新手一枚,如有错误(不足)请指正,谢谢!!
题目链接:攻防世界-re新手区-maze
下载地址:maze
参考资料:
载入IDA64位
找到main函数,F5反编译
main()函数里大概是这情况
其中sub_400690()函数
也就是四个方向键
‘O’ 左移
‘o’ 右移
‘.’ 上移
‘0’ 下移
控制这个,在’ ‘和’#‘中走,不能走到’*'上面,当走到#成功,
在刚开始,申明了一个 int64类型的v10,然后给v10赋值了0,此时v10的高位和低位可以看作成两个int类型的变量,并且高位控制列,低位控制行
#define HIDWORD(x) (*((_DWORD*)&(x)+1))
#define SHIDWORD(x) (*((int32*)&(x)+1))
//这两个相同,都是取x(int64)的高位,因为DWORD是四字节,int也是4字节
刚开始高位和低位都是0,所以初始位置在这个二维数组的左上角
好了现在开始解题
先取出asc_601060内存的字符串,然后按照8列1行来排,
由于’ ‘和’#‘还有’*'的宽度不同,所以将他们转成ASCII码来手动画路线图
然后42是不能走的,最后达到35就成功
所以就是→↓→→↓↓←↓↓↓→→→→↑↑←←
然后转换成对应的字符
替换好之后flag就为
<mark>nctf{o0oo00O000oooo…OO}</mark>