Adventure: Maze Odyssey

void __fastcall __noreturn win(__int64 a1, __int64 a2, __int64 a3, __int64 a4, unsigned __int64 a5)
{
  int fd; // [rsp+4h] [rbp-11Ch]
  __int64 buf[34]; // [rsp+10h] [rbp-110h] BYREF

  buf[33] = __readfsqword(0x28u);
  if ( a5 > 0xC6 )
  {
    puts("Failed!");
    printf("%d\n", a5);
    exit(1);
  }
  memset(buf, 0, 256);
  fd = open("flag.txt", 0);
  read(fd, buf, 0xFFuLL);
  puts((const char *)buf);
  close(fd);
  exit(0);
}

static main(void)
{
    auto ea, end_ea, ea_next;
    auto instr;

    ea = 0x1160;//BeginEA();  // Start from the current cursor position
    end_ea = 0x721b;//SegEnd(ea);  // End address of the current segment



    // Iterate over the instructions in the segment
    Message("instruction search start.\n");
    for (ea = NextHead(ea, end_ea); ea != BADADDR; ea = NextHead(ea, end_ea))
    {
        instr = GetMnem(ea);  // Get the mnemonic of the instruction

        if (instr == "mov")
        {
            ea_next = NextHead(ea, end_ea);
            if(GetMnem(ea_next) == "lea") {
                ea_next = NextHead(ea_next, end_ea);
                if(GetMnem(ea_next) == "xor") {
                    ea_next = NextHead(ea_next, end_ea);
                    if(GetMnem(ea_next) == "mov") {
                        PatchByte(ea_next, 0x90);
                        PatchByte(ea_next+1, 0x90);
                        PatchByte(ea_next+2, 0x90);
                        ea_next = NextHead(ea_next, end_ea);
                        Message("Address: 0x%x, src: 0x%x, src_read: 0x%x, enc_instr: 0x%x, Instruction: %s %s\n", ea, GetOperandValue(ea, 1), Qword(GetOperandValue(ea, 1)), Qword(ea_next), GetDisasm(ea));
                        PatchQword(ea_next, Qword(ea_next) ^ Qword(GetOperandValue(ea, 1)));
                    }
                }
            } 
        }
    }

    Message("instruction search completed.\n");
}

key / branched loc / r8 add value
-> s, loc_15C8, +0x14
-> s, loc_1B9E, +0x2f
-> s, loc_2170, +0x1c
-> s, loc_2741, +0x31 
-> s, loc_2D12, +0x19 
-> s, loc_32E3, +0x39 
-> s, loc_38B4, +0x21
-> d, loc_3E85, +0x21 
-> d, loc_3EE8, +0x36
-> d, loc_3F4B, +0x11
-> d, loc_3FAE, +0x38 
-> d, loc_4011, +0x1e 
-> d, loc_4074, +0x11 
-> d, loc_40B9, +0x14

from pwn import *
#context.log_level = 'debug'
context(arch='amd64',os='linux')
warnings.filterwarnings('ignore')

p = remote('host3.dreamhack.games', 17910)
#p = process('./maze-amo')

for i in range(7):
    p.sendline("s")

for i in range(7):
    p.sendline("d")

p.interactive()

ubuntu@wh1te4ever-main:~/Desktop/dreamhack-CTF/Adventure-Maze_Odyssey$ python3 solve.py
[+] Opening connection to host3.dreamhack.games on port 17910: Done
[*] Switching to interactive mode
@&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&& ..... ,&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#  .... &&&&&&&&&&&
&&&&&&@&&&& .   ...... ,&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ......   . &&&&&&&&&&
&&&&&&&&&&&  &@@@ ....... *&&&&&&&&&&&&&&&&&&&&&&&&&&&& ....... @@@@ .,&&&&&&&&&
&&&&&&&&&&&  @@@@@& ........ &&&&&&&&&&&&&&&&&&&&&&& ......... @@@@@ .,&&&&&&&&&
&&&&&&&&&&& ./@@@@@@ ......... ,&&&&&#*.  ,/&&&&&& ........../@@@@@@ .*&&&&&&&&&
&&&&&&&&&&& . @@@@@@@ ....................................../@@@@@@#. &&&&&&&&&&
@&&&&&&&&&&.. @@@@@@@% .................................... @@@@@@@ . &&&&&&&&&&
&&&&&&&&&&&& .*@@@@@@ ..................................... &@@@@@@ .,&&&&&&&&&&
&&&&&&&&&&&& . @@@@ ......................................... @@@@ . &&&&&&&&&&&
&&&&&&&&&&&&& .*@@ ........................................... /@@ ..&&&&&&&&&&&
&&&&&&&&&&&&& . @ ..............................................  . &&&&&&&&&&&&
&&&&&&&&&&&&&& .......  %%%%%%%%# ............. *%%%%%%%%. ........*&&&&&&&&&&&&
&&&&&&&&&&&&&& ..... #%%%%       %%.......... %%       %%%%% ..... &&&&&&&&&&&&&
&&&&&&&&&&&&&& .... %%%%     @     %*....... %.    @     %%%% .....*&&&&&&&&&&&&
@&&&&&&&&&&&&& .... %%%%   (@@@#.  %% ......*%   (@@@%*  #%%% ......&&&&&&&&&&&&
&&&&&&&&&&&&&& ......%%%%    @    (% ....... %%    %    *%%%% .....#&&&&&&&&&&&&
&&&&&&&&&&&&&&/...... %%%%%%%%%%%%( ....  ...  %%%%%%%%%%%% ...... &&&&&&&&&&&&&
&&&&&&&&&&&&&&.  .......        .......    ......        ........  (&&&&&&&&&&&&
&&&&&&&&&&&&&&&&& ............................................. &&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&# ....................................... .&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&* ...............................  &&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&# .*##.    .............     ###   &&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&.... ##*......@@@@@@@@@@@...... ## ... &&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&& .... ## .......@@@@@@@@@........ #(.... &&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&& . .@@@@@ ........@@@@@........ @@@@@& ../&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&  @@@@@@@@/................... @@@@@@@@  &&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&#*@@@@@@@ ................... @@@@@@@@ &&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&#  ,  .......................  .   &&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&/........................... &&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&& .........        .........*&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&& ............ ............./&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&& ............. ............. &&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&& @@@@@@@@@@@& &(.@@@@@@@@@@@ &&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&,    #&&&&&&&&&&/   ,&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
@&&&&&&&&&&&&&&&&&&&@&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Welcome to maze!
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going down...
Input (w/a/s/d) > Going right...
Input (w/a/s/d) > Going right...
Input (w/a/s/d) > Going right...
Input (w/a/s/d) > Going right...
Input (w/a/s/d) > Going right...
Input (w/a/s/d) > Going right...
Input (w/a/s/d) > Going right...
DH{bdfa950d55175a8465e4d80f382b785189df3b260275d8bae2faf89ff5b86b6c}

[*] Got EOF while reading in interactive
$ 
[*] Interrupted
[*] Closed connection to host3.dreamhack.games port 17910