[ACTF新生赛2020]Oruga

于 2025-04-14 22:41:25 发布
阅读量212 收藏
点赞数 8
文章标签: python 开发语言 安全 REVERSE 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32304353/article/details/147234621
版权

下载题目

国际惯例,先查壳

64位无壳elf文件

用IDA打开

F5看反编译

发现加密函数sub_78A

点进去看加密算法

发现是一道迷宫题目,JMEW控制上下左右

查看末尾的byte_201020,是迷宫本体

上exp把迷宫打印出来

map=[0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x23,0x23,0x23,0x23,0x00,0x00,0x00,0x23,0x23,0x00,0x00,0x00,0x4f,0x4f,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4f,0x4f,0x00,0x50,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x4c,0x00,0x4f,0x4f,0x00,0x4f,0x4f,0x00,0x50,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x4c,0x00,0x4f,0x4f,0x00,0x4f,0x4f,0x00,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x4c,0x4c,0x00,0x4f,0x4f,0x00,0x00,0x00,0x00,0x50,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4f,0x4f,0x00,0x00,0x00,0x00,0x50,0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4d,0x4d,0x4d,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x4d,0x4d,0x4d,0x00,0x00,0x00,0x00,0x45,0x45,0x00,0x00,0x00,0x30,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x00,0x00,0x00,0x00,0x45,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x45,0x45,0x54,0x54,0x54,0x49,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x00,0x00,0x00,0x00,0x45,0x00,0x00,0x54,0x00,0x49,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x00,0x00,0x00,0x00,0x45,0x00,0x00,0x54,0x00,0x49,0x00,0x4d,0x00,0x4d,0x00,0x4d,0x21,0x00,0x00,0x00,0x45,0x45]
for i in range(0,16):
    for j in range(0,16):
        if(map[i*16+j]==0):
            print('0',end='')
        elif(map[i*16+j]==33):
            print('!', end='')
        else:
            print('#', end='')
    print()

运行可以得到迷宫本体

0000#0000000####
000##000##000000
00000000##0##000
000#0##0##0##000
000#0##0##0#0000
00##0##0000#0000
00000##0000#0000
#000000000000000
000000000000#000
000000###000#000
0000000###0000##
000#0#0#0#0000#0
00000000000000##
####0#0#0#0000#0
0#0#0#0#0#0000#0
0#0#0#0#0#!000##

