极客大挑战逆向分析——maze

最新推荐文章于 2025-05-05 19:38:59 发布
原创 最新推荐文章于 2025-05-05 19:38:59 发布 · 491 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

把文件加载入ida
在这里插入图片描述
一开始在右边找不到主函数。
于是去字符串里面找,F12+shift打开字符串面板
在这里插入图片描述
发现有蹊跷,点进去看看。
在这里插入图片描述有一个s,有一个E其他都是o和_,估计就是迷宫题了,接着就差寻找代码段了。
在这里插入图片描述复制一下上面的‘Ur not on the way!!’搜索所有出现该句的地方。在这里插入图片描述

结果发现一个test段,点进去F5反编译就是代码段了。

int sub_401A10()
{
  int v0; // ecx
  int v1; // eax
  int v2; // esi
  char *v3; // ecx
  unsigned int v4; // kr00_4
  int v5; // eax
  char v6; // cl
  char v8[108]; // [esp+8h] [ebp-70h]
  char v9[10
最低0.47元/天 解锁文章
逆向萌新关于第十届极客挑战逆向部分做题的一些心得(一)(jiang'sfan)
Fer1g1的博客
10-26 722
逆向萌新关于第十届极客挑战逆向部分做题的一些心得(一)(jiang’sfan) 首先附上题目下载链接: 附件文件: https://share.weiyun.com/5lmZaMw,提取码:dl8e5l 备用链接:http://geek.sycsec.com:4444...
171210 逆向-Take the maze
whklhhhh的博客
12-12 678
1625-5 王子昂 总结《2017年12月10日》 【连续第436天总结】 A. CTF训练平台bugku-Take the maze B. 首先运行,提示输入key 查壳显示无,拖入IDA 根据字符串定位到main函数 这里可以看出基本格式:24位十六机制另外在字符串里可以看到很多print ticket的字样 (这个操作有点像今年国赛的“欢迎来到加基森”呢,吓了我一跳
逆向maze分享
2301_81223471的博客
01-16 2103
maze即迷宫问题 常见的就是限制你只能输入几种字符 控制你行走的路线 只有走到规定的出口才能得到flag。3 搜索字符串没有 但是某个函数的作用是生成迷宫的地图 这样我们也可以判断出来是maze问题。限制字符就是控制我们在迷宫中的移动的字符 只有找到了我们才可以考虑怎么走出迷宫。#的位置为map[4,4] 我们的初始位置为map[0,0]而分析限制字符是如何控制我们走出迷宫的 我觉得有两种方法。2 有限制条件 这时候就需要我们分析到底走哪条路了。结合限制字符是如何控制行走以及哪里是路哪里是墙。
南邮攻防训练平台逆向maze
weixin_30895603的博客
06-09 180
文件为 ELF64 可执行文件,输入正确 flag 返回判定结果的逆向题。 用 ida 打开,先看f5之后的代码,容易知道 flag 长度为24位,以 "nctf{" 为前缀: 先是一个对字符的判定过程: 可以看出是对输入的字符串进行判断,当当前字符值于78则再次与79和111进行比较,满足条件则分别跳入 sub_400650 和 sub_400660 函数中,分别对应自增一和自...
[HDCTF2019]Maze(初识逆向
Welcome To Myon'Blog !
07-11 1499
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
2023年第三届陕西省学生网络安全技能--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4874
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
攻防世界逆向新手区《maze》wp
guobingk的博客
03-28 264
将文件拖入Exeinfo PE得到是64位未加壳的ELF文件 将文件拖入IDA,我们看到有main函数,点进去查看 F5查看伪代码,分析下面 可以看出flag以nctf开头。 继续向下分析 可以看到当v4的ASCII码值为79,111,46,48时分别执行四个函数。 也就是输入’O’ ‘o’ ‘.’ ‘0’ 时分别进行左 右 上 下的移动。 继续向下分析 可以看到每次执行LABEL_14都会紧跟一次LABEL_15,再看到LABEL_22是输出"Wrong flag!"说明LABEL_15与
南京邮电学网络攻防平台逆向writeup之[maze]
qq_31344951的博客
07-31 1095
#1 用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。   puts("Input flag:");   scanf("%s", &s1, 0LL);   if ( strle
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 1038
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
2021巅峰极客逆向baby_maze题wp
sln_1550的博客
08-02 570
IDA分析发现题目所谓的迷宫没有一个数据结构来表示,而是每一个函数就是一关: 输入S后进入下一关: 然后一直过关到这个函数: 开始的时候我没注意看有多少个函数,以为就几十个,手工用crossref从结果逆推,搞了很久发现有问题,然后已统计,发现有7000多个函数(关),看来只能写脚本跑。 用IDA导出C代码,然后写python脚本处理,先解析每个关卡的函数,得到一个字典: 再用穷举路径来爆破,可以得到正确的输入: import sys with open(r'F:\share\20210731\ba
逆向常见题目—迷宫类题目
2301_80284843的博客
05-05 1028
(要是不是正方形需要自己输出行和列)输入整理字符串到输出路径.py即可。shift+F6查看字符串。点进去,选中,按A排成一行。2.找到方向(上左下右)经典是上下左右 wsad。1.找到地图(字符串)确认S为起点,E为终点。
170623 逆向-maze
whklhhhh的博客
06-24 947
1625-5 王子昂 总结《2017年6月23日》 【连续第264天总结】 A. ciscn-maze B. 惯例先拖入PEiD,发现是VC++ 看这个题目明显是走迷宫类型的,先运行一下试试吧 用CMD打开,毫无提示直接结束 期待显示迷宫的我似乎搞错了什么OTZ 这种类型OD就不太好分析了,算法太复杂了 直接送入IDA,找到main函数F5,发现先是判断参数存在则继续,否则直接结
