maze

迷宫。
根据题目,这应该是条关于走迷宫的题。

  • 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。

下载后,看了一眼,判断应该不是windows的,
拖进linux,
file maze

maze: ELF 64-bit LSB executable, x86-64,
version 1 (SYSV), dynamically linked, interpreter /lib64/l,
for GNU/Linux 2.6.32,
BuildID[sha1]=eda1df76eec45447cd0e1ad208a7eff914e86758, stripped

拉进OD
先上程序,再分析:

v9 = 0LL;puts("Input flag:");scanf("%s", &s1, 0LL);if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 ){
LABEL_22:puts("Wrong flag!");exit(-1);}v3 = 5LL;if ( strlen(&s1) - 1 > 5 ){while ( 1 ){v4 = *(&s1 + v3);v5 = 0;if ( v4 > 78 ){v4 = (unsigned __int8)v4;if ( (unsigned __int8)v4 == 'O' )      {v6 = sub_400650((_DWORD *)&v9 + 1);goto LABEL_14;}if ( v4 == 'o' ){v6 = sub_400660((int *)&v9 + 1);goto LABEL_14;}}else{v4 = (unsigned __int8)v4;if ( (unsigned __int8)v4 == '.' ){v6 = sub_400670(&v9);goto LABEL_14;}if ( v4 == '0' ){v6 = sub_400680((int *)&v9);
LABEL_14:v5 = v6;goto LABEL_15;}}
LABEL_15:if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v9), (unsigned int)v9) )goto LABEL_22;if ( ++v3 >= strlen(&s1) - 1 ){if ( v5 )break;
LABEL_20:v7 = "Wrong flag!";goto LABEL_21;}}}if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != 35 )goto LABEL_20;v7 = "Congratulations!";
LABEL_21:puts(v7);return 0LL;
}

PS:注意点,知识点

  • 对v9和*(&v9+1)
    这里对于v9,
    考虑走迷宫是个二维坐标系,猜想v9,v9+1(指的是v9跟着的下一个字节的地址)分别是迷宫平面的二维坐标的行和列, ----->也就是x和y

  • strlen(&s1) != 24 || strncmp(&s1, “nctf{”, 5uLL) || *(&byte_6010BF + 24) != 125
    这句理解不理解倒是影响不大哦,

首先125是’}’
按R就能转化了,

首先strlen 是判断长度,这flag是24位,

5uLL,应该是5位的意思,就是flag的前五位是 nctf{
以及最后一位,不然就退出

  • SHIDWORD 是取下一个字节,由601060+8v9+SHIDWORD(v9)可以猜出,v9为行数,每行8个字符。
    也就是那一段应该是判断地图位置,判断迷宫是8    8的

重点 几个函数

就是上面中间那一段判断啊,
然后跳来跳去那里,
将数字,点着数字,按着R,就出现了’.’‘0’‘o’‘O’
,’.’代表向上 '0’代表向下 'o’代表向右 'O’代表向左

每次执行后都判断是否越界 or 撞墙

分析后,就开始找迷宫的样子

bool __fastcall sub_400650(_DWORD *a1)//(_DWORD *)&v9 + 1
{
//为'O' int v1; // eaxv1 = (*a1)--;return v1 > 0;
}bool __fastcall sub_400660(int *a1)//(int *)&v9 + 1
{
//为'o'int v1; // eaxv1 = *a1 + 1;*a1 = v1;return v1 < 8;
}bool __fastcall sub_400670(_DWORD *a1)//&v9
{
//为'.'int v1; // eaxv1 = (*a1)--;return v1 > 0;
}bool __fastcall sub_400680(int *a1)//(int *)&v9
{
//为'0'int v1; // eaxv1 = *a1 + 1;*a1 = v1;return v1 < 8;
}

将v9看成x
v9+1看成y

就很好理解了。

那么现在就来找迷宫样子

观察到神奇字符串:congratulations!!