手动走一下迷宫就可以得到flag: flag{MEWEMEWJMEWJM}

提交

得分

32304353
关注
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 876
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 758
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
buuctf——(ACTF新生2020Oruga
yhfgs的博客
06-09 1215
1.查壳。 无壳,64位。
BUUCTF [ACTF新生2020]Oruga (迷宫题)
liulala987的博客
08-26 597
函数的返回值被用来决定输出"That's True Flag!"(如果返回非零值)或"don't stop trying..."(如果返回0)。这段伪C代码的主要目的是检查用户输入的字符串是否以特定的前缀开始(在这个例子中是"actf{"),并且如果满足这个条件,它会进一步调用一个名为。的函数来验证字符串的剩余部分是否符合某个未明确给出的条件。如果用户输入的前缀正确,代码将调用。函数,并传入用户输入的整个字符串。打开文件 无壳 拖入ida。将迷宫中的内容打印出来。JMEW控制上下左右。
buuctf-re [ACTF新生2020]Oruga 题解
weixin_75137273的博客
12-03 268
值得注意的是,player的移动是连续的,直至遇到障碍物。迷宫题,无壳,64位elf文件。进byte_201020看地图。打印一下map,用的这位师傅的。
buu_[ACTF新生2020]Oruga
pig_in_sky的博客
09-12 434
循环条件和v2+=v4,效果为如果朝一个方向一直移动知道遇到不为0的数或越界退出。a1限制为87 69 77 74(对应字符W E M G),且不重复出现。输入的前五个字符需要为actf{,然后进入函数sub_78A。v4进行限制(使其不超出迷宫范围),可以判断出迷宫宽为16。出迷宫后我们的最后一个数为125,对应字符 ’}‘就先剧透一下再解释各段的作用, 这是一个迷宫题。这一段则是对v2进行操作,(迷宫里进行移动)v2 -= v4相当与退一步。查看byte_201020。
buuctf-re-[ACTF新生2020]Oruga
weixin_43990313的博客
10-22 555
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
【CTF】buuctf每日打卡 (reverse
2301_79394061的博客
10-24 1078
和之前一样,打开main函数,看到了程序对我们输入的字符串进行了三次加密,分别是encode_one,encode_two,encode_three,然后加密后端密文为str2=EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG,思路很清晰,我们从encode_three开始解密!没有看到对传入参数的修改,但是从-1,16,1,-16看出这就是一个迷宫题了,并且迷宫有16行(刚开始我也没看出来。从尾部开始看,因此我们先看看sub_401030()。
BUUCTF - re - [ACTF新生2020]Oruga
qq_51600802的博客
10-30 380
下载好后直接用ida就可以打开,找到main函数 _int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h] [rbp-30h...
[BUUCTF]REVERSE——[ACTF新生2020]Oruga
mcmuyanga的博客
01-09 495
[ACTF新生2020]Oruga 附件 步骤: 例行检查,64位程序,无壳 64位ida载入,检索字符串,根据提示来到关键函数 14行~18行就是让字符串的前5位是 actf{ ,sub_78A()是关键函数,分析可知应该是迷宫 byte_201020(推荐在16进制界面查看),查看迷宫图形 这个移动方法有点意思,从左上角去往!,点代表路,其他符号是障碍物,点的时候会一直走,遇到障碍物才会停下,手动走一下 flag{MEWEMEWJMEWJM} ...
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2089
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
[ACTF新生2020]Oruga 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-18 521
[ACTF新生2020]Oruga 题解
BUUCTF--[ACTF新生2020]Oruga
Hk_Mayfly的博客
06-06 435
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
re -10 buuctf [ACTF新生2020]Oruga
weixin_45847059的博客
11-17 240
[ACTF新生2020]Oruga 很显然if条件中的那个函数是关键点 如图中注释写的,起始点为0要走到0x21的位置,字符串中每一个字符决定方向,对着当前方向一直在,直到遇到障碍物,于障碍物前一格停下(中国象棋的车???),如果移动的尽头没有障碍物就返回0。 对着这个数据矩阵,慢慢走就能拿到flag,这算是迷宫题吧。。。 ...
re题(40)BUUCTF-[ACTF新生2020]Oruga
2301_80907001的博客
09-22 339
上面我们知道w为上,e为右,m为下,j为左,而且最左边一列不能向左走,最右边一列不能向右走,最上面一行不能向上走,最下面一行不能向下走,这就需要我们碰墙才能拐弯,碰四周不能拐弯,不能直接从四周出去。本题是个迷宫题,此题不像别的迷宫一步一步走,而是一个方向碰墙就拐弯地走,比较新颖,注意的点就是不可以从四周直接出去,比如你向左走,但是左边全是0,那么就记作失败了,一定要碰到非0数字才行。查壳,64位elf文件,ida打开,定位入口函数。这么多数据,是地图没错了,shift+E提取数据。
buuctf刷题记录23 [ACTF新生2020]Oruga
ytj00的博客
08-08 395
无壳,拖进ida, 然后进入sub_78A这个关键函数里去看,有点迷宫的感觉,起点为(0,0) 这里”0“是我们移动停止的条件,注意v2+=v4这一句,由于这是在while循环里的,所以他是一直以同一个方向移动的,直到碰到了非0的东西,很类似于象棋里面的车,但一次必须走到头 进入数据word_201020看 然后构造脚本,画出来这个迷宫, #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x0
buu逆向[ACTF新生2020]Oruga wp
苗_的博客
07-22 967
首先拿到题目,f5大法,找到主函数 14-22行就是在做一件事:让前五位为actf{ 24行发现关键函数:sub_78A(),点进去看看: 看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫... 正经来...先分析一波: 向下移动:M 向左移动:J 向上移动:E 向右移动:W(没有格数限制) 第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。 写脚本也行,手动解也行,因为数据不多: (需要注意的是,这版迷宫只有遇到障碍物才会停)
[WP][ACTF2020 新生]
Y4tacker的博客
01-14 1158
文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]Upload[ACTF2020 新生]BackupFile [ACTF2020 新生]Include 打开环境,点击tips出现 Can you find out the flag? 观察到浏览器url的后缀变化?file=flag.php 因此不难得到,应该用伪协议进行编码读取 http://a7631c34-a214-4e36-9184-e1957ecc34c6.node3.buuo
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值