maze writeup

  攻防世界的一道迷宫题,第一次接触这样的题,个人感觉很有意思,收获也挺多,做一篇笔记记录一下。

程序分析

__int64 sub_4006B0()

{

  signed __int64 v0; // rbx

  signed int v1; // eax

  bool v2; // bp

  bool v3; // al

  const char *v4; // rdi

  __int64 v6; // [rsp+0h] [rbp-28h]

  v6 = 0LL;

  puts("Input flag:");

  scanf("%s", &s1, 0LL);

  if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125 )// flag长度为24字节,前五个字节为"nctf{",最后一个字节要是"}"

  {

LABEL_22:

    puts("Wrong flag!");

    exit(-1);

  }

  v0 = 5LL;

  if ( strlen(&s1) - 1 > 5 )

  {

    while ( 1 )

    {

      v1 = *(&s1 + v0);                         // 对每一位进行判断

      v2 = 0;

      if ( v1 > 78 )

      {

        v1 = (unsigned __int8)v1;

        if ( (unsigned __int8)v1 == 'O' )       // "O"表示向左移动

        {

          v3 = sub_400650((__int64)&v6 + 4);

          goto LABEL_14;

        }

        if ( v1 == 'o' )                        // "o"表示向右移动

        {

          v3 = sub_400660((__int64)&v6 + 4);

          goto LABEL_14;

        }

      }

      else

      {

        v1 = (unsigned __int8)v1;

        if ( (unsigned __int8)v1 == '.' )       // "."表示向上移动

        {

          v3 = sub_400670((__int64)&v6);

          goto LABEL_14;

        }

        if ( v1 == '0' )                        // "0"表示向下移动

        {

          v3 = sub_400680((__int64)&v6);

LABEL_14:

          v2 = v3;

          goto LABEL_15;

        }

      }

LABEL_15:

      if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v6), v6) )// asc_601060是字符串首地址

        goto LABEL_22;

      if ( ++v0 >= strlen(&s1) - 1 )

      {

        if ( v2 )

          break;

LABEL_20:

        v4 = "Wrong flag!";

        goto LABEL_21;

      }

    }

  }

  if ( asc_601060[8 * (signed int)v6 + SHIDWORD(v6)] != '#' )

    goto LABEL_20;

  v4 = "Congratulations!";

LABEL_21:

  puts(v4);

  return 0LL;

}

  主函数如上所示。我开始看的时候没有看明白,后来发现给出了四种操作符,对应上下左右四种移动,给出的字符串要想象成一个二维图像,相当于要用一个二维数组表示出来。

  flag的格式已经给我们规定好了:nctf{......}。

__int64 __fastcall sub_400690(__int64 a1, int a2, int a3)

{

  __int64 result; // rax

  result = *(unsigned __int8 *)(a1 + a2 + 8LL * a3);

  LOBYTE(result) = (_DWORD)result == 32 || (_DWORD)result == 35;

  return result;

}
if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v6), v6) )// asc_601060是字符串首地址

        goto LABEL_22;

  sub_400690函数这里拉出来看一下,SHIDWORD这里是一个宏定义,定义如下:

#define SHIDWORD(x)  (*((int32*)&(x)+1))

  对字符串如何取值或者对二级指针理解还不清楚的,可以尝试敲一下下面的测试代码:

#include<stdio.h>

#include<string.h>

int main()

{

    __int64 v6;

    v6=1LL;char* a="abcdefghjk";

    printf("%p\n",a);

    printf("%p\n",*(&a));

    printf("%p\n",&a);

    printf("%c\n",*a);

    printf("%c",*(a+1));

    return 0;

}

  宏定义和四种操作符理解不了,尝试下面的测试代码:

#include<stdio.h>

#include<string.h>

#define SHIDWORD(x) (*((__int32*)&(x)+1))

int main()

{

    __int64 v6;

    v6=1LL;

    char* a="abcdefghjk";

    printf("%p\n",&v6);

    printf("%p\n",(__int64)&v6);

    printf("%p\n",&v6+4);

    printf("%p\n",(__int64)&v6+4);

    printf("%p",&(SHIDWORD(v6)));

    return 0;

}

  sub_400690中,v6是行数,即y坐标,SHIDWORD(v6)是列数,即x坐标,(__int64)asc_601060是字符串首地址。后面的判断表示走的时候,只能走“#”和空格。

  我们先把字符串转换成一个二维的迷宫

maze="  *******   *  **** * ****  * ***  *#  *** *** ***     *********"

x=""

New_maze=""

for a in maze:

   if a==" ":

       New_maze+="0"

   elif a=="*":

