re学习笔记（18）攻防世界-re新手区-maze

新手一枚，如有错误（不足）请指正，谢谢！！
题目链接：攻防世界-re新手区-maze
下载地址：maze
参考资料：

1. IDA宏定义

载入IDA64位
找到main函数，F5反编译



main()函数里大概是这情况
其中sub_400690()函数

也就是四个方向键
‘O’ 左移
‘o’ 右移
‘.’ 上移
‘0’ 下移
控制这个，在’ ‘和’#‘中走，不能走到’*'上面，当走到#成功，
在刚开始，申明了一个 int64类型的v10，然后给v10赋值了0，此时v10的高位和低位可以看作成两个int类型的变量，并且高位控制列，低位控制行

#define HIDWORD(x)  (*((_DWORD*)&(x)+1))
#define SHIDWORD(x)  (*((int32*)&(x)+1))
//这两个相同，都是取x(int64)的高位，因为DWORD是四字节，int也是4字节

刚开始高位和低位都是0，所以初始位置在这个二维数组的左上角

好了现在开始解题
先取出asc_601060内存的字符串，然后按照8列1行来排，
由于’ ‘和’#‘还有’*'的宽度不同，所以将他们转成ASCII码来手动画路线图

然后42是不能走的，最后达到35就成功

所以就是→↓→→↓↓←↓↓↓→→→→↑↑←←
然后转换成对应的字符
替换好之后flag就为
nctf{o0oo00O000oooo…OO}