攻防世界easy_Maze

最新推荐文章于 2024-06-24 11:05:51 发布
最新推荐文章于 2024-06-24 11:05:51 发布
阅读量345 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48274326/article/details/112439968
本文详细介绍了如何使用ida分析main函数中的Step_0, Step_1, Step_2函数,理解其功能及输入与行走方向的关系。通过对Step_2的动态分析,利用gdb设置断点,观察maze数组的值,最终得出flag:UNCTF{ssddwdwdddssaasasaaassddddwdds}。" 103977341,1085926,Traffic Server缓存机制与管理工具详解,"['缓存技术', '网络代理', 'HTTP协议', '服务器管理', 'DNS解析']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ida进入main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v3; // rax
  int v5[52]; // [rsp+0h] [rbp-270h] BYREF
  int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF
  int v7[7]; // [rsp+1A0h] [rbp-D0h] BYREF
  int v8; // [rsp+1BCh] [rbp-B4h]
  int v9; // [rsp+1C0h] [rbp-B0h]
  int v10; // [rsp+1C4h] [rbp-ACh]
  int v11; // [rsp+1C8h] [rbp-A8h]
  int v12; // [rsp+1CCh] [rbp-A4h]
  int v13; // [rsp+1D0h] [rbp-A0h]
  int v14; // [rsp+1D4h] [rbp-9Ch]
  int v15; // [rsp+1D8h] [rbp-98h]
  int v16; // [rsp+1DCh] [rbp-94h]
  int v17; // [rsp+1E0h] [rbp-90h]
  int v18; // [rsp+1E4h] [rbp-8Ch]
  int v19; // [rsp+1E8h] [rbp-88h]
  int v20; // [rsp+1ECh] [rbp-84h]
  int v21; // [rsp+1F0h] [rbp-80h]
  int v22; // [rsp+1F4h] [rbp-7Ch]
  int v23; // [rsp+1F8h] [rbp-78h]
  int v24; // [rsp+1FCh] [rbp-74h]
  int v25; // [rsp+200h] [rbp-70h]
  int v26; // [rsp+204h] [rbp-6Ch]
  int v27; // [rsp+208h] [rbp-68h]
  int v28; // [rsp+20Ch] [rbp-64h]
  int v29; // [rsp+210h] [rbp-60h]
  int v30; // [rsp+214h] [rbp-5Ch]
  int v31; // [rsp+218h] [rbp-58h]
  int v32; // [rsp+21Ch] [rbp-54h]
  int v33; // [rsp+220h] [rbp-50h]
  int v34; // [rsp+224h] [rbp-4Ch]
  int v35; // [rsp+228h] [rbp-48h]
  int v36; // [rsp+22Ch] [rbp-44h]
  int v37; // [rsp+230h] [rbp-40h]
  int v38; // [rsp+234h] [rbp-3Ch]
  int v39; // [rsp+238h] [rbp-38h]
  int v40; // [rsp+23Ch] [rbp-34h]
  int v41; // [rsp+240h] [rbp-30h]
  int v42; // [rsp+244h] [rbp-2Ch]
  int v43; // [rsp+248h] [rbp-28h]
  int v44; // [rsp+24Ch] [rbp-24h]
  int v45; // [rsp+250h] [rbp-20h]
  int v46; // [rsp+254h] [rbp-1Ch]
  int v47; // [rsp+258h] [rbp-18h]
  int v48; // [rsp+25Ch] [rbp-14h]
  int v49; // [rsp+260h] [rbp-10h]

  v7[0] = 1;
  v7[1] = 1;
  v7[2] = -1;
  v7[3] = 1;
  v7[4] = -1;
  v7[5] = 1;
  v7[6] = -1;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  v12 = 1;
  v13 = -1;
  v14 = 0;
  v15 = 0;
  v16 = 1;
  v17 = 0;
  v18 = 0;
  v19 = 1;
  v20 = 0;
  v21 = -1;
  v22 = -1;
  v23 = 0;
  v24 = 1;
  v25 = 0;
  v26 = 1;
  v27 = -1;
  v28 = 0;
  v29 = -1;
  v30 = 0;
  v31 = 0;
  v32 = 0;
  v33 = 0;
  v34 = 0;
  v35 = 1;
  v36 = -1;
  v37 = -1;
  v38 = 1;
  v39 = -1;
  v40 = 0;
  v41 = -1;
  v42 = 2;
  v43 = 1;
  v44 = -1;
  v45 = 0;
  v46 = 0;
  v47 = -1;
  v48 = 1;
  v49 = 0;
  memset(v6, 0, 0xC0uLL);
  v6[48] = 0;
  memset(v5, 0, 0xC0uLL);
  v5[48] = 0;
  Step_0((int (*)[7])v7, 7, (int (*)[7])v6);
  Step_1((int (*)[7])v6, 7, (int (*)[7])v5);
  v3 = std::operator<<<std::char_traits<char>>(&_bss_start, "Please help me out!");
  std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);
  Step_2((int (*)[7])v5);
  system("pause");
  return 0;
}

