新手的第一个迷宫逆向

最新推荐文章于 2025-05-27 20:54:20 发布
原创 最新推荐文章于 2025-05-27 20:54:20 发布 · 865 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

新手的第一个迷宫逆向

最近在学习逆向,从bugku上下了几个题目学习,地址:https://ctf.bugku.com/challenges -take the maze

参考WP:
https://www.cnblogs.com/reddest/p/10121550.html
https://www.52pojie.cn/forum.php?mod=viewthread&tid=674404&page=1&authorid=666114
https://www.cnblogs.com/sweetbaby/p/10920746.html

过程总结:

1、先放进exeinfo里看有没有壳
在这里插入图片描述
2、放到IDA里进行反编译

先是用了6.8版本的

打开exe后发现要求输入key之类的,于是搜索关键字’key’和’flag’,发现了两处关键代码
在这里插入图片描述可以看到是会生成一个文件,文件里会有flag的相关信息
在这里插入图片描述
这个是主函数

问题1:一开始主函数无法F5伪代码,提示是sp问题
在这里插入图片描述
解决:搜索问题后,使用Alt+k进行平衡堆栈,平衡了几次之后就可以F5了
在这里插入图片描述
参考:https://www.cnblogs.com/echo579/p/6236277.html

https://blog.youkuaiyun.com/wangtiankuo/article/details/81632375

https://blog.youkuaiyun.com/wjcsharp/article/details/11075993

问题2:分析的时候奇怪为什么别人的IDA比我的智能,能分析出更多函数,然后发现可能是符号表的问题,折腾了很久还是没有成功

解决:直接选择了7.0版本,发现加载文件的时候就自动导入一些符号表了,也不用平衡堆栈,可以开始分析函数
在这里插入图片描述
逐行理解,代码中有两个和V4紧密相关的函数:sub_45C748和sub_45E593

跟入进行操作的sub_45C748函数,非常复杂,得知是VM处理,无法分析,这里需要用OD进行动态调试判断

跟进sub_45E593函数
在这里插入图片描述
在这里插入图片描述
然后进入d的函数,sub_45CC4D
在这里插入图片描述
逐行理解,确定地图范围和起始和终点位置

然后学习了如何使用IDC脚本生成地图,显示的字符代表可以行走的方向

IDC脚本:

auto i;

for(i = 0;i <= 311; ++i){

  if(Dword(0x540548 + i * 4) ^ Dword(0x540068 + i * 4))

   Message(".");

  else

   Message("D");

  if(Dword(0x5404DC + i * 4) ^ Dword(0x53FFFC + i * 4))

   Message(".");

  else

   Message("L");

  if(Dword(0x5404E4 + i * 4) ^ Dword(0x540004 + i * 4))

   Message(".");

  else

   Message("R");

  if(Dword(0x540478 + i * 4) ^ Dword(0x53FF98 + i * 4))

   Message(".");

  else

   Message("U");

  Message(" ");

  if(!((i + 1) % 26))

   Message("\n\n");

}

return 0;

dump出迷宫地图
在这里插入图片描述
drdddrdrrrrrrdddrrrrddrrrrrrrrrdrrrr

接下来对路线进行操作,方向+步数,得到字符串:

d1r1d3r1d1r6d3r4d2r9d1r4

接下来转换,查看字符数组的内容
在这里插入图片描述
64h就是d

解得:06360836063b0839073e0639

但是这段字符串依旧不是正确答案,之前无法分析的那个函数还对这串字符串进行了操作

根据OD中动态调试得知是异或操作,脚本编写

a = list("06360836063b0839073e0639")

a[16] = chr(ord(a[16]) ^ 1)

for i in range(24):

print chr(ord(a[i])^i)

