easy_Maze

从题目可得知是简单的迷宫问题

int __cdecl main(int argc, const char **argv, const char **envp)

{

  __int64 v3; // rax

  int v5[49]; // [rsp+0h] [rbp-270h]

  int temp_data[7][7]; // [rsp+D0h] [rbp-1A0h]

  _DWORD org_maze_data[7][7]; // [rsp+1A0h] [rbp-D0h]

  org_maze_data[0][0] = 1;

  org_maze_data[0][1] = 1;

  org_maze_data[0][2] = -1;

  org_maze_data[0][3] = 1;

  org_maze_data[0][4] = -1;

  org_maze_data[0][5] = 1;

  org_maze_data[0][6] = -1;

  org_maze_data[1][0] = 0;

  org_maze_data[1][1] = 0;

  org_maze_data[1][2] = 0;

  org_maze_data[1][3] = 0;

  org_maze_data[1][4] = 1;

  org_maze_data[1][5] = -1;

  org_maze_data[1][6] = 0;

  org_maze_data[2][0] = 0;

  org_maze_data[2][1] = 1;

  org_maze_data[2][2] = 0;

  org_maze_data[2][3] = 0;

  org_maze_data[2][4] = 1;

  org_maze_data[2][5] = 0;

  org_maze_data[2][6] = -1;

  org_maze_data[3][0] = -1;

  org_maze_data[3][1] = 0;

  org_maze_data[3][2] = 1;

  org_maze_data[3][3] = 0;

  org_maze_data[3][4] = 1;

  org_maze_data[3][5] = -1;

  org_maze_data[3][6] = 0;

  org_maze_data[4][0] = -1;

  org_maze_data[4][1] = 0;

  org_maze_data[4][2] = 0;

  org_maze_data[4][3] = 0;

  org_maze_data[4][4] = 0;

  org_maze_data[4][5] = 0;

  org_maze_data[4][6] = 1;

  org_maze_data[5][0] = -1;

  org_maze_data[5][1] = -1;

  org_maze_data[5][2] = 1;

  org_maze_data[5][3] = -1;

  org_maze_data[5][4] = 0;

  org_maze_data[5][5] = -1;

  org_maze_data[5][6] = 2;

  org_maze_data[6][0] = 1;

  org_maze_data[6][1] = -1;

  org_maze_data[6][2] = 0;

  org_maze_data[6][3] = 0;

  org_maze_data[6][4] = -1;

  org_maze_data[6][5] = 1;

  org_maze_data[6][6] = 0;

  memset(temp_data, 0, 192uLL);

  temp_data[6][6] = 0;

  memset(v5, 0, 192uLL);

  v5[48] = 0;

  Step_0(org_maze_data, 7, temp_data);          // 变换迷宫数据

  Step_1(temp_data, 7, (int (*)[7])v5);         // 变换迷宫数据

  v3 = std::operator<<<std::char_traits<char>>(&_bss_start, "Please help me out!");

  std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);

  Step_2((int (*)[7])v5, 7);                    // 输入,验证

  system("pause");

  return 0;

}

迷宫经过了两次变换,我们需要动态调试dump出最终迷宫数据。

dump

关注Step_2函数

__int64 __fastcall Step_2(int (*maze_final_data)[7])

{

  int index; // eax

  __int64 v2; // rax

  __int64 v3; // rax

  __int64 result; // rax

  __int64 v5; // rax

  char flag[35]; // [rsp+10h] [rbp-30h]

  char myinput; // [rsp+33h] [rbp-Dh]

  int i; // [rsp+34h] [rbp-Ch]

  int y; // [rsp+38h] [rbp-8h]

  int x; // [rsp+3Ch] [rbp-4h]

  x = 0;

  y = 0;

  i = 0;

  while ( i <= 29 && (*maze_final_data)[7 * x + y] == 1 )// 三十步  7*7迷宫; 走1

  {

    std::operator>><char,std::char_traits<char>>(&std::cin, &myinput);

    index = i++;

    flag[index] = myinput;

    if ( myinput == 'd' )

    {                                           // d向右

      ++y;

    }

    else if ( myinput > 'd' )

    {

      if ( myinput == 's' )

      {

        ++x;                                    // s向下

      }

      else

      {

        if ( myinput != 'w' )

          goto LABEL_14;

        --x;                                    // w向上

      }

    }

    else if ( myinput == 'a' )

    {                                           // a向左

      --y;

    }

    else

    {

LABEL_14:

      v2 = std::operator<<<std::char_traits<char>>(&_bss_start, "include illegal words.");

      std::ostream::operator<<(v2, &std::endl<char,std::char_traits<char>>);