可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已有数据的操作了。变量中v9已知;v7,maze未知,所以猜测Step_0函数负责将v9的值经过变换传递给v7,Step_1负责将v7的值变化传递给maze,最终由在Step_2处传入maze数组。
进入Step_2函数

__int64 __fastcall Step_2(int (*a1)[7])
{
  int v1; // eax
  __int64 v2; // rax
  __int64 v3; // rax
  __int64 result; // rax
  __int64 v5; // rax
  char v6[35]; // [rsp+10h] [rbp-30h] BYREF
  char v7; // [rsp+33h] [rbp-Dh] BYREF
  int v8; // [rsp+34h] [rbp-Ch]
  int v9; // [rsp+38h] [rbp-8h]
  int v10; // [rsp+3Ch] [rbp-4h]

  v10 = 0;
  v9 = 0;
  v8 = 0;
  while ( v8 <= 29 && (*a1)[7 * v10 + v9] == 1 )
  {
    std::operator>><char,std::char_traits<char>>(&std::cin, &v7);
    v1 = v8++;
    v6[v1] = v7;
    if ( v7 == 100 )
    {
      ++v9;
    }
    else if ( v7 > 'd' )
    {
      if ( v7 == 's' )
      {
        ++v10;
      }
      else
      {
        if ( v7 != 'w' )
          goto LABEL_14;
        --v10;
      }
    }
    else if ( v7 == 'a' )
    {
      --v9;
    }
    else
    {
LABEL_14:
      v2 = std::operator<<<std::char_traits<char>>(&_bss_start, "include illegal words.");
      std::ostream::operator<<(v2, &std::endl<char,std::char_traits<char>>);
    }
  }
  if ( v10 == 6 && v9 == 6 )
  {
    v3 = std::operator<<<std::char_traits<char>>(&_bss_start, "Congratulations!");
    std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);
    output(v6, v8);
    result = 1LL;
  }
  else
  {
    v5 = std::operator<<<std::char_traits<char>>(&_bss_start, "Oh no!,Please try again~~");
    std::ostream::operator<<(v5, &std::endl<char,std::char_traits<char>>);
    result = 0LL;
  }
  return result;
}

从数组(a1)[7i+j]的表示中可以看出,数组的行数为7。(7*7 的二维数组)

由while循环看出,输入最长不能超过30,且必须是”w”,”a”,”d”,”s”。

输入”w”,i–;输入”s”,i++;

输入”a”,j–;输入”d”,j++;

可以看出迷宫从左上角出发。
从最后的判断条件i6,j6可以看出,最终移动目标是右下角。、
这样就分析清楚了我们的输入与行走方向的对应关系。之后我们知道迷宫究竟是怎么样的。这由Step_0和Step_1函数决定。

我们可以继续对他们两个函数进行静态分析,写出他们的功能,求出迷宫表达式。但是因为我们是从Step_2函数的位置才开始输入的,Step_1的输出结果与我们的输入无关,是一个固定不变的值,所以我们可以用gdb进行动态分析,让他直接运行到Step_2函数处,然后直接查看maze的代码。具体操作如下:
输入命令:info functions Step,返回所有名称带有Step的函数:
在这里插入图片描述
我们给Step_2函数下一个断点:b Step_2
在这里插入图片描述
输入命令:r运行至Step函数开始位置。函数刚开始运行时,会为我们的输入分配内存空间。因为是x64系统,所以函数传递参数时会先通过寄存器传参。下图框起来的部分就是将函数参数存储到栈中的过程:
在这里插入图片描述
输入命令:print $寄存器。将输入的参数打印出来,rdi所存的参数就是maze数组的起始地址。
在这里插入图片描述
输入命令:x/80dw $1,将该片内存空间的数据打印出来,取前49个数据,这便是maze数组的元素:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag: UNCTF{ssddwdwdddssaasasaaassddddwdds}

