BUUCTF 不一样的flag writeup

Posted hongren

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF 不一样的flag writeup相关的知识,希望对你有一定的参考价值。

感谢BUUCTF提供的学习平台

https://buuoj.cn

 

题目:不一样的flag

技术图片

 

工具:x64dbg

这是一道内存的迷宫题,迷宫是402000处的字符串

技术图片

 

 根据经验,这应该(a行*b列)的字符,想快速解题,需要知道是几行几列。

行的确定:

技术图片

 

 列的确定:

技术图片

 

 shl汇编指令的含义为eax*2n,先将edx的值赋给eax,再将eax的值乘4,最后再加上edx。这里相当于行数*5

这是这一部分的IDA生成的伪码

技术图片

最后可以确定开头的字符串相当于:

*1111
01000
01010
00010
1111#

从*沿着0走到#即可

 

 

程序运行分析过程,见注释

技术图片

 

以上是关于BUUCTF 不一样的flag writeup的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF--不一样的flag

BUUCTF [GWCTF 2019]pyre WriteUp

buuctf之admin writeup

BuuCTF Web Writeup 第三部分

BUUCTF-PWN-Writeup-1-5

BUUCTF-PWN-Writeup-1-5