迷宫题

 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3)

 2 {

 3   signed __int64 mid_i; // rbx

 4   signed int mid_str; // eax

 5   bool v5; // bp

 6   bool v6; // al

 7   const char *v7; // rdi

 8   __int64 arr; // [rsp+0h] [rbp-28h]

 9

10   arr = 0LL;

11   puts("Input flag:");

12   scanf("%s", &s1, 0LL);

13   if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' )// 输入24位,前5位为ntcf{ 第24位是}

14   {

15 LABEL_22:

16     puts("Wrong flag!");

17     exit(-1);

18   }

19   mid_i = 5LL;

20   if ( strlen(&s1) - 1 > 5 )

21   {

22     while ( 1 )

23     {

24       mid_str = *(&s1 + mid_i);                 // 从输入的第5位开始

25       v5 = 0;

26       if ( mid_str > 'N' )

27       {

28         mid_str = mid_str;

29         if ( mid_str == 'O' )            

30         {

31           v6 = l_sub_400650(&arr + 1);          // 操作j  列   'O'对应左
1 bool __fastcall sub_400650(_DWORD *a1)

2 {

3   int v1; // eax

4

5   v1 = (*a1)--;

6   return v1 > 0;

7 }





32           goto LABEL_14;               

33         }

34         if ( mid_str == 'o' )

35         {

36           v6 = l_add_400660(&arr + 1);          // 操作j 列  'o'对应右

37           goto LABEL_14;

38         }

39       }

40       else

41       {

42         mid_str = mid_str;

43         if ( mid_str == '.' )

44         {

45           v6 = h_sub_400670(&arr);              //  操作i  行   '.'对应上






1 bool __fastcall sub_400670(_DWORD *a1)

2 {

3   int v1; // eax

4

5   v1 = (*a1)--;

6   return v1 > 0;

7 }











46           goto LABEL_14;

47         }

48         if ( mid_str == '0' )

49         {

50           v6 = h_sub_400680(&arr);              //  操作i  行   '0'对应下

51 LABEL_14:

52           v5 = v6;

53           goto LABEL_15;

54         }

55       }

56 LABEL_15:

57       if ( !check_400690(asc_601060, SHIDWORD(arr), arr) )// 走' ' 或者 '#'

58                                                 // #define HIDWORD(x) (((_DWORD)&(x)+1))

59                                                 //

60                                                 //   *******   *  **** * ****  * ***  *#  *** *** ***     *********

61         goto LABEL_22;

62       if ( ++mid_i >= strlen(&s1) - 1 )

63       {

64         if ( v5 )

65           break;

66 LABEL_20:

67         v7 = "Wrong flag!";

68         goto LABEL_21;

69       }

70     }

71   }

72   if ( asc_601060[8 * arr + SHIDWORD(arr)] != '#' )// 最终移动到#

73     goto LABEL_20;

74   v7 = "Congratulations!";

75 LABEL_21:

76   puts(v7);

77   return 0LL;

78 }




处理脚本:




 1 import numpy as np

 2 q='nctf{'

 3 h='}'

 4 asc='  *******   *  **** * ****  * ***  *#  *** *** ***     *********'

 5 mg=np.array(list(asc))

 6 print(str(mg.reshape(int(len(asc)/8),8)).replace('\'',''))

 7 # [[    * * * * * *]

 8 #  [*       *     *]

 9 #  [* * *   *   * *]

10 #  [* *     *   * *]

11 #  [*     * #     *]

12 #  [* *   * * *   *]

13 #  [* *           *]

14 #  [* * * * * * * *]]

15 mid_str='右下右右下下左下下下右右右右上上左左'.replace('上','.').replace('下','0').replace('左','O').replace('右','o')

16 print(q+mid_str+h)

17 # nctf{o0oo00O000oooo..OO}




//'O'
												


											
攻防世界 maze NJUPT CTF 2017的更多相关文章
	

    
								
  1. 逆向-攻防世界-maze
		
    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...
    
		
    2. 
						
  2. 攻防世界Hello,CTF writeup
		
    解题过程 首先在ida中进行反汇编,查看main函数的代码: 代码的的36行处进行了一个字符串比较,如果v10的值等于v13的值会反馈一个success的输出.v13的值在第15行给出,因此需要知道v ...
    
