0x01.迷宫概念
迷宫问题具有以下特征:
- 在内存中放置一个“地图”
- 将用户输入限制为几个字符。
- 通常只有一个迷宫入口和一个迷宫出口
放置的地图可以由可显示的字符(例如#和*)组成(这非常明显,字符串的基本视图知道这是一个迷宫。),还可以使用不可见的十六进制值来表示。该地图可以直接组成很长的字符串,也可以一一排列。如果是逐行排列的,由于迷宫一般较大,所以用来按线(注意,不按排列)按顺序排列,每行对应一个特定的行号,需要确定该行还原迷宫贴图的编号。安排迷宫的功能将重复很多次。
参考:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/maze/
0x02.例题-maze
1,查壳
2,用IDA反汇编分析源代码
__int64 __fastcall main(__int64 a1, char **a2, char **a3){signed __int64 v3; // rbxsigned int v4; // eaxbool v5; // bpbool v6; // alconst char *v7; // rdi__int64 v9; // [rsp+0h] [rbp-28h]v9 = 0LL;puts("Input flag:");scanf("%s", &s1, 0LL);if ( strlen(&s1) != 24 || strncmp(&s1, "nctf{", 5uLL) || *(&byte_6010BF + 24) != '}' ){LABEL_22:puts("Wrong flag!");exit(-1);}v3 = 5LL;if ( strlen(&s1) - 1 > 5 ){while ( 1 ){v4 = *(&s1 + v3);v5 = 0;if ( v4 > 'N' ){v4 = (unsigned __int8)v4;if ( (unsigned __int8)v4 == 'O' ){v6 = sub_400650((_DWORD *)&v9 + 1);goto LABEL_14;}if ( v4 == 'o' ){v6 = sub_400660((int *)&v9 + 1);goto LABEL_14;}}else{v4 = (unsigned __int8)v4;if ( (unsigned __int8)v4 == '.' ){v6 = sub_400670(&v9);goto LABEL_14;}if ( v4 == '0' ){v6 = sub_400680((int *)&v9);LABEL_14:v5 = v6;goto LABEL_15;}}LABEL_15:if ( !(unsigned __int8)sub_400690((__int64)asc_601060, SHIDWORD(v9), v9) )goto LABEL_22;if ( ++v3 >= strlen(&s1) - 1 ){if ( v5 )break;LABEL_20:v7 = "Wrong flag!";goto LABEL_21;}}}if ( asc_601060[8 * (signed int)v9 + SHIDWORD(v9)] != '#' )goto LABEL_20;v7 = "Congratulations!";LABEL_21:puts(v7);return 0LL;}
这里要注意:刚刚反汇编出来的源代码,有些地方给出的数字可能看不出有什么含义,记得按“R”将它转化为字符,比如这里的“O”,“o”,“.”,“0”刚开始都只是给出了他们对应的ASCLL码
参考:https://www.cnblogs.com/Mayfly-nymph/p/11444758.html
https://blog.csdn.net/qq_43786458/article/details/102227259?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
若有收获,就点个赞吧
0 人点赞