       New_maze+="1"

   else:

       New_maze+=a

x=""

for i in range(len(New_maze)):

    x+=New_maze[i]

    if (i+1)%8==0:

        print(x)

        x=""

  然后从头开始,“O”表示向左移动,“o”表示向右移动,“.”表示向上移动,“0”表示向下移动(上下这里要注意,容易搞错)。四种操作符看不懂,就好好看一下上面给出的测试代码。

  最后得到flag:nctf{o0oo00O000oooo..OO}。

maze writeup的更多相关文章

  1. 【bugku】【ZSCTF】【迷宫RE】Take The Maze WriteUp

    Take The Maze 首先拿进PEID里查一下有没有壳: 无壳,果断拖进IDA.可是Graph View中找不到主程序的位置,在函数表里寻找主函数: 函数太多阻扰了我们找到主程序,运行一下程序找 ...

  2. Backtracking algorithm: rat in maze

    Sept. 10, 2015 Study again the back tracking algorithm using recursive solution, rat in maze, a clas ...

  3. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  4. ISCC2016 WriteUp

    日期: 2016-05-01~ 注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上.刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面. 这是第一次做类似于CTF的题,在 ...

  5. (期望)A Dangerous Maze(Light OJ 1027)

    http://www.lightoj.com/volume_showproblem.php?problem=1027 You are in a maze; seeing n doors in fron ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  8. 1204. Maze Traversal

    1204.   Maze Traversal A common problem in artificial intelligence is negotiation of a maze. A maze ...

  9. uva705--slash maze

    /*这道题我原本是将斜线迷宫扩大为原来的两倍,但是在这种情况下对于在斜的方向上的搜索会变的较容易出错,所以参考了别人的思路后将迷宫扩展为原来的3倍,这样就变成一般的迷宫问题了*/ #include&q ...

随机推荐

  1. 从零开始学前端,React框架背后的核心机制和原理JSX

    什么是React React是起源于Facebook的一个前端框架,用于构建用户界面的JavaScript库,Facebook用来探索一种更加高效优雅的Javascript MVC框架来架设Insta ...

  2. python之list列表(基础篇)

    特点:1.有序的 2.可以存放多个元素 3.每个元素可以是任何数据类型,4,通过下标值访问1,定义一个空列表  2,定义一个非空列表 3.访问列表中的元素(同str类型) 4,切片与步长(同str类型 ...

  3. 基于HSI和局部同态滤波的彩色图像增强

    简介 在图像采集过程中,由于光照环境或物体表面反光等原因会造成图像光照不均 .图像的光照不均会直接影响图像分析的结果.因此,对光照不均图像进行增强,消除光照的影响是光照不均图像处理中不可缺少的环节 . ...

  4. 97、配置yum源仓库服务器

    (服务端(双(外,内)网卡)--客户端(内网)) YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具安装更新软件或系统, 就需要有一个包含各种r ...

  5. python二进制读写及特殊码同步

    python对二进制文件的操作需要使用bytes类,直接写入整数是不行的,如果试图使用f.write(123)向文件中以二进制写入123,结果提示参数不是bytes类型. import os impo ...

  6. Java:Java的堆区、栈区和方法区详解

    Java内存空间理解 堆:堆主要存放Java在运行过程中new出来的对象,凡是通过new生成的对象都存放在堆中,对于堆中的对象生命周期的管理由Java虚拟机的垃圾回收机制GC进行回收和统一管理.类的非 ...

  7. Python 的上下文管理器是怎么设计的?

    花下猫语:最近,我在看 Python 3.10 版本的更新内容时,发现有一个关于上下文管理器的小更新,然后,突然发现上下文管理器的设计 PEP 竟然还没人翻译过!于是,我断断续续花了两周时间,终于把这 ...

  8. wumei-smart智能家居开原项目

    一.项目简介 物美智能(wumei-smart)]是一套开源的软硬件系统,可用于二次开发和学习,快速搭建自己的智能家居系统. 硬件工程师可以把自己的设备集成到系统:软件工程师可以使用项目中的设备熟悉软 ...

  9. ARTS第五周

    -第五周.这两周在复习大学里的课程,发现当时觉得课上很多看不懂的,现在看起来轻松多了,也带来了新的感悟. 1.Algorithm:每周至少做一个 leetcode 的算法题2.Review:阅读并点评 ...

  10. 「AGC030D」Inversion Sum

    「AGC030D」Inversion Sum 传送门 妙啊. 由于逆序对的个数最多只有 \(O(n^2)\) 对,而对于每一个询问与其相关的逆序对数也最多只有 \(O(n)\) 对,我们可以对于每一对 ...