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 1191
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3914
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和优快云 题目来源: 2021巅峰极客网络安全技能挑战赛 reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
CTF easy_maze 一道简单的迷宫题。
yoyo_573的博客
08-15 2901
CTF easy_maze 一道简单的迷宫题。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是小是100。 概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
南邮CTF maze
太菜了
02-27 545
maze 开始没想到迷宫,然后看了main函数还不太长,就慢慢看了。 然后不会,,, 然后看了佬的WP,发现是迷宫,然后看到Oo0.,应该是上下左右四个方向操作。 然后看相关的函数。 比如 ‘O 应该-- ,而且又是 即V9的地址+1又进入函数。从后面知道,*(v9+1)为列 从后面的函数就可以知道Oo0.为左右上下 。 最后要if ( asc_601060[8 * (signed int)v...
[CTF]Bugku Take the maze
qq_42152365的博客
04-24 956
[CTF]Bugku Take the maze 200 {写博客不重要,记录思路最重要} 1. 拿到拖Die发现无壳,从文件名和解析结果来看就是用visual C写的 2. 运行,发现关键语句:“show me your key”,拖入IDA,搜索该字句,进入到函数 3. 发现该函数中有“done!....”表明输入正确,但是正确之后还有一些函数,进去后发现还有一些奇奇怪怪的东西如下: ...
逆向攻防世界CTF系列11-maze
LH1013886337的博客
10-15 1457
64位无壳nctf{右键char,发现四个字符这里(_DWORD *)是对v6进行强制类型转化,,然后在提领指针,WORD占2个字节,DWORD占4个字节。shift+f12找到看看,发现再看之前那张图,当为’O’时,点进函数看看,在16位的CPU中,一个字刚好为两个字节,而32位CPU中,一个字是四个字节。若以字为单位,向上还有双字(两个字),四字。
攻防世界-逆向-ctf-maze
m0_46583304的博客
04-15 1298
攻防世界-逆向-ctf-maze 看到这个题目感慨万分,上一个看了四个小时也没看出来的题就是看不懂迷宫怎么设计,记得题目名字叫take a maze.。查壳 无壳,64bit ELF文件,拖到ida里 先输入,判断长度以及开头结尾,如果不正确,wrong flag 这部分从输入第五个字符开始分析,进行判断 这个数组为迷宫 写个程序打印一下,判断一下方向,一共18个字符加上6个刚好二十四...
maze逆向
最新发布
10-23
maze逆向是一种常见的逆向工程类型,相关方法、技术及案例如下: ### 方法和技术 - **寻找地图**:在maze逆向题中,往往需要找到“地图”,这是解决问题的基础。不过有时候地图不会直接呈现,需要深入分析才能发现[^1]。 - **分析函数逻辑**:由于代码里可能存在函数嵌套以及复杂的返回逻辑,所以要仔细分析函数之间的调用关系和返回值,从而理解程序的整体运行流程。比如一些迷宫逆向题中函数套函数,return逻辑复杂,需要耐心梳理[^1]。 - **使用IDC内置脚本**:在某些情况下,可在if语句处编写IDC内置脚本辅助分析。例如在BUGKU的Take the maze题中,就需要编写IDC内置脚本来解决问题[^1]。 - **分析输入与移动逻辑**:分析程序对输入的处理以及如何根据输入进行移动。像攻防世界逆向新手区《maze》,当输入的字符ASCII码值为79、111、46、48(即输入&rsquo;O&rsquo; ‘o&rsquo; ‘.&rsquo; ‘0&rsquo;)时,程序会分别执行左、右、上、下的移动操作[^4]。 - **判断结果逻辑分析**:关注程序中判断结果的部分,比如查看输出错误提示的位置,分析其判断条件。在攻防世界逆向新手区《maze》中,LABEL_22输出"Wrong flag!",说明LABEL_15与判断最终结果有关,通过分析判断条件能找到疑似迷宫的字符串[^4]。 ### 相关案例 - **BUGKU (Take the maze)**:做这道题时,一开始难以找到“地图”,函数嵌套和return逻辑复杂。最后通过编写IDC内置脚本解决问题,这是一个运用脚本辅助分析的典型案例[^1]。 - **攻防世界逆向新手区《maze》**:该题通过分析输入字符的ASCII码值确定移动逻辑,根据输出错误提示的位置分析判断结果逻辑,进而找到疑似迷宫的字符串,是分析输入与结果判断逻辑的典型案例[^4]。 ### 代码示例 以下是一个使用深度优先搜索(DFS)解决迷宫问题的示例代码: ```cpp #include <iostream> using namespace std; int maze[] = []//自己复制一下 int map[99][99]; char t[10000]; int r = 0; int dx[4] = { -1, 0, 1, 0 }; int dy[4] = { 0, 1, 0, -1 }; char op[4] = { 'w', 'd', 's', 'a' }; bool check(int qx, int qy) { if (qx >= 0 && qx < 99 && qy >= 0 && qy < 99) { if (map[qx][qy] == 0) return 1; } return 0; } void dfs(int x, int y) { if (x == 97 && y == 97) { for (int i = 0; i < r; i++) cout << t[i]; cout << endl; return; } for (int i = 0; i < 4; i++) { int qx = dx[i] + x; int qy = dy[i] + y; if (check(qx, qy)) { t[r] = op[i]; r++; map[x][y] = 1; dfs(qx, qy); map[x][y] = 0; r--; t[r] = 0; } } } int main() { for (int i = 0; i < 99; i++) { for (int j = 0; j < 99; j++) { map[i][j] = maze[99 * i + j]; } } dfs(1, 1); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值