分析下面 可以看出flag以nctf开头。 继续向下分析 可以看到当v4的ASCII码值为79,111,46,48时分别执行四个函数。 也就是输入’O’ ‘o’ ‘.’ ‘0’ 时分别进行左 右 上 下的移动。 继续向下分析 可以看到每次执行LABEL_14都会紧跟一次LABEL_15,再看到LABEL_22是输出"Wrong flag!"说明LABEL_15与
南京邮电学网络攻防平台逆向writeup之[maze]
qq_31344951的博客
07-31 1095
#1 用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。   puts("Input flag:");   scanf("%s", &s1, 0LL);   if ( strle
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 1038
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
2021巅峰极客逆向baby_maze题wp
sln_1550的博客
08-02 570
IDA分析发现题目所谓的迷宫没有一个数据结构来表示,而是每一个函数就是一关: 输入S后进入下一关: 然后一直过关到这个函数: 开始的时候我没注意看有多少个函数,以为就几十个,手工用crossref从结果逆推,搞了很久发现有问题,然后已统计,发现有7000多个函数(关),看来只能写脚本跑。 用IDA导出C代码,然后写python脚本处理,先解析每个关卡的函数,得到一个字典: 再用穷举路径来爆破,可以得到正确的输入: import sys with open(r'F:\share\20210731\ba
逆向常见题目—迷宫类题目
2301_80284843的博客
05-05 1028
(要是不是正方形需要自己输出行和列)输入整理字符串到输出路径.py即可。shift+F6查看字符串。点进去,选中,按A排成一行。2.找到方向(上左下右)经典是上下左右 wsad。1.找到地图(字符串)确认S为起点,E为终点。
170623 逆向-maze
whklhhhh的博客
06-24 947
1625-5 王子昂 总结《2017年6月23日》 【连续第264天总结】 A. ciscn-maze B. 惯例先拖入PEiD,发现是VC++ 看这个题目明显是走迷宫类型的,先运行一下试试吧 用CMD打开,毫无提示直接结束 期待显示迷宫的我似乎搞错了什么OTZ 这种类型OD就不太好分析了,算法太复杂了 直接送入IDA,找到main函数F5,发现先是判断参数存在则继续,否则直接结
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 1191
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
CTF easy_maze 一道简单的迷宫题。
yoyo_573的博客
08-15 2901
CTF easy_maze 一道简单的迷宫题。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是小是100。 概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
南邮CTF maze
太菜了
02-27 545
maze 开始没想到迷宫,然后看了main函数还不太长,就慢慢看了。 然后不会,,, 然后看了佬的WP,发现是迷宫,然后看到Oo0.,应该是上下左右四个方向操作。 然后看相关的函数。 比如 ‘O 应该-- ,而且又是 即V9的地址+1又进入函数。从后面知道,*(v9+1)为列 从后面的函数就可以知道Oo0.为左右上下 。 最后要if ( asc_601060[8 * (signed int)v...
[CTF]Bugku Take the maze
qq_42152365的博客
04-24 956
[CTF]Bugku Take the maze 200 {写博客不重要,记录思路最重要} 1. 拿到拖Die发现无壳,从文件名和解析结果来看就是用visual C写的 2. 运行,发现关键语句:“show me your key”,拖入IDA,搜索该字句,进入到函数 3. 发现该函数中有“done!....”表明输入正确,但是正确之后还有一些函数,进去后发现还有一些奇奇怪怪的东西如下: ...
maze逆向
最新发布
10-23
- **攻防世界逆向新手区《maze》**:该题通过分析输入字符的ASCII码值确定移动逻辑,根据输出错误提示的位置分析判断结果逻辑,进而找到疑似迷宫的字符串,是分析输入与结果判断逻辑的典型案例[^4]。 ### 代码示例 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值