BUUCTF-RE-[HDCTF2019]Maze

最新推荐文章于 2025-02-20 17:44:23 发布
最新推荐文章于 2025-02-20 17:44:23 发布
阅读量290 收藏 2
点赞数
分类专栏: RE CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Henlenl/article/details/116142631
版权

BUUCTF [HDCTF2019]Maze

先查壳

查壳后发现是upx的壳
在这里插入图片描述
那么我们脱壳
在这里插入图片描述

IDA 静态分析

拖入IDA发现,其实程序已经加过花指令的
在这里插入图片描述
仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败
在这里插入图片描述

去除花指令

先将这些部分按d转化为数据
在这里插入图片描述
在这里插入图片描述
然后将下列指令(按C)转化为有效代码
在这里插入图片描述
在这里插入图片描述
发现指令正常了,框中main函数(按P)声明为函数
在这里插入图片描述
在这里插入图片描述

分析关键伪代码

题目的意思,其实这是一道迷宫题
所以我们先看看这些数据
在这里插入图片描述
然后查看下伪代码
在这里插入图片描述
我们查看数据初始值(双击)可以发现
在这里插入图片描述经过移动变换,要变成5和-4
在这里插入图片描述
然后我们经过排列。。。。。。好吧。。我发现很难排列
然后结合前面的那些条件其实可以猜到是7*10的排列方式
在这里插入图片描述
然后就按照:w上 s下 a左 d右的方式走
在这里插入图片描述

get flag

flag{ssaaasaassdddw}

我们可以验证一下
在这里插入图片描述

BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1659
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
buuctf reverse 学习报告
littlepieces的博客
11-18 459
DIE查壳,64位无壳,IDA打开,shift+f12。
BUUCTF_[HDCTF2019]Maze
weixin_46009088的博客
11-26 967
BUUCTF_[HDCTF2019]Maze 养成习惯,先查壳: UPX的壳,懒得UPX命令行了,直接用FFI脱: 用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是花指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的): 处理方法就是:把40102E那一排转化为数据(按d): 在将下面的转化为代码(按c): 原理: 处理完我们发现下面的代码变正常了: 现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成.
buuctf--Maze
最新发布
2301_81060697的博客
02-20 458
buuctf_reverse
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2659
1.查壳。 upx壳,32位。
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 640
buuctf刷题记录13 [HDCTF2019]Maze
ytj00的博客
08-01 620
第一次接触花指令,搞了一下午才弄懂 查壳,是upx加壳,脱壳后,拖进ida,发现无法f5 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将jnz指令nop掉。 然后这个call还是有问题 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将
BUUCTF [HDCTF2019]Maze
liulala987的博客
08-22 516
指令:号称最安全的指令,全名为no Operation,一条nop指令占用一个字节,什么也不做。有时编译器会使用该指令将代码对齐到偶数地址边界(类似于内存对齐)。的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。接下来尝试先把最高位数据nop掉,之后尝试建立主函数。那我们现在需要把花指令消除掉,这里需要nop指令。这里发现了jnz 这是无用字节 也就是花指令。花指令是企图隐藏掉不想被。
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 327
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
[BUUCTF]REVERSE——[HDCTF2019]Maze
mcmuyanga的博客
12-02 1285
[HDCTF2019]Maze 附件 步骤: 例行检查,32位程序,upx壳 upx脱壳儿后扔进32位ida,首先检索程序里的字符串 有类似迷宫的字符串,下面也有有关flag的提示字符串,但是没法进行交叉引用跳转 查看main函数,没法f5,看汇编,下方有个奇怪的jnz指令,它跳转到了下一行,相当于没跳 它call了一个奇怪的地址,ida没法分析出来,百度后得知这个叫花指令,nop掉 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。按d将其
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 600
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
re题(30)BUUCTF-[HDCTF2019]Maze
2301_80907001的博客
09-17 541
(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。在花指令的链接中,那篇博主总结了花指令的常见情况,知道了db 0E8h是添加花指令,继续nop掉。此时数据地址是红色的,仍然没法f5反汇编,将关键代码全部选中,按p键将其声明为函数。脱完壳放到ida,shift+F12看一下字符串,是个迷宫,maze(迷宫)
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 427
BUUCTF Reverse/[HDCTF2019]Maze
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1122
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
[HDCTF2019]Maze
qq_45317844的博客
03-22 209
通过上面分析,a,d,s,w几个关键字母可以猜出是走迷宫的题目,并且查看汇编代码可以看到asc_408078,和dword_40807C的值 (7和0),大概就是初始坐标。嗯,这样看样子才对,分析了一下,应该是从+开始走,走到F,然后移动的方向分别表示w,a,s,d这几个字母。这些字符长度是70,初始坐标是(7,0),迷宫图只有两种可能排列,一种是7*10,另一种是10*7。尝试修改call指令,改成nop,右击call指令->patching->change byte。很明显不对,因为根本走不通。
[HDCTF2019]Maze(初识逆向)
Welcome To Myon'Blog !
07-11 1389
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
[HDCTF2019]Maze 1
02-09
### HDCTF2019 Maze 1 解题思路 #### 反汇编分析 在处理 `HDCTF2019` 的 `Maze 1` 题目时,遇到的主要挑战之一是在 IDA Pro 中进行反汇编的过程中遇到了花指令。这些花指令通过无意义的操作来混淆实际逻辑,增加了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值