不一样的flag 1(迷宫题)

于 2025-04-18 19:01:08 发布
阅读量290 收藏 2
点赞数 9
CC 4.0 BY-SA版权
分类专栏: BUUCTF Re篇 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86598628/article/details/147338838

题目

在这里插入图片描述

做法

下载压缩包,解压,把解压后的文件拖进Exeinfo PE进行分析
在这里插入图片描述
32位,无壳
扔进IDA(32位),找到main,F5反编译
在这里插入图片描述
没啥关键词,Shift+F12也找不到什么有用的点
从上往下分析吧

    puts("1 up");
    puts("2 down");
    puts("3 left");
    printf("4 right\n:");

选1234都有对应的上下左右选择,是迷宫题吗

scanf("%d", &v5);
if ( v5 == 2 )
    {
      ++*(_DWORD *)&v3[25];
    }
    else if ( v5 > 2 )
    {
      if ( v5 == 3 )
      {
        --v4;
      }
      else
      {
        if ( v5 != 4 )
LABEL_13:
          exit(1);
        ++v4;
      }
    }
    else
    {
      if ( v5 != 1 )
        goto LABEL_13;
      --*(_DWORD *)&v3[25];
    }

把我们输入的值放进v5,根据我们输入的数字不同,v3或v4会有不同变化,亦或是异常退出

      if ( *(_DWORD *)&v3[4 * i + 25] >= 5u )
        exit(1);
    }
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 49 )
      exit(1);
    if ( v7[5 * *(_DWORD *)&v3[25] - 41 + v4] == 35 )
    {
      puts("\nok, the order you enter is the flag!");

我们输入的值让v3或v4变化,满足不同公式,系统会异常退出亦或是返回’好的,你输入的顺序就是标志‘
至此,就再无别的信息了
我们尝试双击运行解压后的文件
在这里插入图片描述
分别输入1234进行测试
在这里插入图片描述
尝试多次后,发现规律——每次弹出来的四个选项中,只有一个是正确答案,且这个正确答案不是固定的,要自己不断慢慢试出来
结合IDA的代码分析,我们要去算那个公式的话,有很多种不同组合方式,而且更繁杂
我们选择直接打开文件一个个测,测出一个正确的就记下来,直到返回\nok, the order you enter is the flag!
最后成果——222441144222,包上flag{}去提交吧!
在这里插入图片描述

