【Pwn】（未解决）maze - writeup-编程知识

【Pwn】（未解决）maze - writeup

news/2024/11/16 9:23:00/文章来源:https://www.cnblogs.com/vgwl/p/18327952

1.运行函数，收集字符串

获取关键词字符串：luck

2.寻找字符串引用代码

3.生成伪代码

4.获得main函数的C语言代码

5.分析程序逻辑

check函数：

main函数

int __fastcall main(int argc, const char **argv, const char **envp){  unsigned int v3; // edx  char v5; // [rsp+23h] [rbp-Dh]  unsigned int v6; // [rsp+28h] [rbp-8h]  unsigned int v7; // [rsp+2Ch] [rbp-4h]  _main(argc, argv, envp);  puts("Welcome to the maze. You need to find the exit, which is at point C. Your current position is marked as @.");  puts("flag{\"The shortest route\"},good luck!!");  v7 = 14;  v6 = 0;  while ( (unsigned int)check(v7, v6) != 1 )  {    while ( 1 )    {      v5 = getchar();      if ( v5 == 108 )        break;      if ( v5 > 108 )      {        if ( v5 == 115 )        {          ++v7;          goto LABEL_15;        }        if ( v5 == 121 )        {          --v7;          goto LABEL_15;        }      }      else if ( v5 == 99 )      {        ++v6;        goto LABEL_15;      }    }    --v6;LABEL_15:    if ( (unsigned int)check_1(v7, v6) )    {      puts("you've hit a wall!!bro@!");      if ( v5 == 108 )      {        ++v6;      }      else if ( v5 > 108 )      {        if ( v5 == 115 )        {          --v7;        }        else if ( v5 == 121 )        {          ++v7;        }      }      else if ( v5 == 99 )      {        --v6;      }    }    else    {      puts("You are one step closer to victory!!");      v3 = idx++;      str[v3] = v5;    }  }  puts("you are win!!");  sleep(60LL);  return 0;}

发现 ‘s' 'l' 'y ' 'c' 为控制上下左右移动

要使map[10 * a1 + a2] == 67 为真，那得知道map数组存储值，这个就不知道了。。。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/772929.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

“星光领航”志愿服务队开展“走近科学”支教活动

“星光领航”志愿服务队开展“走近科学”支教活动为激发青少年对科学的兴趣和好奇心，7月23日山东建筑大学机电工程学院“星光领航”志愿服务队在唐官小区开展了以“走近科学”为主题的支教活动。志愿者们精心设计了丰富多彩的科学课程与实验视频，通过生动的讲解和有趣的互动…

“星光领航”志愿服务队开展探寻“汉字起源”支教活动

“星光领航”志愿服务队开展探寻“汉字起源”支教活动为传承和发扬中华优秀传统文化，为乡村教育的沃土播撒创新与希望的种子，7月19日山东建筑大学机电工程学院“星光领航”志愿服务队入驻唐官小区，开展了一场以探寻汉字源头——甲骨文为主题的支教活动。甲骨文，作为中华民…

灰色关联分析的理论介绍

前言本章会介绍灰色关联分析的理论算法与实际应用，对如何编程实现不加以介绍。其实编程实现也非常简单，就是一些数值计算，再无脑一点可以直接用spsspro来进行计算目录前言一、灰色关联分析的优势二、灰色关联分析的基本思想三、利用灰色关联分析进行系统分析1.画出统计图进…

第四周进度报告

$Win10 安装Bus Hound 后重启失败,启动修复无法修复你的电脑日志文件: E:\WINDOWS\System32\LogFiles\Srt\SrtTrail.txt$

Win10 安装Bus Hound 后重启失败,启动修复无法修复你的电脑日志文件: E:\WINDOWS\System32\LogFiles\Srt\SrtTrail.txt

工作中用到了串口通讯，找到了Bus Hound ，当安装完后提示重启，重启后直接启动失败。怀疑主要原因是安装了不支持Win10的Bus Hound版本，因为安装Bus Hound后会在系统中添加一个驱动: bhound7.sys，当Windows 启动时加载bhound7.sys驱动失败导致Windows启动失败. 尝试了很多方…

AWR1243+DCA1000——SPI连接失败

问题：近日在使用mmWaveStudio时发现SPI连接失败，而之前都是成功的没动过，这次就是SPI连接失败了。 Status: Failed, Error Type: RADAR INTERFACE ERROR MSS Power Up async event was not received!

Diffutoon下载介绍：真人视频转动漫工具，轻松获得上千点赞

最近在刷短视频的时候，偶尔能看到一些真人转动漫风的作品，看起来给人一种新鲜感，流量都还不错，简简单单跳个舞，就能获得上千个点赞~ 那么，这种视频是怎么制作的？本期给大家介绍一款AI转绘工具Diffutoon，可以将逼真的视频转换成动画风格，不仅能够处理高分辨率和快速运…

洛谷P1067 [NOIP2009 普及组] 多项式输出

题目链接：- P1067 [NOIP2009 普及组] 多项式输出题目叙述： [NOIP2009 普及组] 多项式输出题目描述一元 n 次多项式可用如下的表达式表示：多项式中自变量为 x，从左到右按照次数递减顺序给出多项式。多项式中只包含系数不为 0 的项。如果多项式 n 次项系数为正，则多项式开…

[VSCode] SSH远程连接服务器总是提示SSH timed out

问题描述在装有双系统的笔记本上, 在Windows端使用VSCode进行远程连接, 总是出现"SSH timed out"的问题, 而在Windows系统终端使用SSH连接则能连接成功. Linux端则不出现此问题. 问题解决经排查排除了网络问题和VSCode配置文件的问题; 于是怀疑是Remote - SSH插件的…