基于卷积神经网络的图像分类
深度学习与计算机视觉
07-13 2044
现在是学习卷积神经网络及其在图像分类中的应用了。什么是卷积?卷积运算是使用具有恒定大小的“窗口”移动图像,并将图像像素与卷积窗口相乘以获得输出图像的过程。让我们看看下面的例子:我们看到一个9x9图像和一个3x3卷积滤波器,其恒定权重为3 0 3 2 0 2 1 0 1,以及卷积运算的计算。尝试使用如下所示的滤波器遍历图像,并更好地了解输出图像的这些像素是如何通过卷积计算的...
使用卷积神经网络进行图像分类
深度学习与计算机视觉
02-23 1万+
介绍卷积神经网络属于深度学习的子域。深度学习中的算法以与人脑相同的方式来处理信息,但其规模很小,因为我们的大脑太复杂了(我们的大脑大约有860亿个神经元)。为什么使用CNN进行图像分类?图...
每日算法讲解(三):卷积神经网络(CNN)进行图像分类
rhtee的博客
06-24 4422
卷积神经网络(CNN)是一种专门用于处理具有网格结构数据(如图像)的深度学习模型。CNN通过卷积层、池化层和全连接层的组合,能够自动提取图像中的特征,实现图像分类。接下来,我们定义一个简单的CNN模型。Flatten(),])在本文中,我们详细介绍了如何使用CNN模型进行图像分类,包括数据预处理、模型定义、训练和预测等各个环节。
攻防世界easy_maze
最新发布
03-24
### 关于攻防世界 Easy_Maze 的解题思路 #### 题目背景 Easy_maze 是一款基于字符串输入的简单迷宫游戏,玩家通过键盘输入特定字符序列完成迷宫路径规划并最终获得 flag。这类题目通常涉及基础的逆向分析以及简单的...
攻防世界逆向WP,easy_Maze
Darclindy的博客
07-19 604
迷宫问题参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/ 下载下来后发现是64位ELF文件,没有加壳。由文件名easy_Maze知道这是一个迷宫问题,我们需要求出迷宫所存数组,以及在迷宫中行走对应的输入。拖入IDA,查找字符串交叉应用找到主函数,F5反编译发现主界面定义了51个连续变量,猜想这些变量极有可能就是迷宫的构成要素。除去变量,函数操作如下: 可以看到这里有三个函数,Step_0,Step_1,Step_2,应该就是对已.
攻防世界(新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2235
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
卷积神经网络CNN进行图像分类
01-11
利用卷积神经网络(CNN)对高光谱图像进行分类,内含高光谱数据
卷积神经网络图像分类
12-14
基于keras,后端为theano的卷积神经网络分类,代码是二分类,主要对猫狗进行识别分类
卷积神经网络实现图像分类
we
05-22 8129
卷积神经网络的基本结构和原理我们已有介绍,在这一节里将使用 TensorFlow 搭建一个简单的卷积神经网络,实现图像分类。 这里我们要解决的任务是来自于 Kaggle 上的一道赛题:在加拿大的东海岸经常会有漂流的冰山,对航行在该海域的船舶造成了很大的威胁。挪威国家石油公司(Statoil)是一家在全球运营的国际能源公司,该公司曾与 C-CORE 等公司合作,C-CORE 基于其卫星数据和计算机视觉技术建立了一个监控系统。 Statoil 发布该赛题的目的是希望利用机器学习的技术,更准确地及早发现和识别
卷积神经网络:用于图像分类
weixin_47357629的博客
04-15 9019
卷积神经网络用于图像分类,最早可以追溯到Lenet-5,它最早被应用于手写数字的识别,并且取得了不错的分类效果。 因为通常数据集是要求我们自己收集,而且有些数据并不是特别容易收集的,会遇到采集仪器价格昂贵、样本可收集性不高等问题。 这就说明了一个潜在的问题,数据集要多大才能用于分类网络中。 下面,送给大家三句话: 训练集中每个类应有1000张图像; 所用图像应当是具有代表性的高质量图像; 如果图像数量不够,可采用数据增强方法。 对于小样本数据如何处理 1、迁移学习 因为你正在使用是已经查看
利用卷积神经网络实现对图片的分类
qq_45623864的博客
08-29 537
# 数据导入 import tensorflow as tf (x, y), (x_test, y_test) = tf.keras.datasets.cifar10.load_data() import pandas as pd import numpy as np import matplotlib.pyplot as plt %matplotlib notebook plt.imshow(x[49999]) #显示第一张图片 #plt.imshow(x_test[9999]) x = x..
基于卷积神经网络进行图像分类
热门推荐
chyelang12的博客
12-18 2万+
利用TensorFlow(TF),本项目实现了一个基于full convolution stack、inception v2 module等模块的图片分类网络,纵向共包含10层包含参数的层,采用自己搭建的卷积层。对于dset1与dset2两个数据集采用同样的网络结构,分别进行训练。最终在dset1验证集(约含900张图,下同)上的Top1分类准确率约为0.52,在dset2验证集上的Top1准确率约为0.63。在K80显卡的单核上,该模型的训练速度约为205张图每秒,最终所得模型的checkpoint约为4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值