一个好玩的CTF题

一个CTF的题目，拿来学习学习

玩了好久，再加上学校一堆破事，最近又开始瞎弄了，找了几个CTF的题目，和别人写的一些内容，也当是学习，也当是看完之后的小结。顺便也说一下如果自己拿到这题目会从哪做起。

这个，由于之前IDA学的等于没学，一些神操作比如F5大法什么的，只是知道，具体也没怎么用，还需多实践啊！

废话不多说，开搞

瞎比看

拿到了先运行下，这个，画风一如既往有点low逼，随便输入肯定不对，稍微记一下输出内容吧，毕竟字符串还是有用的。猜一下估计就知道如果对的话，应该就是所谓的好啊正确啊什么玩意的。

拖到IDA中，图啊啥的就不贴了，看看函数吧，有个main，所以习惯性的瞅一眼吧

看看代码，哦，应该就是跟一下call sub_4011E0

大致看一下吧，应该就是这堆逻辑内容吧啊，一般需要注意一下这个输入的内容的判断，就是看看是不是字母啊数字啊大小写转化啊等等，还有就是长度什么的限制吧，同样这里也有

这里我们还可以看到var_88是输入字符串的内容吧，再结合一下下面的比较语句应该这个var_10对应的就是与输入比较的东西吧

没错就这样

瞎比捣

拖到od看看吧，简单的F7+F8走啊走啊就到了人生的十字路口了

按照原来的分析的话，他继续走下去了，走的话得去模块分析，然后继续走，然后找啊找找到所谓的算法。脑洞好大。。。。。。我就不走了，反正我是不走了。

但是，但是，机智的我看到了一个东西00401000，这还走个啥，直接过去不就得了改个代码走过去

这里你就看到了你想看到一堆字符串吧，开心了吧，保存一下吧。

再来吧，拖到IDA看看，然后和之前的一样走一下，就会来到这个地方，哎哟哟哟哟，好黑啊，这。。

接下来就是F5大法了，呵呵呵，算了自行解决吧，我还是用OD看吧。

首先我们看一下这几个报错的地方，看看吧

第一个，看看上下文，应该是算长度的，然后比较长度和0x19也就是25比较一下，不是就出错，也就是输入时25个字符吧。

然后下面就是定义的一个******的字符串吧，鬼知道是啥，不管它

接着走接着看，做了几个比较，对al中的数据和6A/68/6B/6C作比较，不是的话就报错，al应该比较的是ascll码吧，对应的就是J/H/K/L，也就是说输入的25个字符必须是这4个之一

这样吧，我们试试输入25个h看看，嘛情况？一路F8，果然走到h对应的case

纵观这几个case，都有个共同点，和00409030的数据作比较，我们走去看看这到底是个啥？

哦，好像迷宫啊，别问我咋知道的，多看看帖子就晓得。把它拉下来吧，那个记事本，然而这屌迷宫走不通。。。。。。。数数个数，调整调整，正好搞成8*8的，哎哟，还真能走通

走迷宫嘛，习惯性想到上下左右，再看看刚才说的hjkl，应该就是对应的上下左右吧，具体看一下代码。case6B也就是对应的k，我们看下能看见对应的是004010C3 . 83EE 08 sub esi,0x8

由于做的事一个8*8的迷宫，所以这个减8对应的就是迷宫中的向上，同样我们可以找到对应关系

K--上

J--下

h--左

l--右

这里l对应代码没有写是右，但是由于之前排除掉其他字母的对应关系，然后这里只有l能对应右，所以那就右吧。。。。。

然后还能看到表示的就是所谓的墙吧，因为移动之后做了下比较，是就报错。

继续往下看，看到了good，这里看到了一个比较，0x23，对应的就是#也就是我们迷宫中终点吧，完美！

来吧走迷宫吧，对应结果khkhhhjhjjjjjljlllklkkhhh，试试吧，没问题

瞎比想

1、呵呵呵，好像有啥问题没搞明白，起点为啥是那？回来看看代码。哦，没问题啊，眼瞎了。

2、好吧，弄完了感觉好麻烦，总觉得不爆一下不爽。呵呵呵，就这吧

让你瞎判断，改了你，直接jmp到good的位置

保存，运行，随便输入点东西试试，搞定！

小结一下：这题很好玩，嘿嘿嘿。

附上原分析帖子链接：http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=15539&highlight=ctf