一个CTF的题目,拿来学习学习

玩了好久,再加上学校一堆破事,最近又开始瞎弄了,找了几个CTF的题目,和别人写的一些内容,也当是学习,也当是看完之后的小结。顺便也说一下如果自己拿到这题目会从哪做起。

这个,由于之前IDA学的等于没学,一些神操作比如F5大法什么的,只是知道,具体也没怎么用,还需多实践啊!

废话不多说,开搞

瞎比看

拿到了先运行下,这个,画风一如既往有点low逼,随便输入肯定不对,稍微记一下输出内容吧,毕竟字符串还是有用的。猜一下估计就知道如果对的话,应该就是所谓的好啊正确啊什么玩意的。

拖到IDA中,图啊啥的就不贴了,看看函数吧,有个main,所以习惯性的瞅一眼吧

看看代码,哦,应该就是跟一下call sub_4011E0

大致看一下吧,应该就是这堆逻辑内容吧啊,一般需要注意一下这个输入的内容的判断,就是看看是不是字母啊数字啊大小写转化啊等等,还有就是长度什么的限制吧,同样这里也有

这里我们还可以看到var_88是输入字符串的内容吧,再结合一下下面的比较语句应该这个var_10对应的就是与输入比较的东西吧

没错就这样

瞎比捣

拖到od看看吧,简单的F7+F8走啊走啊就到了人生的十字路口了

按照原来的分析的话,他继续走下去了,走的话得去模块分析,然后继续走,然后找啊找找到所谓的算法。脑洞好大。。。。。。我就不走了,反正我是不走了。

但是,但是,机智的我看到了一个东西00401000,这还走个啥,直接过去不就得了改个代码走过去

这里你就看到了你想看到一堆字符串吧,开心了吧,保存一下吧。

再来吧,拖到IDA看看,然后和之前的一样走一下,就会来到这个地方,哎哟哟哟哟,好黑啊,这。。

接下来就是F5大法了,呵呵呵,算了自行解决吧,我还是用OD看吧。

首先我们看一下这几个报错的地方,看看吧

第一个,看看上下文,应该是算长度的,然后比较长度和0x19也就是25比较一下,不是就出错,也就是输入时25个字符吧。

然后下面就是定义的一个******的字符串吧,鬼知道是啥,不管它

接着走接着看,做了几个比较,对al中的数据和6A/68/6B/6C作比较,不是的话就报错,al应该比较的是ascll码吧,对应的就是J/H/K/L,也就是说输入的25个字符必须是这4个之一

这样吧,我们试试输入25个h看看,嘛情况?一路F8,果然走到h对应的case

纵观这几个case,都有个共同点,和00409030的数据作比较,我们走去看看这到底是个啥?

哦,好像迷宫啊,别问我咋知道的,多看看帖子就晓得。把它拉下来吧,那个记事本,然而这屌迷宫走不通。。。。。。。数数个数,调整调整,正好搞成8*8的,哎哟,还真能走通

走迷宫嘛,习惯性想到上下左右,再看看刚才说的hjkl,应该就是对应的上下左右吧,具体看一下代码。case6B也就是对应的k,我们看下能看见对应的是004010C3 . 83EE 08 sub esi,0x8

由于做的事一个8*8的迷宫,所以这个减8对应的就是迷宫中的向上,同样我们可以找到对应关系

K--上

J--下

h--左

l--右

这里l对应代码没有写是右,但是由于之前排除掉其他字母的对应关系,然后这里只有l能对应右,所以那就右吧。。。。。

然后还能看到表示的就是所谓的墙吧,因为移动之后做了下比较,是就报错。

继续往下看,看到了good,这里看到了一个比较,0x23,对应的就是#也就是我们迷宫中终点吧,完美!

来吧走迷宫吧,对应结果khkhhhjhjjjjjljlllklkkhhh,试试吧,没问题

瞎比想

1、呵呵呵,好像有啥问题没搞明白,起点为啥是那?回来看看代码。哦,没问题啊,眼瞎了。

2、好吧,弄完了感觉好麻烦,总觉得不爆一下不爽。呵呵呵,就这吧

让你瞎判断,改了你,直接jmp到good的位置

保存,运行,随便输入点东西试试,搞定!

小结一下:这题很好玩,嘿嘿嘿。

附上原分析帖子链接:http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=15539&highlight=ctf

一个好玩的CTF题的更多相关文章

  1. 利用简易爬虫完成一道基础CTF题

    利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我.如 ...

  2. [BZOJ 2759] 一个动态树好题

    [BZOJ 2759] 一个动态树好题 题目描述 首先这是个基环树. 然后根节点一定会连出去一条非树边.通过一个环就可以解除根的答案,然后其他节点的答案就可以由根解出来. 因为要修改\(p_i\),所 ...