		
    3. 
						
  3. 攻防世界--maze
		
    测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 ...
    
		
    4. 
						
  4. 攻防世界 csaw2013reversing2  CSAW CTF 2014
		
    运行程序 flag显示乱码 IDA打开查看程序逻辑 1 int __cdecl __noreturn main(int argc, const char **argv, const char **en ...
    
		
    5. 
						
  5. 攻防世界 reverse 新手练习区
		
    1.re1 DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF} 2.game ZSCTF zsctf{T9is_tOpic_1s_v5ry_int7r ...
    
		
    6. 
						
  6. 攻防世界 WEB 高手进阶区 TokyoWesterns CTF shrine Writeup
		
    攻防世界 WEB 高手进阶区 TokyoWesterns CTF shrine Writeup 题目介绍 题目考点 模板注入 Writeup 进入题目 import flask import os a ...
    
		
    7. 
						
  7. CTF -攻防世界-crypto新手区(5~11)
		
    easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间  明明没算错 ...
    
		
    8. 
						
  8. 攻防世界 reverse evil
		
    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...
    
		
    9. 
						
  9. 攻防世界 | CAT
		
    来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试. 发现已经 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java 对象的哈希值是每次 hashCode() 方法调用重计算么?
			
    对于没有覆盖hashCode()方法的对象 如果没有覆盖 hashCode() 方法,那么哈希值为底层 JDK C++ 源码实现,实例每次调用hashcode()方法,只有第一次计算哈希值,之后哈希值 ...
    
			
    2. 
						
  2. 如何在ASP.NET Core 中使用IHttpClientFactory
			
    利用IHttpClientFactory可以无缝创建HttpClient实例,避免手动管理它们的生命周期. 当使用ASP.Net Core开发应用程序时,可能经常需要通过HttpClient调用Web ...
    
			
    3. 
						
  3. GitHub new features 2020 All In One
			
    GitHub new features 2020 All In One Discussions Discussions is the space for your community to have  ...
    
			
    4. 
						
  4. PyCharm 中文 字符 python 报错 的 完美 解决方案!
			
    PyCharm 中文 字符 python 报错 的 完美 解决方案! #_*_ coding:utf-8_*_ https://www.python.org/dev/peps/pep-0263/ 到p ...
    
			
    5. 
						
  5. js function call hacker
			
    js function call hacker you don't know javascript function https://developer.mozilla.org/en-US/docs/ ...
    
			
    6. 
						
  6. 运行Chrome浏览器如何添加Options
			
    原文档 Options Windows: 退出Chrome的所有正在运行的实例. 右键单击"Chrome"快捷方式 选择属性 在"目标:"行的末尾添加命令行标志 ...
    
			
    7. 
						
  7. NGK高效的背后驱动力是社区发展
			
    社区是公有链生态系统中最重要的部分,如果开发了区块链应用或工具,却没有用户使用,那将毫无价值.因此对公链项目来说首先需要构建用户群,并深入研究用户群体的需求.就目前而言,任何项目都需要社区力量加入项目 ...
    
			
    8. 
						
  8. Captain technology INC:全球新能源汽车格局突变
			
    美国能源信息署EIA的统计数据显示,2020年上半年全美含纯电动和插电混动在内的新能源乘用车总销量仅为11.1万辆,同比缩水25%.虽然特斯拉在第三季度靠着13.93万辆的销量迎来了环比387%.同比 ...
    
			
    9. 
						
  9. 权限管理整合springsecurity代码执行过程
			
    (1)输入用户名密码. (2)进入认证过滤器中,执行attemptAuthentication方法, 通过该方法获取输入的用户名和密码. (3)执行实现了UserDetailsService接口的类中 ...
    
			
    10. 
						
  10. 用Vue3构建企业级前端应用,TS能让你更轻松点
			
    摘要:Vue 3已经发布有一段时间了,到底有哪些新特性值得关注,如何用它构建企业级前端项目,怎样快速上手Vue 3?本篇文章将对此进行详细讲解. 前言 工欲善其事,必先利其器 --<论语> ...
    
			
    11.