直接记重点,怎么用pwndbg找内存中的迷宫
1 | gdb 文件名 |
- x:查看内存
- 49:49个单元
- d:按照10进制查看
- w:四个字节为一个单元(int)
- $rsp:内存地址在rsp中
最终查内存的命令
1 | x /49dw $rsp#其他题根据具体情况自己调整 |
1 | 1 0 0 1 1 1 1 |
然后我在写下本题的思路step_0和step_1都是构造迷宫。我们已经通过动态调试得到了,感觉还可以就是自己模拟伪代码构造出迷宫,但是我能力有限,以后再试试。
step_2大概得意思就是w上,s下,a左,d右的意思,然后都要走1
最后得到flag
1 | UNCTF{ssddwdwdddssaasasaaassddddwdds} |