CTF题库实验吧分道扬镳 (注意进入正确的流程,用最短的步骤走完迷宫。)
用 IDA 打开 od打开发现不会调试 白学了
找到这两个关键函数
反编译得到 代码
char *sub_401020()
{char *result; // eaxchar *v1; // [esp+50h] [ebp-CCh]char v2; // [esp+54h] [ebp-C8h]char v3; // [esp+5Dh] [ebp-BFh]char v4; // [esp+94h] [ebp-88h]char v5; // [esp+98h] [ebp-84h]char v6; // [esp+99h] [ebp-83h]__int16 v7; // [esp+10Dh] [ebp-Fh]char v8; // [esp+10Fh] [ebp-Dh]char v9; // [esp+110h] [ebp-Ch]char v10; // [esp+114h] [ebp-8h]int v11; // [esp+118h] [ebp-4h]v5 = 0;memset(&v6, 0, 0x74u);v7 = 0;v8 = 0;strcpy(&v2, "********* * ** * ** ** * ** ** * #* ** **** ** *********");v1 = &v3;printf("Please input your key:\n");gets(&v5);if ( strlen(&v5) != 22 ){printf("Sorry you are wrong!\n");system("pause");exit(1);}v11 = 0;do{v10 = *(&v5 + v11);if ( v10 != 'k' && v10 != 'j' && v10 != 'h' && v10 != 'l' ){printf("Sorry you are wrong!\n");system("pause");exit(2);}v9 = *(&v5 + v11);switch ( v9 ){case 'h':if ( --v1 < &v2 || v1 > &v4 || (result = (char *)*v1, result == (char *)'*') ){printf("Sorry you are wrong!\n");system("pause");exit(3);}if ( *v1 == '#' ){
LABEL_41:printf("Good!\n");system("pause");exit(0);}break;case 'j':v1 += 8;if ( v1 < &v2 || v1 > &v4 || *v1 == 42 ){printf("Sorry you are wrong!\n");system("pause");exit(3);}result = (char *)*v1;if ( result == (char *)'#' )goto LABEL_41;break;case 'k':v1 -= 8;if ( v1 < &v2 || v1 > &v4 || *v1 == 42 ){printf("Sorry you are wrong!\n");system("pause");exit(3);}result = v1;if ( *v1 == '#' )goto LABEL_41;break;default:if ( ++v1 < &v2 || v1 > &v4 || *v1 == 42 ){printf("Sorry you are wrong!\n");system("pause");exit(4);}result = v1;if ( *v1 == '#' )goto LABEL_41;break;}++v11;}while ( v11 < 25 );return result;
}
对他进行分析
这一串 字符串肯定后面是需要的
我们输入的key 如果长度不等于 22 会直接跳出错误
所以我们应该输入 length =22
并且输入的字符必须为 k j h l 这四个中的某一个 如果不是则报错跳出
当 h 时 --相当于后退 1 且不能为* 为 * 时 跳出
如果为 # 跳出成功 !!!
当 j 时 跳 8 如果等于* 跳出
当 k 时 -8 如果等于* 跳出
其他情况就是 l 的时候 +1 也是不能等于 *
那么 我们可以讲那一串字符串 换成 8*8的矩阵
起始位置相当于 第一个空值
h相当于左移一位 (–1)
j相当于下移一位 (++8)
k相当于上移一位 (–8)
l相当于右移一位 (++1)
并且不能等于 * 走 22步 最后等于 #
那么我们直接看图走
jjjjjlllllkkkkkhhhjjjl
提交即可
CTF题库实验吧分道扬镳 (注意进入正确的流程,用最短的步骤走完迷宫。)相关推荐
- CTF题库—实验吧(密码学)之疑惑的汉字
版权声明:如果对大家有帮助,大家可以自行转载的.原文链接: https://blog.csdn.net/qq_37992321/article/details/84573915 1.首先点开解题链接: ...
- CTF题库—实验吧(密码学)之困在栅栏里的凯撒
版权声明:如果对大家有帮助,大家可以自行转载的.原文链接: https://blog.csdn.net/qq_37992321/article/details/84574878 1.先看看题目:困在栅 ...
- CTF题库实验吧女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))
下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了 pn ...
- 实验吧CTF题库-密码学(部分)
这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag ...
- ctf题库--1000
<题目> 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件,打开exe,在输入密 ...
- CTF题库奇妙的音乐
据说flag就藏在这段音乐中,请仔细听. 格式:CTF{} 我们下载压缩包加压后 看到 还有一个压缩包是需要密码才可以 解压的 图片是这样的 我觉得提示的已经够明显了 海伦凯勒的<假如给我三 ...
- CTF题库疑惑的汉字
现有一段经过加密的密文,内容如下: 王夫 井工 夫口 由中人 井中 夫夫 由中大 请找出这段密文隐藏的消息明文. 一看这几个字我就知道是当铺密码 不知道为什么哈哈哈哈哈哈 (当铺密码 就是一种将中 ...
- CTF题库Fair-Play
The quick brown fox jumps over the lazy dog! ihxo{smzdodcikmodcismzd} 这道题是一道新题哈哈哈确实挺新的 (playf ...
- CTF题库奇怪的短信
收到一条奇怪的短信: 335321414374744361715332 你能帮我解出隐藏的内容嘛?! 格式:CTF{xxx} 看到这个 哈哈哈哈哈 虽然不常用九键 的我 习惯用二十六键的我 也是知 ...
最新文章
- 登上更高峰!颜水成、程明明团队开源ViP,引入三维信息编码机制,无需卷积与注意力...
- 《虚拟机深入应用实践》已经出版
- python画一个祝福别人生日快乐_生日贺卡祝福语(精选50条)
- struts codenips
- (三)HTML 规范
- 5类6类7类网线对比_孩子们长高的黄金时期是从3月到5月,这阶段多吃6类食物长得快...
- python信用卡违约预测分析_Python数据分析及可视化实例之银行信用卡违约预测(24)...
- matlab中garchred是什么意思,MATLAB里的aic是啥意思
- 用了很多年的PC端离线版个人知识管理软件PKM2 Manager推荐给大家
- chrome 安装 gliffy插件以及使用
- 正则表达式——特殊字符(MyBatis)
- IAR——使用方法总结
- lokohelp康复机器人_Lokohelp康复机器人在脑卒中偏瘫患者下肢运动功能恢复中的应用...
- 分布式系统原理(5)Quorum 机制
- 客户画像分析用于贷中监控的案例
- IC测试原理-存储器测试
- Python基础——第四章:Python循环语句
- 【转载】软件设计中的易用性
- 银行数据资产的理解及盘点
- 机器学习实战之决策树(四)示例:预测隐形眼镜类型(含数据集)