BugkuCTF Take the maze

最新推荐文章于 2021-10-30 16:32:19 发布
最新推荐文章于 2021-10-30 16:32:19 发布
阅读量865 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43225801/article/details/84883078
本文介绍了在BugkuCTF中的一道题目,涉及到解密一个基于迷宫的挑战。通过分析和逆向工程,作者揭示了如何通过输入特定的字符串来解决这个谜题,并最终得到Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BugkuCTF
Take the maze
挺好的一题,一个box加上vm的题目
首先,查壳,无壳。
首先,先拖进ida,解析,看见
if ( sub_45E593((int)input) )
{
puts(“done!!!The flag is your input\n”);
sub_45D9C7(4);
sub_45E1B5();
}
输出flag的函数,追进去,发现
v1 = j__fopen(“flag.png”, “wb”);
j__fwrite(&unk_5409C0, 1u, 0x78Au, v1);
j__fclose(v1);
puts(“print finished,view the path to this file,you will get a png file,have a good time\n\n\n”);
这边会生成一个flag.png文件,拖进od,载入后先单步向下 遇到向上跳转就在下一行按F4,遇到调向失败的就修改z标志位,一直到跳到最后。发现生成了一个flag,png,美滋滋
得到二维码,
扫码得到:Congratulations! The flag is your input + “Docupa”
哦,好吧,不存在捷径果然。
if ( sub_45E593((int)input) )
{
puts(“done!!!The flag is your input\n”);
sub_45D9C7(a1, 4);
sub_45E1B5(a1);
}
这边有个check函数,追踪进去
发现要么返回result,要么是v5==311,那么要返回是1,就是v5=311,那v5其实就是迷宫了
之后看了下,发现输入的0,1,2,3决定了操作函数,而5,6,7,8,9,a,b,c,d,e,f则是重复的次数按照函数-次数的形式输入
switch ( byte_541168[v8] )
{
case ‘d’: // 0
su