更新

于2025.4.18

【buuctf一样flag迷宫总结
qq_37301470的博客
02-10 984
buuctf一样flag 主程序 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [sp+17h] [bp-35h]@1 int y; // [sp+30h] [bp-1Ch]@1 int x; // [sp+34h] [bp-18h]@1 int input; // [sp+38h] [bp-14h]@2 int i; // [sp+3Ch] [bp-
BUUCTF逆向wp 一样flag
2302_81740139的博客
02-01 691
第三步 分析程序发现该字符串为5*5的数组(即五行五列),二维数组的下标是从[0][0]开始的到[4][4]结束。将代码中的49、35转换为1、#(按r键)。if语句告诉我们遇到1则退出,遇到#则结束。按目要求,如图方式从上到下从左到右,从*开始走到终点#,最终的数字即为路线(也就是flag)第一步 先查壳,该程序为32位,没有壳,直接拖入ida中。第四步 将字符串放在记事本中以5*5的形式。第二步 转到伪代码界面,发现可疑字符串。打开exe程序出现以下界面。
buuctf 一样flag
weixin_73879032的博客
10-08 160
那么这句的意思是先把v3[27]强制转换成一个指向_WORD类型数据的指针 然后*赋值0给这个指针指向的地方。#的ASCII码是35并且当最后为#时flag正确,1234又表示上下左右,所以是通过上下左右的行走到达#号的,(1)用ida打开后的伪代码, *(_WORD *)& 明白这是什么意思于是参考大佬博客。WORD表示字,字=2byte,也就是4位16进制,16比特。(2)DWORD 表示双字,双字=4byte,也就是8位。'1'的ASCII码是49,所以碰到一就退出。,也就是32比特(二进制)
BUUCTF Reverse 一样flag
Y1da的博客
04-10 500
BUUCTF Reverse 一样flag 伪代码分析 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3[29]; // [esp+17h] [ebp-35h] BYREF int v4; // [esp+34h] [ebp-18h] int v5; // [esp+38h] [ebp-14h] BYREF int i; // [esp+3Ch] [ebp-10h]
buuctf re入门目解析
qq_73722777的博客
06-01 1605
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
CTF REVERSE BUUCTF 一样flag1
2301_79151587的博客
03-16 435
2.(_DWORD *)&v3[4 * i + 25] 的作用是将 v3 数组的特定部分的地址转换为一个指向 DWORD(双字,即32位或4字节的整数)的指针。*(_DWORD *)&v3[25] 得到玩家当前行的位置,乘以5(每行的格子数),加上玩家当前列的位置 v4,再减去41(数组的基础偏移),最终得到一个索引。很显然v3【25】是一个单独的值,从0开始,存放了往下走了多少,用5 * *(_DWORD *)&v3[25]说明有5列,又已知有25个数,所以是5*5的迷宫1 是常见的一般错误退出代码。
BUUCTF 第九一样flag
2301_80481456的博客
05-28 450
很可能是一个32位整数的类型定义,但在标准C中并没有这个类型,它可能是某个特定平台或编译器的扩展。很可能是一个32位整数的类型定义,但在标准C中并没有这个类型,它可能是某个特定平台或编译器的扩展。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。这部分是对前面得到的整数值进行运算,具体地,它乘以5,然后减去41,再加上变量。可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)可以纸机看看,但是重要的是说,=1的时候退出(exit退出的意思了)
【BUUCTF逆向】reverse3、helloworld、一样flag
Power的博客
01-16 1323
Exeinfo查看32位无壳,扔进IDA32Shift+F12查看字符串发现可疑:base64、一串字符串、right flag定位right flag,找到使用的地址在main函数,双击进去再F5反汇编然后阅读程序输入的Str经过sub_4110BE函数(点进去发现正是Base64加密函数),赋给v4Base64码表然后将v4赋值给Destination然后将Destination逐位+i如果最终等于Str2那么就正确。
BUUCTF Reverse/一样flag
ookami6497的博客
07-15 474
BUUCTF Reverse/一样flag 看着又像一道走迷宫目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
[BUUCTF] [Reverse]一样flag
专栏
10-05 1010
前言 好多解writeup直接说这个目是个迷宫,说的好像一眼就能看出来似的。但是实际上提前看答案或者研究透彻这个目的话,根本想出来这是个迷宫。 下面说一下我的思路吧。 一样flag是做习惯了常规的逆向目?试试这道,看你在能能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 思路 首先是反编译: int __cdecl __noreturn ma
buuctf/每日水/一样flag(详细解释)
weixin_51681694的博客
07-04 1899
感谢各位大佬的思路
(_DWORD )是什么?
热门推荐
SkYe's Blog
08-15 1万+
*(_DWORD *)是什么? 用IDA分析文件时,出现的反汇编代码,如下图: *(_DWORD *)是强制类型转化,然后在提领指针。 dword是指注册表的键值,每个word为2个字节,dword双字即为4个字节。 结合以上信息可以推出第8行代码*(_DWORD *)(4LL * i + a1)的理解应为: ​ 从 a1[4LL * i] 开始,按DWORD格式取出 四个字节。(其...
有关(_DWORD *)的解释
半岛铁盒的博客
04-11 3211
在IDA反编译查看时,时常会看到(_DWORD *) 这里(_DWORD *)是对v6进行强制类型转化,,然后在提领指针 WORD占2个字节,DWORD占4个字节。 知道这一点,有助于我们写payload 知道溢出覆盖多少字节
Reverse Begin(BUUCTF)
weixin_44351992的博客
01-29 854
1.easyre 下载后得到,首先拖入exeinfope中查壳。 用ida64打开,左侧找到main函数打开,F5进入查看伪代码,可得flag emmm。。。 正解为flag{ } 2.reverse1 下载后得到,首先拖入exeinfope中查壳。 用ida64打开 按下shift+F12查看所有字符串 发现类似于flag的字符{ } 双击打开 和right flag中相同,都有sub_1400118C函数 查看sub...
逆向迷宫总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:一样flag
weixin_50549897的博客
02-02 8527
CTF逆向迷宫总结(未完) ** 目录**CTF逆向迷宫总结(未完)**(前言)一、 逆向迷宫概述二、 具体目分析1. 攻防世界新手区maze2.三,总结标 (前言) 本文将断更新以具体目为载体,分析CTF逆向迷宫的解思路与方法。由于本人新入坑CTF,学识有限,若有错漏或当之处,欢迎指出。喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫概述 示例: 迷宫当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8753
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全再缩在小小的安全圈子里,惠及面越来越广。少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一个基于 Python 的 Telegram 机器人,用于管理和控制 115 网盘,支持离线下载、视频上传、目录同步等功能.zip
08-23
一个基于 Python 的 Telegram 机器人,用于管理和控制 115 网盘,支持离线下载、视频上传、目录同步等功能.zip
基于扰动观察法的光伏MPPTBoost变换器最大功率点跟踪技术研究
08-23
光伏最大功率点跟踪(MPPT)技术及其在光伏发电系统中的重要性。重点讨论了基于扰动观察法(P&O)的MPPT技术和MPPT Boost变换器的应用。扰动观察法通过周期性改变光伏阵列的工作电压或电流并观察输出功率变化,进而调整工作点,确保光伏阵列始终处于最大功率点附近。而MPPT Boost变换器则通过高效的电压或电流控制,进一步提高了系统的输出效率。两者结合使用,在光强和温度等环境条件变化时,能够显著提升光伏系统的发电效率和寿命。 适用人群:从事光伏系统设计、安装和维护的专业技术人员,以及对清洁能源技术感兴趣的科研人员。 使用场景及目标:适用于需要优化光伏系统性能的场合,如太阳能电站、分布式光伏发电系统等。目标是提高光伏系统的发电效率,降低能耗,延长设备使用寿命。 其他说明:本文仅提供了理论依据和技术细节,还强调了清洁能源发展的重要性和未来的研究方向。
2015-2018年咸海流域1km归一化植被指数8天合成数据集
最新发布
08-23
数据说明文件
BUUCTF 一样flag
08-21
对于BUUCTF来说,每个CTF比赛都会有自己独特的flag格式和命名规则。Flag是CTF比赛中的目标,通常是一个字符串,表示成功解决某个目或完成某个任务的证明。但是,根据您的提问,我无法提供关于BUUCTF具体flag的任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值