即可获得正确答案

逆向迷宫问题
qq_62188797的博客
05-14 771
ctf逆向迷宫问题介绍与实例
【2021.12.28】ctf逆向中的迷宫问题(含exe及wp)
qq_35289660的博客
03-04 3249
迷宫问题是ctf逆向中的经典问题。
reverse入门迷宫
csdn546229768的博客
11-27 1080
记录第一次接触逆向迷宫题,第一次接触的时候感觉很懵逼,首先不知道这是一道迷宫题,还是按一起的逆向题解法,什么该程序逻辑啊分析算法啊,再没有接触pwn之前,拿到附件就只想把题目改成我想要直观运行的样子,现在回头来看认真分析题目还是挺简单的 题目是攻防世界新手逆向里面maze: 拿到题目如图:(我对一些重要的代码进行重命名以便了解程序) 从开头的那一部分就知道了flag的格式,很多逆向题目都是这个套路,然后下面的循环体就是循环flag中间的18个字符,上面每个函数的大概作用我都有标记,核心函数就是chec
关于ctf逆向迷宫题型解题方法总结
Yyx260019的博客
07-14 796
DFS。
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 8902
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
攻防世界逆向刷题笔记(新手模式1-5)
wlmt666的博客
11-15 1018
发现是64位,直接丢IDA看看先。下代码经过分析,应该是当括号内容是false的时候,才会执行nice,估计就是正确的代码。接下来,我们点进去看看。有必要说明的是,sub_xxx一般指一个函数。以下是函数似乎实现了一个算法,我们目的是让他返回0,也就是让if不成立。那也就是让表达式里面的值等于1就行了。首先获取它们代表的整数到底是什么。这串代码用到了指针的概念,但是目前我还没咋掌握指针,参考了题解后大胆认为:它是获取减号前面表达式的字符,然后在获取减号后面的字符,估计后面的字符应该比前一个少一。
ctf——逆向新手题目12 (maze) WP
qq_52842965的博客
08-02 824
首先根据题目描述该题是一个迷宫,解这道题前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道题,其实算是比较有难度的一道题,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
攻防世界逆向刷题笔记(新手模式9-21)
最新发布
wlmt666的博客
05-27 1055
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知道36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问题了,这一步就不搞了吧。
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1942
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其中关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8中。 点开其参数asc_408044...
CTF-reverse逆向分析解题常用脚本汇总
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 4213
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
符号执行angr解ctf逆向题组
12-28
从解ctf逆向题目学习符号执行,如果你想玩它们,看看package.py,
迷宫问题(maze problem)
07-30
一个用C++编写的迷宫问题小程序。
逆向maze分享
2301_81223471的博客
01-16 2113
maze即迷宫问题 常见的就是限制你只能输入几种字符 控制你行走的路线 只有走到规定的出口才能得到flag。3 搜索字符串没有 但是某个函数的作用是生成迷宫的地图 这样我们也可以判断出来是maze问题。限制字符就是控制我们在迷宫中的移动的字符 只有找到了我们才可以考虑怎么走出迷宫。#的位置为map[4,4] 我们的初始位置为map[0,0]而分析限制字符是如何控制我们走出迷宫的 我觉得有两种方法。2 有限制条件 这时候就需要我们分析到底走哪条路了。结合限制字符是如何控制行走以及哪里是路哪里是墙。
攻防世界,Reverse:maze(未完善)
Pai_Space
11-22 1455
1.解题过程: 由于是迷宫题,分为两个部分: ①迷宫图 ②迷宫规则 首先查找字符串发现一串符号,推测是迷宫图,但不知道怎么排列 接着f5反编译得到代码,应该就是迷宫的规则,所以开始分析代码(下面三张图的注释) 接着我们要分析四个 if 语句中的四个函数 注意:二维数组在存储时是按行排列的,四个函数都是bool返回False或者True 1)函数 sub_400650 作用:v9的下一个字节 -1 对应 将 v9 对应的位置向左移一个位置,并将此位置v5赋予对应的符号 ...
迷宫逆向 迷宫问题
2301_81713863的博客
11-14 809
布置的地图可以由可显字符 (比如和)组合而成 (这非常明显, 查看字符串基本就知道这是个迷宫题了.), 也可以单纯用不可显的十六进制值进行表示. 可以将地图直接组成一条非常长的字符串, 或是一行一行分开布置. 如果是一行一行分开布置的话, 因为迷宫一般都会比较大, 所以用于按行(注意, 布置并非按顺序布置, 每行都对应一个具体的行号, 你需要确定行号才能还原迷宫地图) 布置迷宫的函数会明显重复多次.而被限制的字符通常会是一些方便记忆的组合 (不是也没办法), 比如w/s/a/dh/j/k/l。
BUUCTF Reverse 逆向方向 9-16题 详解wp
qq_62564422的博客
01-30 2660
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6892
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
迷宫问题(MazePath)的求解——利用回溯法(backtracking)
热门推荐
Catherine的笔记
05-25 2万+
迷宫问题(MazePath)的求解——利用回溯法(backtracking) 1. 迷宫问题的提法 迷宫问题是典型的图的搜索问题。 假设一个迷宫,只有一个入口和一个出口。如果从迷宫的入口到达出口,途中不出现行进方向错误,则得到一条最佳路线。 为此,用一个二维数组maze[m][n]来表示迷宫。 (1)当数组元素maze[i][j]=1 (0≤i≤m-1,1≤j≤n-1),表示该位置是墙壁,不能通行。 (2)当
逆向学习】 maze writeup
charlie_heng的专栏
12-19 850
这题是16年的国赛逆向题目main函数如下 首先调用了两个函数来初始化,这里应该是初始化了一个22x22的矩阵看下下面的验证函数 看了下,这里应该是一个走迷宫,从0,0走到21,21,一次只能往上下左右走,而且这一次向左右走了,下次只能往上下走那么卡个断点,把矩阵给扒出来,之后跑个dfs只能跑出来答案下面是dfs的代码b=[0,0,0,0,0,0,0,0,0,1,0,0,1,1,0,0,0,
迷宫逆向笔记
03-31
下面展示了一个基本的例子用于创建二维数组形式的小型迷宫,并演示如何对其进行深度优先搜索(DFS)访问: ```python def dfs_maze(maze, visited, row, col): rows, cols = len(maze), len(maze[0]) if not (0 )...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值