最低0.47元/天 解锁文章

200万优质内容无限畅学
Bugku——Take the maze详解
1匹黑马
03-27 2455
文章目录题目解题 题目 题目地址:Take the maze 解题 说句实话,这题看起来很简单,但其实是一道非常狗的题,谁做谁知道! 我们直接进OD查字符串,定位到key error这里: 这里可以看到,并没有什么跳转可以跳过它,说明这是一个外部调用,我们需要出这个CALL去分析,我们在断尾下断,以免程序跑飞了: 出CALL后发现有一个JE可以跳过它,我们把它改为jnz。 然后随便输入一串...
bugkuCTF平台逆向题第七道Take the maze题解
iqiqiya的博客
12-28 3254
题目链接: http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exe tips: 运行截图 查壳无壳  OD载入 发现程序运行后会生成一个flag.png 那我们就想办法让程序执行这个操作  让程序走到下边这个段  012A3AE0
[CTF]Bugku Take the maze
qq_42152365的博客
04-24 910
[CTF]Bugku Take the maze 200 {写博客不重要,记录思路最重要} 1. 拿到拖Die发现无壳,从文件名和解析结果来看就是用visual C写的 2. 运行,发现关键语句:“show me your key”,拖入IDA,搜索该字句,进入到函数 3. 发现该函数中有“done!....”表明输入正确,但是正确之后还有一些函数,进去后发现还有一些奇奇怪怪的东西如下: ...
bugku之maze
九层台
03-21 364
找到这里: 用od找到这些地址修改跳转后会生成一个二维码,不过发现这二维码不能得到有用的信息。 分析check函数: 是从输入里面取出了奇数位作为第一个判断,偶数位作为第二个判断 奇数位转化为0,2,3,4是有意义的1直接舍弃了。 偶数位是转化成了0到9(5表示0,6表示1……….) a1用来计数(输入的5走0次,6走一次….) if ( i / 26 >...
BUGKU (Take the maze)
weixin_34143774的博客
05-24 228
首先进行查壳,没有壳。 随便输入,看程序执行信息。随意输入字符串,提示key error 放到IDA中打开,在左侧函数窗口中找到main0,F5反编译,进行分析。具体已在分析在图中标识。 关于main函数的逻辑是很容易理解的,但是接下来可就犯难了。我首先是打开45C748(对Str进行变换的函数)。如下图,看起来应该是在进行对Str变换之前,做一些初始化工作。 整个过程不难...
bugku 逆向 take the maze
weixin_30535167的博客
04-28 186
看到如果判断正确之后 会生成一个png文件 直接用idc脚本生成: auto v,begin,end,dexbyte; v = fopen("flag.png", "wb"); begin = 0x005409C0; end = begin + 0x78A; for ( dexbyte = begin; dexbyte < end;dex...
171210 逆向-Take the maze
whklhhhh的博客
12-12 652
1625-5 王子昂 总结《2017年12月10日》 【连续第436天总结】 A. CTF训练平台bugku-Take the maze B. 首先运行,提示输入key 查壳显示无,拖入IDA 根据字符串定位到main函数 这里可以看出基本格式:24位十六机制另外在字符串里可以看到很多print ticket的字样 (这个操作有点像今年国赛的“欢迎来到加基森”呢,吓了我一跳
BugkuCTF 逆向工程 部分WP
qq_42192672的博客
09-14 6993
1. Easy_vb 下载下来是一个exe 直接拖进OD看字符串就好 2. Easy_Re 打开了随便输一下,直接拖进IDA 直接可以在hex里找到flag 3. 游戏过关 打开之后是一个游戏,我也是有点醉,说实话这个游戏还蛮好玩的 拖进IDA,emmmm,看不懂,都没找到main函数,拖进OD,搜字符串,开始分析 在上图设置断点,发现只要在程序中输入一个...
[Re]南邮ctf平台逆向题
Hello World.c
12-03 1730
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
bugku-逆向-13、Take the maze(VC++32位逆向、IDC脚本使用)
Onlyone_1314的博客
10-25 2622
文章目录一级目录二级目录1、IDA静态分析2、主函数分析3、OD动态分析4、关键sub_463480函数分析(1)byte_541168数组分析(2)迷宫游戏的方向和形状5、脚本寻找路径6、路径转换得到flag 一级目录 二级目录 首先下载运行ConsoleApplication1.exe: 是需要输入一个字符串或者数字之类的 之后PEid查壳: 32位的控制台程序,没有壳。 1、IDA静态分析 再用IDA打开静态分析,找到main函数,按F5反编译: main_0函数带注释的源代码: __int64
【bugku】【ZSCTF】【迷宫RE】Take The Maze WriteUp
XIAO01067922的博客
12-14 818
Take The Maze   首先拿进PEID里查一下有没有壳:   无壳,果断拖进IDA。可是Graph View中找不到主程序的位置,在函数表里寻找主函数:   函数太多阻扰了我们找到主程序,运行一下程序找一些关键词来搜索主程序位置:   得知主程序中应当含有“welcome to zsctf!”字符串,在IDA中搜索来找到主程序:   成功找到主函数,双...
bugku 游戏过关
爱党人士
06-30 2031
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.youkuaiyun.com/calmegm/article/details/82844643 ...
BugKuCtf-逆向-love
WocW的博客
12-11 1462
把文件拖入PEID 没有壳,然后拖入IDA 查看字符串 看到有base64字样,但是主要着眼到wrong flag 交叉引用到这里 查看反编译函数 大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。 然后再与一个已知的字符串对比,如果一样则通过。 然后联想到刚刚看到的BASE64,用PEID的插件检测 确实存在BASE...
2021-09-24
tale的博客
09-24 244
攻防世界EasyRE & Guess-the-Number EasyRE 可执行文件运行让用户“input” Shift+Fn+F12 打开IDA中字符串视图,定位“input”在函数sub_401080中 主函数源码如下: int sub_401080() { unsigned int v0; // kr00_4 signed int v1; // edx char *v2; // esi char v3; // al unsigned int v4; // edx in
攻防世界crypto练习---转轮机加密
qq_46927150的博客
04-23 3054
转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 打开附件,内容为: 根据密钥提示,将第二行换...
逆向学习(二)
qq_46540840的博客
03-31 826
目录 不对的地方还请大佬多多指出– 文章目录目录xorreverse3不一样的flagSimpleRev xor 首先用exeinfope查看为64位 用IDA打开 f5得到源码 printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 )//这里也就是flag的长度了 goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^
攻防世界_reserve新手_game、hello CTF、open_source
weixin_49657263的博客
12-16 406
1、game 拖进IDA,打开字符串窗口 双击Done!!!the flag is 这行 然后右键list cross reference to,确定 需要大概理解代码的意思,然后用python简化代码,如下: a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 376
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-优快云博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
东南大学CTF之Flag你在哪里?
何彬的博客
05-21 7904
题目: 查看源代码,也只有一个Where is the flag? 打开抓包软件,我用的是httpwatch 在http的响应头里面找到了flag,提交吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值