HGAME2020 reverse maze

最新推荐文章于 2022-04-11 17:16:57 发布
原创 最新推荐文章于 2022-04-11 17:16:57 发布 · 874 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了

在这里插入图片描述

2.拖入ida分析,找到主函数

在这里插入图片描述

2.1.思路分析

1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右
2.v5=&unk_6020c4,标志着起始点
3.v5+=4,意味着右边移动4个字节
4.v6+=64,有点像二维数组里面的用地址来访问这种。
5.if(v5<asc-------)这句,最后一位为0的才可以走,为1的会直接跳转,也告诉了我们迷宫的边界

3.实践:

3.1 因为是移动4个字节,那么我们直接以4个字节,编址(打开hex-view,右键data format,调整成4个字节

3.2 直接看对应的图,跟着路线控制方向,得出flag。

在这里插入图片描述
flag:hgame{ssssddddddsssssddwwdddssssdssdd}

攻防世界Reverse-maze
西电卢本伟的博客
05-12 1453
ctf、逆向、迷宫问题、攻防世界
XCTF reverse maze
YenKoc的博客
02-05 523
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
攻防世界-reverse-maze
底层社会中的弱智
09-22 326
查看文件类型: File 命令进行查看文件类型 看出ELF类型的64位程序 也可以使用工具直接查看 放到ubuntu里面运行一下查看程序运行的过程 当程序运行的时候,会提示我们输入flag并且根据我们输入的值进行运算后得到真正flag的值。 使用ida进行分析,首先看到puts提示输入字符串放入s1中,然后进入了if判断 S1长度要等于24,前五个字符是nctf{,最后一个字符是} nctf{xxxxxxxxxxxxxxxxxx}这种格式 接着看判断里面的逻辑处理 逐个对
re学习笔记(29)HGAME2020-re-Level-Week1-maze
逆向随笔
01-24 942
HGAME2020-re-Level-Week1-maze 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:HGAME2020-re-Level-Week1-maze 题目下载:点击下载 题目描述 You won’t figure out anything if you give in to fear. 学习资料: https://ctf-wiki.github.io/c...
2020 HGAME WEB_Week3 [序列之争]
Kaleido76的博客
02-08 1190
一道反序列化漏洞题目[序列之争]
2022年HGAMEREVERSE的easyasm
沐一 · 林 的博客
04-04 2010
2022年HGAMEREVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
2022年HGAMEREVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 699
2022年HGAMEREVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
2022年HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 1066
2022年HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 中查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
2022年HGAMEREVERSE的creakme
沐一 · 林 的博客
04-04 606
2022年HGAMEREVERSE的creakme 下载附件,照例扔入 exeinfope 中查看信息: . . 32 位无壳,照例扔入 IDA 32中查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
2022年HGAMEREVERSE的fake shell
沐一 · 林 的博客
04-11 1287
2022年HGAMEREVERSE的fake shell 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入虚拟机中运行一下,查看主要回显信息: 结合题目暗示可以看出这的确是一个假的 shell,只是简单的 if 命令分情况执行而已。 . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . 跟踪前面说得 RC4 加密函数:(特征是 256 字节数组) . . 那直接下断点把要比较的密文提取出来加密即可,但是发现用密钥 "h
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
Hgame2020——WEB
Pdsdt1的博客
02-04 4060
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
HGAME2020第一周杂项题——欢迎参加HGame
qq_44060093的博客
01-29 1210
看题可知是base64编码,在线网站解密: https://base64.supfree.net/ 建议将空格改成/ 在在线网站在线解密莫尔斯 http://www.atool9.com/morse.php
攻防世界,Reversemaze(未完善)
Pai_Space
11-22 1452
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
2020 HGAME WEB_Week1
Kaleido76的博客
01-27 1745
包含题目[Cosmos的博客][接头霸王][CodeWorld][鸡你太美]
攻防世界 REVERSE 新手区/maze
ookami6497的博客
07-13 370
攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
HGAME 2020 week1
热门推荐
Slightwind's Blog
04-23 5万+
week1 Web Cosmos 的博客 1.看提示去 GitHub 上找这个网站的源代码,搜索 Cosmos Hgame 就可以找到,点开 3 commits,点开 new file 就可以看到: base64 解码: aGdhbWV7ZzF0X2xlQGtfMXNfZGFuZ2VyMHVzXyEhISF9 2.base64 解码得到 flag。 hgame{g1t_le@k_1s_dange...
HGAME2020 Final Writeup
wh201906的博客
03-08 885
居然能苟进决赛 绝了 Misc - Good Video 题目: Need a video to fresh your mind? 终于又见到misc了 先binwalk扫了一遍压缩包和视频文件,得到了一大堆东西。。。。。 (居然还有vmdk?) 查了一下头部的EBML文件格式,发现这是一种面向未来的音视频框架,而且之后的Matroska也是一种封装格式 这些文件格式为了支持未来出现的新压...
2020 HGAME WEB_Week3 [二发入魂][cosmos的二手市场]
Kaleido76的博客
02-08 657
一道mt_rand()伪随机题目[二发入魂]和一道条件竞争题目[cosmos的二手市场]
HGAME题目2024misc
最新发布
02-04
### HGAME 2024 Misc 类别题目信息 #### 解密并转换Flag 在HGAME 2024 WEEK1 的misc类别中,有一个挑战涉及解密获得的明文,并将其全部转换为大写字母。最终的结果被包裹在`hgame{}`内作为标志(flag)[^2]。 ```python def convert_to_uppercase_flag(encrypted_text): decrypted_text = encrypted_text.upper() flag_format = f"hgame{{{decrypted_text}}}" return flag_format example_encrypted_text = "disappearintheseaofbutterfly" print(convert_to_uppercase_flag(example_encrypted_text)) ``` 此代码片段展示了如何将给定字符串转换成全大写的flag格式。 #### 字符编码变换 另一个例子来自HGAME 2024 WEEK2,在这个杂项(miscellaneous)挑战里,参与者需要通过特定偏移量来调整输入字符串中的每一个字符Unicode值的位置。当尝试不同的位移数值时,可以找到符合条件的有效输出——即以"hgame{"开头的信息[^3]。 ```python def unicode_shift(input_str, shift): shifted_string = ''.join( chr((ord(c) + shift) % 0x110000) for c in input_str) return shifted_string input_unicode_encoded = "籱籰籪籶籮粄簹籴籨粂籸籾籨籼簹籵籿籮籨籪籵簺籨籽籱簼籨籼籮籬类簼籽粆" for offset in range(-65535, 65536): result = unicode_shift(input_unicode_encoded, offset) if result.startswith("hgame"): print(f"Offset found: {offset}") print(result) break ``` 这段Python脚本实现了遍历可能的Unicode位移范围直到发现正确的标志为止的功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值