CTF-reverse二维四向迷宫路径求解

二维四向迷宫是一个re中的常考点，说不上难，但也不简单，本篇记录了常规的二维四向迷宫解题套路以及帮助快速解题的脚本

可能你看我的教程会觉得十分繁琐，但实际只要你用了一次熟练之后，基本都是拿到迷宫就一题一分钟解决的，教程繁琐是在力求讲解清楚！

二维四向：指的是题目规定的迷宫应该是一个二维平面（有些题目用一维数组来实现二维迷宫也适用）且移动方向只有四个

一，将数据处理成二维列表

题目给出的数据往往不是二维列表（如果是就直接进行下一步），因此提供以下这个脚本用于快速将数据转换为二维列表

（一）题目提供的是字符组成的迷宫

（二）题目提供的是整数（通常是0和1）组成的迷宫

（三）脚本一：处理迷宫为二维列表

#str为ida中使用快捷键[shift+e]提取到的数据, 如果提取的是string literal则加上引号视作字符串，如果是C array(decimal)则加上中括号视作列表
str = "字符串"/[一维列表] 
s = 0 #s用作索引访问str, 供下面tmp列表取值#分析题目后设置迷宫的行列
row =  #设置二维迷宫行数
col =  #设置二维迷宫列数maze = []
for i in range(row):tmp = []for j in range(col):tmp.append(str[s])s+=1maze.append(tmp) #凑一行添加一行到迷宫中
print(maze)

二，调整下面这个脚本的参数获得路径

遇到二维四向迷宫（有时候分析ida反汇编可能是一维数组，但实际一定是一维数组当作二维用，所以需要上面的脚本来处理成二维列表）路径问题不要再眯着眼画路径了，脚本直接颗秒！

需要调整的参数有：①二维列表迷宫，②起点、终点与障碍特征（若题目给出的数据的起点终点无特征, 手动添加特征即可, 障碍通常是1但有的题目也有可能是0或其它字符如'#'）

（一）脚本二：获得迷宫路径

from collections import deque#设置二维四向迷宫, 如果题目是多个小迷宫问题, 拆分多次调用脚本获取路径即可
maze = 二维列表迷宫
path_len = 0x7fffffff#如果题目未给出终点坐标，则一定会指定路径的长度，在此处修改路径长度，否则请保留path_len的极大值#进行BFS寻找路径
def bfs(start, end, barrier):directions = [(0, 1), (1, 0), (0, -1), (-1, 0)] # 定义四个方向的移动for i in range(len(maze)):#获取起点和终点在列表中的索引for j in range(len(maze[i])):if(maze[i][j] == start):start = (i, j)if(maze[i][j] == end):end = (i, j)#以下均是bfs算法套路queue = deque()queue.append((start, [start]))  # (当前位置, 路径)visited = set()visited.add(start)while queue:position, path = queue.popleft()if position == end:return pathelif len(path)==path_len:return pathfor d in directions:next_position = (position[0] + d[0], position[1] + d[1])if 0 <= next_position[0] < len(maze) and 0 <= next_position[1] < len(maze[0]) and \maze[next_position[0]][next_position[1]] != barrier and next_position not in visited:queue.append((next_position, path + [next_position]))visited.add(next_position)return None#执行BFS搜索并打印结果
if __name__ == '__main__':#maze[起点x坐标][起点y坐标] = 'S' #如果题目给了起点终点的坐标，在这里直接给起点和终点添加特征#maze[终点x坐标][终点y坐标] = 'E' path = bfs('S', 'E', 1) #bfs函数传入参数代表起点、终点、障碍的特征(若题目给出的数据无特征, 手动添加特征即可, 通常障碍是1也有可能是0或其它字符如'#')print("移动路径坐标：", path)print("移动路径方位：", end='')for i in range(1 ,len(path)):x1, y1, x2, y2 = path[i - 1][0], path[i - 1][1], path[i][0], path[i][1]if(x1 > x2):#上print("w", end='')elif(x1 < x2):#下print("s", end='')elif(y1 > y2):#左print("a", end='')elif(y1 < y2):#右print("d", end='')

三，获取路径的md5值

题目一般要求路径的md5值才是flag，使用如下网址进行md5加密

md5在线加密：MD5在线加密/解密/破解—MD5在线 (sojson.com)

四，实战演练

为了让你更清楚的明白博主的脚本如何使用，下面用两道例题来说明——

两道题目都在此链接处，推荐自己尝试练习后再看讲解->迷宫练习题

（一）题一<help>

下载压缩包并解压得到exe文件

无壳64位，用ida64打开，根据main函数提示很容易想到是迷宫问题

进一步分析，发现本题的迷宫必须通过动态调试生成，因此开启动态调试，提取迷宫

断点打在CreateMap()函数末尾，F9开始调试

进入调试后双击map数组，发现是由1和0组成的迷宫，根据本篇标题【一.（二）】，此处快捷键【shift+e】后应选择【C unsigned char array(decimal)】

复制其中的数据到【一.（三）】的<脚本一：处理迷宫为二维列表>中，添加列表符号（即中括号）

再根据CreateMap()函数中对map数组的操作，确认该迷宫为16行16列

修改脚本中行列参数，运行脚本得到16*16的二维列表

将二维列表复制到【二.（一）】中的<脚本二：获得迷宫路径>中

分析check()函数得到起点坐标为(15, 1)，且本题未给出确切终点而是在main函数中给出了路径长为54

因此修改脚本中的path_len为54+1，注意一定要+1，因为博主的bfs搜索算法中是先判断路径长度再进行搜索的，如果不+1会导致路径少一步（~~其实是懒得改算法了hhhh~~）

然后再修改起点坐标为maze[15][1]，这题给了路径长度没给终点所以不管终点

参数准备完毕，直接运行脚本得到路径，最后无非是再把这个路径丢到本篇标题【三】中在线md5加密就解决了

可能你第一次看这个教程时觉得有些繁琐，还不如自己把迷宫整理出来然后眯着眼画路径？

但其实只要用过一次脚本，明白流程之后，只需要修改一下迷宫、起点坐标、终点坐标或路径长度（有的题不给终点坐标但一定会给路径长度），就能直接运行出来路径flag，既保证了时间又保证了准确性

相信自己，万一你就是下一个一血CTFer呢？