    }

  }

  if ( x != 6 || y != 6 )                       // 终点 第49个

  {

    v5 = std::operator<<<std::char_traits<char>>(&_bss_start, "Oh no!,Please try again~~");

    std::ostream::operator<<(v5, &std::endl<char,std::char_traits<char>>);

    result = 0LL;

  }

  else

  {

    v3 = std::operator<<<std::char_traits<char>>(&_bss_start, "Congratulations!");

    std::ostream::operator<<(v3, &std::endl<char,std::char_traits<char>>);

    output(flag, i);

    result = 1LL;

  }

  return result;

}

可得到迷宫题的几个关键:

  • 迷宫数据
  • 起点 [0][0]
  • 终点[6][6]
  • 迷宫操作:wsad-->上下左右

最终的迷宫数据:

操作:ssddwdwdddssaasasaaassddddwdds

UNCTF{ssddwdwdddssaasasaaassddddwdds}

//------------------------------------------------------------//-----------       Created with 010 Editor        -----------//------         www.sweetscape.com/010editor/          ------//// File    : D:\Users\Desktop\¹¥·ÀÊÀ½ç\final_maze// Address : 0 (0x0)// Size    : 400 (0x190)//------------------------------------------------------------unsigned char hexData[400] = {    0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00,    0xFF, 0xFF, 0xFF, 0xFF, 0x01, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0x01, 0x00, 0x00, 0x00,    0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0xFF, 0xFF, 0xFF, 0xFF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00,    0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,    0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF };

攻防世界 reverse easy_Maze的更多相关文章

  1. 攻防世界 reverse 进阶 10 Reverse Box

    攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www ...

  2. 攻防世界 reverse evil

    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...

  3. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  4. 攻防世界 reverse 进阶 APK-逆向2

    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...

  5. 攻防世界 reverse Windows_Reverse2

    Windows_Reverse2   2019_DDCTF 查壳: 寻找oep-->dump-->iat修复   便可成功脱壳 int __cdecl main(int argc, con ...

  6. 攻防世界 reverse BabyXor

    BabyXor     2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char ...

  7. 攻防世界 reverse parallel-comparator-200

    parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/sc ...

  8. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...

  9. 攻防世界 reverse seven

    seven  hctf2018 这是一个驱动文件 ida载入,查找字符串 根据字符串来到函数:sub_1400012F0 __int64 __fastcall sub_1400012F0(__int6 ...

随机推荐

  1. Code Book All In One

    Code Book All In One Jupyter Notebook Jupyter Lab https://jupyter.org/ Storybook https://storybook.j ...

  2. how to create a style element in js (many ways)

    how to create a style element in js (many ways) create style in js Constructed StyleSheets CSSStyleS ...

  3. 「NGK每日快讯」12.21日NGK第48期官方快讯!

  4. WLAN-AC+AP射频一劳永逸的调优方式

    AP射频调优组网图 射频调优简介 射频调优的主要功能就是动态调整AP的信道和功率,可以使同一AC管理的各AP的信道和功率保持相对平衡,保证AP工作在最佳状态.WLAN网络中,AP的工作状态会受到周围环 ...

  5. vue子组件的样式没有加scoped属性会影响父组件的样式

    scoped是一个vue的指令,用来控制组件的样式生效区域,加上scoped,样式只在当前组件内生效,不加scoped,这个节点下的样式会全局生效. 需要注意的是:一个组件的样式肯定是用来美化自己组件 ...

  6. 求幂&&快速幂&&位运算

    1.普通的求幂方法: 时间复杂度为O(n),对于比较大的数在1s限时内可能会TLE int pow(int base,int p){ int ans=1; for(int i=1;i<=p;i+ ...

  7. GetQueuedCompletionStatus客户端前端和server之间的通信

    项目中遇到了这个东西,怎么都调试不到.记录下. 一.完成端口IOCP https://www.cnblogs.com/yuanchenhui/p/iocp_windows.html

  8. pyinstaller打包exe运行失败

    使用Pyinstaller来打包自己开发的软件时遇到的几个问题及解决方法.工具主要功能是数据分析,使用机器学习算法完成数据训练和预测功能.主要用到了两个学习库keras和sklearn,所以说在打包时 ...

  9. Mac电脑管理员密码丢失解决办法

    1.重新启动电脑,并长按 Command (Win)+ S,并进入命令终端. 2.进入命令终端输入一下命令 /sbin/mount -uaw rm var/db/ .applesetupdone re ...

  10. Linux安全模型中的3A

    3A Authentication : 认证 验证用户身份 Authorization : 授权 不同用户设置不同权限 Accouting | Audition : 审计 Linux 验证用户身份 U ...