立马就是它了,开炮!保护乔碧罗迷宫殿下!

if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != 35 )

goto LABEL_20;

v7 = “Congratulations!”;

  • 35就是#
    也就是说这里成功走出迷宫是走到#处,
    而这个的作用应该是判断最后的位置,是否对应#

那么,迷宫应该是个用一维数组存滴,

点进601060看看

出来了!

" ******* * **** * **** * *** *# *** *** *** *********"

化成原来的样子
脚本:

a="  *******   *  **** * ****  * ***  *#  *** *** ***     *********"count=1i=len(a)
print(i)for x in a:if count<8:print(x,end='')count+=1else:print(x)count=1


  ******
*   *  *
*** * **
**  * **
*  *#  *
** *** *
**     *
********

现在就是慢慢走了,
对应出答案,ok

攻防世界 maze (也是南邮的maze)相关推荐

  1. mysql 南邮ctf_南邮ctf之web之wp

    下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...

  2. 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

    CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

  3. 攻防世界 REVERSE 新手区/maze

    攻防世界 REVERSE 新手区/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag ...

  4. 攻防世界RE练习区题目总结(1-10)

    前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结.emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升.所以决定把之前做 ...

  5. 妈妈,我以后也要上南邮!

    我一上车发现角落里只有一个空位了,旁边坐着一个mm,嘿嘿,我忙走过去一屁股坐下,那漂亮mm很熟练的皱皱眉头,职业性的使劲往旁边挪. "到 哪?" "南邮." & ...

  6. 南信与南邮谁的计算机专业更强,南信力压南邮!关于一流本科专业!

    南京信息工程大学以"大气科学"为尊,南京邮电大学以"电子信息.通信工程"为尊,前者靠A 学科进入国家"双一流"世界一流学科建设高校,后者靠获 ...

  7. 再见,南邮!别了,南京!

    "光阴似箭,日月如梭",又一个三年就这样匆匆地过去了.回望过去三年我在南邮的学习生活,所有的快乐.所取得的成绩以及曾经经历过的困难与挫折,所有的这一切都如同一部电影一样在我的脑海里 ...

  8. 南邮ctf-web的writeup

    WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可.在CTF比赛中,代码注释.页面隐藏元素.超链接指向的其他页面.HTTP响应头部都可能隐藏f ...

  9. 攻防世界逆向初级训练

    攻防世界逆向新手训练区wp 文章目录 re1 做题实录 分析总结 game 做题实录 分析总结 Hello,CTF 做题实录 分析总结 open-source 做题实录 分析总结 simple-unp ...

最新文章

  1. 小乌龟游泳java_乌龟翻身那么痛苦,它们为什么还没有灭绝?
  2. Django开发实战
  3. ajaxToolKit中 的折叠面板用法--Accordion
  4. 百度牵头,全球首个面向商业化运营的Robotaxi技术标准正式发布
  5. Apache开启Gzip压缩技术,加快网页访问速度
  6. MII/MDIO接口详解(转)
  7. rockycapture_RockyCapture航线规划软件介绍文档
  8. 中文信息处理——初始概率,发射概率,转移概率
  9. 菜鸟上路-Web开发模式
  10. linux中touch命令如何使用,Linux touch命令
  11. 如何自定义python语法.
  12. 今天有空,不如来找找“双鸭山大学”的由来吧~
  13. Java实现仿win10计算器
  14. 北京住房公积金联名卡政策问答
  15. python 小数乘法_TMS320C55xDSP应用系统设计
  16. git使用进阶(一)
  17. 445端口telnet不通经验总结
  18. 免费可商用的图片资源推荐
  19. 如何用java给PDF添加一个图片水印?
  20. Fatal: HttpRequestException encountered.

热门文章

  1. Schtasks命令详解
  2. canvas前端生成海报、二维码、截取节点生成图片
  3. 寒门难再出贵子(4),一篇值得思考的文章
  4. 扑克牌魔术里面的算法
  5. 鼠标悬停文字断裂字体js特效
  6. layer.open方法
  7. 【C语言 数据结构】树
  8. 2019年应该如何学习前端开发?
  9. Cypress 一些鼠标事件
  10. 盘古开源:构建“1468”发展体系,推动“十四五”大数据产业创新发展