easy_Maze
easy_Maze一、查壳
无壳,64位
二、IDA分析
1.main
https://i-blog.csdnimg.cn/direct/ecefae99dc414753ad6de0a9a2aaada3.png
根据标题,这道题肯定和迷宫脱不了关系。
打开main可以夺目的看到step这一类的函数。我们一步一步看。
2.Step_0
https://i-blog.csdnimg.cn/direct/2dc0233de6594fd7b052df3528e5d159.png
是进行一些操作,得到v6
3.Step_1
https://i-blog.csdnimg.cn/direct/9ce2a4cd2a294bf2934fc06724da5d36.png
是把v6经过计算变成v5。
4.Step_2
https://i-blog.csdnimg.cn/direct/2b69dc04e9ce429e9dac92b1836642c3.png
所以,v5的内容是迷宫,并且v5是int型,但是我们查看内存时是以1byte为单位的,所以我们要转成4bytes来看内存才行。
加上在main中可以看到Step_0、Step_1的()里面是7,说明迷宫是7*7的,共49个数据。
三、查看迷宫内容
IDA动态调试
在step_2处下断点,查看v5,记得转成4bytes来看,即dd范例。
https://i-blog.csdnimg.cn/direct/2056ea20b6d54acea4028819ac34146e.png
本身拿49个数据,进行7*7迷宫排序。
1001111101100111101110001100111100010001111111101
所以ssddwdwdddssaasasaaassddddwdds
将这个输入程序中,得
UNCTF{ssddwdwdddssaasasaaassddddwdds}
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]