1.下载附件，先查壳：无壳

2.在IDA中分析，shift+fn+f5，看到一串长得很像flag的flag

3.根据提示我们需要找到输入，再进行md5转换才能得到flag

flag{md5(your input)}

4.双击这个句话，点进去想查看信息，但是找不到有用的信息

5.注意到刚开始的时候，没有查看到main函数，但是看到了一个 start

6.双击后按fn+f5进行反编译，双击main函数

7.有个循环，双击进入该函数

8.

__int64 sub_940()
{int v0; // eaxint v2; // [rsp+8h] [rbp-218h]int v3; // [rsp+Ch] [rbp-214h]char v4[520]; // [rsp+10h] [rbp-210h] BYREFunsigned __int64 v5; // [rsp+218h] [rbp-8h]v5 = __readfsqword(0x28u);v3 = 0;memset(v4, 0, 0x200uLL);_isoc99_scanf(&unk_1278, v4, v4);while ( 1 ){do{v2 = 0;sub_86C();v0 = v4[v3];if ( v0 == 100 ){v2 = sub_E23();}else if ( v0 > 100 ){if ( v0 == 115 ){v2 = sub_C5A();}else if ( v0 == 119 ){v2 = sub_A92();}}else{if ( v0 == 27 )return 0xFFFFFFFFLL;if ( v0 == 97 )v2 = sub_FEC();}++v3;}while ( v2 != 1 );if ( dword_202AB0 == 2 )break;++dword_202AB0;}puts("success! the flag is flag{md5(your input)}");return 1LL;
}

9.看到了主函数，开始分析函数

注意观察100，115，119，27，他们分别对应ASCII码d，s，w，a。仔细观察会发现，他们其实是我们在玩游戏时的操控键。接着我们点击函数

10.发现他们来到的界面，都一样

11.接着双击进入这个数组

12.会发现小括号里面的数很有规律似的

13.使用快捷键shift+e，提取数据

14.再联想到之前的数组，里面有提示，这可能是一个15*15的数组，而且在判断时，他有三种判断，可以分成三个数组（这里手动转换为数组）函数中还显示了3和4，推测这可能是开始和结束，这是一个迷宫问题，awsd相当于方向盘，3开始4结束，一共有三组，每组都有输入，我们把这三组作为输入拼在一起后进行md5加密，从而得到flag

第一个组
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 3, 1, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0]
[1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
第二个组
[1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 3, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 1, 0]
[1, 1, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[1, 1, 0, 1, 1, 1, 1, 1, 1, 0, 1, 0, 1, 1, 0]
[1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0]
[1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
[1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
第三个组
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[0, 3, 1, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 1, 0, 1, 1, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 1, 1, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 1, 1, 0, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 1, 1, 1, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0]
[0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 4, 0]

15.从3开始沿着1走到4。分别写出这三组输入：

第一组：ddsssddddsssdss

第二组：dddddsssddddsssaassssddds

第三组：ddssddwddssssssdddssssdddss

16.flag

flag{aeea66fcac7fa80ed8f79f38ad5bb953}