首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]Maze
发表于: 2020-3-13 13:25 5970

[原创]Maze

菜鸟m号 活跃值
1
2020-3-13 13:25
5970

一个迷宫题目,查壳发现是upx3.0+的壳,用upx shell脱完之后,再看区段数量感觉有点不对:



打开之后看到代码果然有 没有被反汇编的部分:

由于题目就是Maze,迷宫题目,那么问题就在找到迷宫,起始点,控制方向的相关函数,迷宫好找,就在内存里面:

提取出来,简单排列一下就能得到:
*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********
起始点标记很明显,然后就是对控制算法的提取。
*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********
起始点标记很明显,然后就是对控制算法的提取。

方法1: 因为我ida里面没有插件,我拖入到od里面跑,很快发现关键代码处有一个花指令被过掉:

继续往下动态调试就可以看到控制方向的  "a", "w", "s","d"和对应的移动方法。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 1
支持
分享
最新回复 (8)
Editor
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
私信
2
鼓励一下
2020-3-13 16:42
0
zzhwaxy
雪    币:
活跃值: (56)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
3

我刚花了几分钟分析了一下,答案应该有无数种。只要包含aassss就行了,不一定要输入14个字符。

 

最后于 2020-3-13 19:29 被zzhwaxy编辑 ,原因:
2020-3-13 19:28
0
菜鸟m号
雪    币: 425
活跃值: (2886)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
私信
4
你是对的
2020-3-13 21:29
0
菜鸟m号
雪    币: 425
活跃值: (2886)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
私信
5
zzhwaxy 我刚花了几分钟分析了一下,答案应该有无数种。只要包含aassss就行了,不一定要输入14个字符。 ![](upload/attach/202003/864980_RDERK7DNJ7BPK3N ...
你是对的
2020-3-13 21:29
0
菜鸟m号
雪    币: 425
活跃值: (2886)
能力值: ( LV11,RANK:185 )
在线值:
发帖
回帖
粉丝
私信
6
动态调试好像的确可以直接根据判断就能到关键跳转,我是根据地图起始点和已知的路径得到的flag,看来原题有漏洞
2020-3-13 21:31
0
Spwpun
雪    币: 0
活跃值: (238)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
zzhwaxy 我刚花了几分钟分析了一下,答案应该有无数种。只要包含aassss就行了,不一定要输入14个字符。 ![](upload/attach/202003/864980_RDERK7DNJ7BPK3N ...
划重点,几分钟
2020-3-13 22:47
0
killpy
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
8
2020-3-14 01:34
0
丿feng
雪    币: 7833
活跃值: (1571)
能力值: ( LV12,RANK:256 )
在线值:
发帖
回帖
粉丝
私信
9
这出题人不走心啊,没有对每一步进行检查,就check了最后的坐标
最后于 2020-3-17 10:14 被丿feng编辑 ,原因:
2020-3-17 10:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//