XCTF 新手 RE maze

最新推荐文章于 2022-08-02 14:50:09 发布
最新推荐文章于 2022-08-02 14:50:09 发布
阅读量1.6k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF题 XCTF 一天一道CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42967398/article/details/94576708
本文详细解析了XCTF新手REmaze题目的解题思路。通过逆向工程分析,确定了输入字符串中隐藏的迷宫路径,最终找到了正确的flag。文章揭示了四个方向符号的含义,并展示了如何通过编程技巧生成地图。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF 新手 RE maze

一天一道CTF题目,能多不能少

今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,,
想看看到底是什么题目,这么久没写,啊哈哈哈
在这里插入图片描述
由题目得知这个题可能是迷宫,,,,,
下载文件,用ida打开(64位)
找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  const char *v3; // rsi
  signed __int64 v4; // rbx
  signed int v5; // eax
  char v6; // bp
  char v7; // al
  const char *v8; // rdi
  __int64 v10; // [rsp+0h] [rbp-28h]

  v10 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || (v3 = "nctf{", strncmp(&s1, "nctf{", 5uLL)) || *(&byte_6010BF + 24) != '}' )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v4 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v5 = *(&s1 + v4);
      v6 = 0;
      if ( v5 > 'N' )
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == 'O' )
        {
          v7 = sub_400650((_DWORD *)&v10 + 1);
          goto LABEL_14;
        }
        if ( v5 == 'o' )
        {
          v7 = sub_400660((int *)&v10 + 1);
          goto LABEL_14;
        }
      }
      else
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == '.' )
        {
          v7 = sub_400670(&v10, v3);
          goto LABEL_14;
        }
        if ( v5 == '0' )
        {
          v7 = sub_400680((int *)&v10);
LABEL_14:
          v6 = v7;
          goto LABEL_15;
        }
      }
LABEL_15:
      v3 = (const char *)HIDWORD(v10);
      if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v10), (unsigned int)v10) )
        goto LABEL_22;
      if ( ++v4 >= strlen(&s1) - 1 )
      {
        if ( v6 )
          break;
LABEL_20:
        v8 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v10 + SHIDWORD(v10)] != '#' )
    goto LABEL_20;
  v8 = "Congratulations!";
LABEL_21:
  puts(v8);
  return 0LL;
}

分析一波~~
首先是输入为24位长的字符串,并且包括nctf{},否则错误
所以就只剩下18位不知道,估摸着是路径
在这里插入图片描述
接下来发现有类似于四个方位的东西:oO0.
在这里插入图片描述
容易知道v9就是一个二维数组
那么就很容易判断这四个分别代表什么方向了
查看这四个函数:

//O并且&v9 + 1
bool __fastcall sub_400650(_DWORD *a1)
{
  int v1; // eax
  v1 = (*a1)--;
  return v1 > 0;
}

//o并且&v9 + 1
bool __fastcall sub_400660(int *a1)
{
  int v1; // eax
  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

//.并且&v9
bool __fastcall sub_400670(_DWORD *a1)
{
  int v1; // eax
  v1 = (*a1)--;
  return v1 > 0;
}

//0并且&v9
bool __fastcall sub_400680(int *a1)
{
  int v1; // eax
  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

得知了这些信息,那么我们就很容易知道方向了
v9+1表示二维的,也就是左右,
所以这四个表示方向分别为:

O左
o右
.上
0下

分析完之后,还有一个信息就是,这个地图是8*8的
并且还有个地图好像还不知道,继续往下看,,,
看到有Congratulations!,
并且知道是要走到#位置,否则就会跳到Wrong flag!
在这里插入图片描述
双击asc_601060查看,得到地图:
在这里插入图片描述
不过这样不好看,用01来进行表示:

s = "  *******   *  **** * ****  * ***  *#  *** *** ***     *********"

x = ""
for i in s:
	if i == ' ':
		x += '0'
	elif i == '*':
		x += '1'
	else:
		x += i
print(x)


00111111
10001001
11101011
11001011
1001#001
11011101
11000001
11111111

最后从头开始走到#就可以了,只能走0
最后得到flag:nctf{o0oo00O000oooo..OO}

50多天的题目终于得到解决了~~:
在这里插入图片描述
以前还是学识太浅,感觉动都动不了

XCTF maze
weixin_44164182的博客
02-06 164
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 201
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
XCTF reverse maze
YenKoc的博客
02-05 497
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
xctf easy_Maze
weixin_43655690的博客
03-09 296
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
xctf-web 新手练习区
尊暮萧的博客
05-31 406
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
XCTF-RE新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-RE新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF篇:Web (新手练习区)
小明师傅博客
06-09 600
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
XCTF篇(新手练习)Web之xff_referer
qq_43230425的博客
09-20 716
XCTF篇(新手练习)Web之xff_referer 题目: 打开场景后为: 根据题目提示,简单了解一下xff和referer: HTTP来源地址(referer,或HTTP referer) 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H
Web x2 week2 (XCTF新手练习区
w
09-15 286
1、Robots 进入页面 没有内容 由题目提示,应要使用robots协议 robots协议 Robots协议(也称爬虫协议、机器人协议等),全称为“网络爬虫排除标准” (Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些不能。 robots.txt是一个文本文件,它是一个协议,不是一个命令。robots.txt是搜索引擎中访问网...
XCTF maze WriteUp
qq_40712959的博客
12-10 394
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
矿大BXCCTF-RE-MAZE
WocW的博客
11-02 424
题目链接http://download.bxsteam.xyz/re/maze.exe 打开题目拖入IDA。 反编译查看main函数 关键是看懂到红圈的那句意思。之前已经做过两个maze题了,所以很容易猜想到 这次的迷宫摆放是一行15个,而且只有两个方向,向下和向右。 那上面两个sub_4012A0和sub401310函数应该是迷宫的生成部分了。点进去看,迷宫是要动态生成的,我们可以不...
XCTF新手区Crypto writeup
克格莫(有需要的私信)
06-30 951
1.base64 直接拿去base64 decode就行:cyberpeace{Welcome_to_new_World!} 2.Caesar 这题凯撒密码。 分别设置位移量为1-25,输出25条结果后看到位移量为12时有意义,故位移量为12:cyberpeace{you_have_learned_caesar_encryption} ...
攻防世界remaze
qq_43786458的博客
10-06 1084
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2707
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
XCTF-easy_Maze
TA不懒,但还没有添加简介
08-02 153
XCTF-easy_Maze
re学习笔记(43)安恒杯二月月赛-re-maze1
逆向随笔
02-26 878
安恒杯二月月赛 抗【疫】练习赛 -re-maze1 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/197VP-ZwJ6oIMpZ7oPuBuKA 提取码: 2020 IDA64位载入,进入main()函数 迷宫题,28行之前对迷宫进行初始化,之后输入flag,然后wasd控制上下左右,最后到达终点2的时候判...
xctf新手web php-rce
最新发布
03-21
### XCTF Web 类 PHP RCE 漏洞利用新手教程 #### 背景介绍 PHP远程代码执行(Remote Code Execution, RCE)漏洞通常允许攻击者通过特定输入在服务器上运行任意命令。这种类型的漏洞常见于未正确过滤用户输入的情况...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值