[原创] 第二题南冥神功 by Syclover-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创] 第二题南冥神功 by Syclover

发表于: 2021-5-11 23:03 11111

[原创] 第二题南冥神功 by Syclover

无名侠

2021-5-11 23:03

11111

# KCTF

## 南冥神功

.data:004B7040 a0123456789abcd db '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ',0

map1 = [0x0, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00]

for y in range(9):

line = ''

for x in range(10):

if theMap[y * 10 + x] == 0:

line = line + "."

else:

line = line + "#"

print(line)

..#..#..##

##..#..#..

..#.#####.

.##.#..#..

..#..#..##

##.###.#.#

..####.#.#

.##..#.#.#

...#..##..

loc_4B3DC5: ; what is ecx

mov eax, ecx

0 => 0

1 => 1

2 => 2

9 => 9

'A' => 0xA

'F' => 0xF

alpha = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'

i_1 => alpha.index(flag[flagPos])

v8 = i_1 + flagPos;

v10 = 5 - v8 % 6;

switch ( v10 )

case 1

x = x + 1

case 4

x = x - 1

case 2:

当 y 为偶数， x = x + 1

y = y + 1

default

如果 y 为偶数, x = x + 1

y = y - 1

case 3:

如果 y 为奇数, x = x - 1

y = y + 1

case 5

如果 y 为奇数, x = x - 1

y = y - 1

一位flag字符决定两个方向指令

v2 = (flagPos + flagIdx / 6) % 6;

v1 = cur = 5 - (flagPos + flagIdx ) % 6;

爆破 flagIdx 即可

```python

map1 = [0x1, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00]

def checkValid(theMap, x, y):

if x < 0 or y < 0:

return False

if x > 9 or y > 8:

return False

return theMap[y * 10 + x] == 0

def isAllClear(theMap):

return sum(theMap) == 90

def genNextValid(theMap, x, y):

insList = []

# case1

if checkValid(theMap, x + 1, y):

insList.append((1, x + 1, y))

# case4

if checkValid(theMap, x - 1, y):

insList.append((4, x - 1, y))

if y % 2 == 0:

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・3

支持

最新回复 (2)
YenKoc 雪币： 2677 活跃值： (5710) 能力值： ( LV10，RANK：177 ) 在线值：发帖 6 回帖 70 粉丝 65 关注私信	YenKoc 2 2 楼陈总，md格式乱了 2021-5-12 12:56 0
yushusu 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 2 关注私信	yushusu 3 楼陈总，md格式乱了 2021-8-17 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无名侠

发帖

408

回帖

797

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
YenKoc 雪币： 2677 活跃值： (5710) 能力值： ( LV10，RANK：177 ) 在线值：发帖 6 回帖 70 粉丝 65 关注私信	YenKoc 2 2 楼陈总，md格式乱了 2021-5-12 12:56 0
yushusu 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 2 关注私信	yushusu 3 楼陈总，md格式乱了 2021-8-17 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] 第二题 南冥神功 by Syclover

[原创] 第二题南冥神功 by Syclover