  3. 一个好玩的计算题目(c++ 位运算)

    2015/11/10 在一个qq群里面,看到一个好玩的题目.“int foo(int x){return x&-x}   foo(2^31-3)这个怎么算 ?” 1.自己也就开始算了: (1) ...

  4. BZOJ2759: 一个动态树好题

    BZOJ2759: 一个动态树好题 Description 有N个未知数x[1..n]和N个等式组成的同余方程组:x[i]=k[i]*x[p[i]]+b[i] mod 10007其中,k[i],b[i ...

  5. C# PDF Page操作——设置页面切换按钮 C# 添加、读取Word脚注尾注 C#为什么不能像C/C++一样的支持函数只读传参 web 给大家分享一个好玩的东西,也许你那块就用的到

    C# PDF Page操作——设置页面切换按钮   概述 在以下示例中,将介绍在PDF文档页面设置页面切换按钮的方法.示例中将页面切换按钮的添加分为了两种情况,一种是设置按钮跳转到首页.下页.上页或者 ...

  6. PHP中一个好玩的性别判断扩展

    今天我们来学习的一个扩展同时它也是非常小众的一个扩展,其实说白了,或许是根本没什么人用过得扩展.当然,我们也只是出于学习的目的来看看这个扩展到底是什么东西,有什么好玩的地方. 扩展说明 Gender ...

  7. 实验吧CTF题库-WEB题(部分)

    看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&actio ...

  8. union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单

    这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/ ...

  9. 【洛谷】 cpp-->c 一道好玩的显示题

    P1538 这题真的好玩 题目背景 HNSDFZ的同学们为了庆祝春节,准备排练一场舞会. 题目描述 在越来越讲究合作的时代,人们注意的更多的不是个人物的舞姿,而是集体的排列. 为了配合每年的倒计时,同 ...

随机推荐

  1. <转>E-M算法

    转自http://blog.csdn.net/zouxy09/article/details/8537620/ 机器学习十大算法之一:EM算法.能评得上十大之一,让人听起来觉得挺NB的.什么是NB啊, ...

  2. 【算法】深度优先搜索(DFS)III

    1. DFS生成排列 众所周知,1,2…n的排列一共有n!个,因此生成全排列至少需要n!的时间复杂度.如果用循环来生成排列,当n稍大时,内外循环会非常之多.可以用DFS模拟解决,生成0 … n-1的排 ...

  3. CRUX下实现进程隐藏(2)

    前面我们介绍了如何修改/proc目录读取函数的方法实现进程隐藏.这篇博文将介绍另一种方法—— 劫持系统调用实现进程隐藏. 其基本原理是:加载一个内核模块(LKM),通过劫持系统调用sys_getden ...

  4. {sharepoint}提升 SharePoint 代码执行权限

    提升 SharePoint 代码执行权限 关于如何提升 SharePoint 代码执行权限及相关知识介绍的文章我们园子里有很多, 这里给出其中两篇文章的链接,就不再啰嗦了. http://www.cn ...

  5. CH5E07 划分大理石【多重背包】

    5E07 划分大理石 0x5E「动态规划」练习描述有价值分别为1..6的大理石各a[1..6]块,现要将它们分成两部分,使得两部分价值之和相等,问是否可以实现.其中大理石的总数不超过20000. 输入 ...

  6. Haskell中cabal install glib遇到的问题

    1. 运行命令cabal install glib时出现错误: Cannot find gtk2hsC2hs Please install `gtk2hs-buildtools` first and ...

  7. Fast R-CNN论文详解 - CSDN博客

    废话不多说,上车吧,少年 paper链接:Fast R-CNN &创新点 规避R-CNN中冗余的特征提取操作,只对整张图像全区域进行一次特征提取: 用RoI pooling层取代最后一层max ...

  8. 广通软件获“2016年度中国最具影响力IT运维管理软件提供商”殊荣

    12月16日,“科技原力觉醒引领创新巅峰”-- 2016创新影响力年会暨国家产业服务平台•2016年终评活动在北京裕龙国际酒店落下帷幕. 本活动在主管部门的指导参与下,总结本年度技术成果并籍此对未来科 ...

  9. Web开发者应知的URL编码知识(转)

    原文出处: lunatech   译文出处:oschina - 桔子, lwei, 史涛, Khiyuan, super0555, LinuxQueen, 抛出异常的爱 本文首先阐述了人们关于统一资源 ...

  10. 省市县三级联动的SQL

    完整版见https://jadyer.github.io/ 首先是建表语句 CREATE TABLE `t_address_province` ( `id` INT AUTO_INCREMENT PR ...