XCTF reverse maze

最新推荐文章于 2022-04-08 17:53:35 发布
原创 最新推荐文章于 2022-04-08 17:53:35 发布 · 525 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次迷宫游戏的逆向工程过程,包括使用IDA64进行静态调试,分析主函数并反编译,通过逻辑推理确定游戏迷宫的矩阵结构,以及使用Python脚本打印迷宫地图。最终,成功解密游戏谜题,获得flag。

一.查壳

在这里插入图片描述

二.拖入ida64,静态调试,找到主函数F5反编译

在这里插入图片描述

二.1 思路分析(逆向是真的费时间,每个函数都要分析过去):

1.发现每个if最终都会进入LABEL-15
在这里插入图片描述
点进去,看看这个函数是干啥的。
在这里插入图片描述
这里基本可以推理出a3是行,a2是列了。
那么我们的迷宫一定是一个8列的矩阵。
得知这点,退出去,再分析。
在这里插入图片描述
v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知:
就将四个函数点进去就可以判断方向了。
举个例子:

最低0.47元/天 解锁文章
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 215
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1459
ctf、逆向、迷宫问题、攻防世界
XCTF maze
weixin_44164182的博客
02-06 188
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
攻防世界-reverse-maze
底层社会中的弱智
09-22 328
查看文件类型: File 命令进行查看文件类型 看出ELF类型的64位程序 也可以使用工具直接查看 放到ubuntu里面运行一下查看程序运行的过程 当程序运行的时候,会提示我们输入flag并且根据我们输入的值进行运算后得到真正flag的值。 使用ida进行分析,首先看到puts提示输入字符串放入s1中,然后进入了if判断 S1长度要等于24,前五个字符是nctf{,最后一个字符是} nctf{xxxxxxxxxxxxxxxxxx}这种格式 接着看判断里面的逻辑处理 逐个对
HGAME2020 reverse maze
YenKoc的博客
02-05 876
1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了 2.拖入ida分析,找到主函数 2.1.思路分析 1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右 2.v5=&unk_6020c4,标志着起始点 3.v5+=4,意味着右边移动4个字节 4.v6+=64,有点像二维数组里面的用地址来访问这种。 5.if(v...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF reverse-box
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-11 467
题目要求: 输入flag让程序输出,flag以TWCTF开头,xctf的题目提示被漏掉了 如果对本文有疑问,可在下方给我留言 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 程序放入IDA中分析 这题的关键点就是要获取到v4的值,v4是由sub_80...
Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 385
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
xctf easy_Maze
weixin_43655690的博客
03-09 325
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
XCTF-REVERSE-指南
煮酒闲谈
10-17 688
CTF-REVERSE-指南首先介绍一下 linux和windows下一些常用命令和工具  ELF反调试初探[http://www.freebuf.com/sectool/83509.html] readelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用 命令格式:readelf elf文件名 strings  可以打印出文件中所有列出的可打印字符串 格式
XCTF maze WriteUp
qq_40712959的博客
12-10 417
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
XCTF 新手 RE maze
A_dmin的博客
07-03 1663
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
攻防世界,Reversemaze(未完善)
Pai_Space
11-22 1455
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
XCTF-Reverse:python-trade
_Co1a
11-24 213
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc pyc反编译在线:https://tool.lu/pyc/ #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in
xctf windows_reverse1
weixin_45701079的博客
10-24 471
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9772
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
(未完)Writeup of Take the maze (reverse) in BugKu
cossack9989的博客
12-12 1348
好题(可惜我还没做出来,只做到一半) 简述一下逻辑吧,首先观察程序,main函数调F5伪代码失败,看看函数尾是不是要修改栈指针。果然,修改栈指针后,跳出了F5伪代码。 观察一下main函数的逻辑:   开头有一个反调试,动调改跳转过了它,接下来进入一个功能不明的函数(猜测为加密函数),然后,动态调试竟然终止了……GG   然后开始静态分析,在输出‘succeed’语句前的if条件中有一
xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100
l8947943的博客
04-08 2240
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
XCTF-Reverse:Hello,CTF
_Co1a
11-19 423
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 工具:ida pro 知识:进制之间的转化、ASCII码 老方法,先打开这个可执行程序 shift+F12,打开字符串窗口 这串东东很可以,把它转化成字符串,发现没有用 老方法:跳转——》交叉列表——》F5查看伪代码 strcpy,即s
xctf backup
最新发布
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值