首页
社区
课程
招聘
[原创]Maze
发表于: 2020-3-13 13:25 5971

[原创]Maze

2020-3-13 13:25
5971

一个迷宫题目,查壳发现是upx3.0+的壳,用upx shell脱完之后,再看区段数量感觉有点不对:



打开之后看到代码果然有 没有被反汇编的部分:

由于题目就是Maze,迷宫题目,那么问题就在找到迷宫,起始点,控制方向的相关函数,迷宫好找,就在内存里面:

提取出来,简单排列一下就能得到:
*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********
起始点标记很明显,然后就是对控制算法的提取。
*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********
起始点标记很明显,然后就是对控制算法的提取。

方法1: 因为我ida里面没有插件,我拖入到od里面跑,很快发现关键代码处有一个花指令被过掉:

继续往下动态调试就可以看到控制方向的  "a", "w", "s","d"和对应的移动方法。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (8)
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
2
鼓励一下
2020-3-13 16:42
0
雪    币:
活跃值: (56)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3

我刚花了几分钟分析了一下,答案应该有无数种。只要包含aassss就行了,不一定要输入14个字符。

 

最后于 2020-3-13 19:29 被zzhwaxy编辑 ,原因:
2020-3-13 19:28
0
雪    币: 425
活跃值: (2886)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
4
你是对的
2020-3-13 21:29
0
雪    币: 425
活跃值: (2886)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
5
zzhwaxy 我刚花了几分钟分析了一下,答案应该有无数种。只要包含aassss就行了,不一定要输入14个字符。 ![](upload/attach/202003/864980_RDERK7DNJ7BPK3N ...
你是对的
2020-3-13 21:29
0
雪    币: 425
活跃值: (2886)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
6
动态调试好像的确可以直接根据判断就能到关键跳转,我是根据地图起始点和已知的路径得到的flag,看来原题有漏洞
2020-3-13 21:31
0
雪    币: 0
活跃值: (238)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
zzhwaxy 我刚花了几分钟分析了一下,答案应该有无数种。只要包含aassss就行了,不一定要输入14个字符。 ![](upload/attach/202003/864980_RDERK7DNJ7BPK3N ...
划重点,几分钟
2020-3-13 22:47
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
2020-3-14 01:34
0
雪    币: 7833
活跃值: (1571)
能力值: ( LV12,RANK:256 )
在线值:
发帖
回帖
粉丝
9
这出题人不走心啊,没有对每一步进行检查,就check了最后的坐标
最后于 2020-3-17 10:14 被丿feng编辑 ,原因:
2020-3-17 10:13
0
游客
登录 | 注册 方可回帖
返回
//