逆向题（23）：nss：2956（花指令）

最新推荐文章于 2025-03-15 09:56:32 发布

原创

最新推荐文章于 2025-03-15 09:56:32 发布 · 465 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

nss：2956（花指令）

打开主程序后，我们发现在这里有问题。而且跟之前学长讲的不一样。

我们学学长那样，先分解成数据，然后一步步从上往下按c去做，看看最后还会不会报错，

很显然没有了，所以问题出现在这个0E9上面，我上网查了一下简单学习花指令_花指令 e9-优快云博客

E9是jmp指令对应的机器码，当反汇编器读取到E9时，接着会往下读取四个字节的数据作为跳转地址的偏移，所以才会看到错误的汇编代码。即把cmp该条指令代码错误识别为数据。

直接nop掉，然后我们接着按p恢复函数

然后我们按F5进入函数内观察

以下是我改后的，便于理解，接下来就是照猫画虎

encode：c~scvdzKCEoDEZ[^roDICUMC

0x30=48

flag被加密两次，第一次是转换，第二次是异或

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Swing_sheep

关注关注

3
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现

Sciurdae的博客

10-17

1523

本博客是参考了诸多大佬的文章而成的，博主本人也是菜鸟，可以看作是博主的学习笔记，因此我也会尽量写的详细，希望可以对你（萌新）有所帮助。路过大佬给个大腿抱抱/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节，英文名是junk code。花指令就是在不影响程序运行的情况下，往真实代码中插入一些垃圾代码，从而影响反汇编器的正常运行；或是起到干扰逆向分析人员的静态分析，增加分析难度和分析时间。有句话，花指令的目的是阻挠逆向人员的分析，并不是阻止。

NSSCTF逆向刷题记录

fivesheeptree的博客

07-06

863

首先是将ax清零，然后从数据段中拿出数据，向左偏移4，压入栈中，再清零ax，再从数据段中拿出数据，再向右偏移4，将栈中的数据拿出给bx，ax+bx，再拿ax与（十六进制的17）23进行异或。函数接受两个参数：第一个参数是要转换的字符串，第二个参数是转换后的进制数，将二进制字符串转换为整数。中的每个字符转换为对应的 8 位二进制字符串，并将它们拼接在一起，得到一个长度为。得到s中字符在s_box中对应的索引所组成的序列。最开始的key为，为最简单的异或运算。pyinstxtractor解包。

参与评论您还未登录，请先登录后发表或查看评论

CTF逆向基础----花指令总结

一位非著名不专业的Re选手

03-13

1万+

什么是花指令? 花指令实质就是一串垃圾指令，它与程序本身的功能无关，并不影响程序本身的逻辑。在软件保护中，花指令被作为一种手段来增加静态分析的难度，花指令也可以被用在病毒或木马上，通过加入花指令改变程序的特征码，躲避杀软的扫描，从而达到免杀的目的，本文将介绍一些常见的花指令的形式，花指令一般被分为两类，被执行的和不会被执行的。不会被执行的花指令 花指令虽然被插入到了正常代码的中间，但是并不意味着它一定会得到执行，这类花指令通常形式为在代码中出现了类似数据的代码，或者IDA反汇编后为jmupout(xxxx

逆向分析基础 --- 花指令实现及清除

热门推荐

abelxu

06-15

1万+

一、基本概念 花指令：目的是干扰ida和od等软件对程序的静态分析。使这些软件无法正常反汇编出原始代码。常用的两类反汇编算法： 1.线性扫描算法：逐行反汇编（无法将数据和内容进行区分） 2.递归行进算法：按照代码可能的执行顺序进行反汇编程序。简单的花指令 0xe8是跳转指令，可以对线性扫描算法进行干扰，但是递归扫描算法可以正常分析。两个跳转一个指向无效数据，一个指向正常数据来干扰递归扫描算法。二、花指令实现这里的实验基础代码是参考安全客上一个师傅代码进行的 //源码 #include<s

逆向题（22）：nss:880(花指令)

Swing_sheep的博客

11-19

190

我们之前按d拆开，现在然后按c让他重新变成汇编。所以我们不可能一个个去删掉，按照那个代码来写。答案就在里面，我们找找就出来了。我们可以看到好多这个0EB。

交叉编译工具链匹配检查：避免架构不一致导致驱动异常的权威校验流程

!...# 1. 交叉编译工具链与目标架构匹配的重要性...这种不一致性常导致模块加载失败、非法指令异常等难以定位的问题。因此，确保交叉编译工具链与目标CPU架构、ABI规范及内核版本精确匹配，是保障软件可运行性与稳定性的首

ARM架构识别全攻略：为QEMU仿真准备运行环境的7个关键技术点

从ARM指令集演进、运行模式差异到异常级别机制，深入解析了ARMv7与ARMv8架构的核心特性，并结合CPU识别与内存模型，阐明其在仿真中的关键映射关系。针对QEMU系统模式与用户模式的选型，详细阐述了虚拟机配置、设备树...

ILI9341驱动芯片详解：寄存器配置与命令序列实战（官方文档未公开细节）

该芯片通过 SPI 或 8080 并行接口接收主机指令，实现对像素数据的写入与显示控制。 ```c // 示例：SPI 模式下发送命令的典型流程 void ili9341_write_command(uint8_t cmd) { RS_LOW; // 拉低RS表示命令模式 CS_...

逆向-花指令

xiaozhi

06-29

1012

逆向-花指令

[逆向工程]什么是花指令（十七）

最新发布

曼岛_的博客

03-15

1856

逆向成长之路：什么是花指令

逆向题（40）nss：3323

Swing_sheep的博客

02-18

957

记住，这里有个坑，他把a2的长度减一说明循环少了一个次，所以我们写代码要从36为开始倒着写。然后我们直接观看后面的函数，我们看出来这应该是一个对比函数，我们直接提取后面那个字符。那么我们现在需要求的就是v4这个的加密过程，然后反过来，我们就可以解决掉这个题了。这个需要我们来去除花指令，基于常见花指令，我们直接就可以去除了。这函数里面就是取地址然后，一位一位的去比较，就是偏移。以下是第一个加密的内容，这个我也想了半天才解决。最后这是我们的源代码。

花指令手动清除-保姆级教学【逆向系列】

shutTD的博客

02-29

2583

逆向系列

逆向分析之花指令2

cavalier的学习之路

04-22

3277

一、概述 “jmp/call/ret+垃圾数据”这样的花指令已经是相当“老掉牙”了，OD的插件对付它们基本是“秒杀”，所以本文想说点“有点创意”的花指令，至少能对付OD的插件。二、创意的核心 [2.1]花指令因何被发现 “jmp/call/ret+垃圾数据”的方法之所以容易被检测，原因是“意图太明显”，具体说任何一种检测手段，都是基于以下两点： ①检测跳转结构的固定形态特征，当然

【逆向学习】花指令的去除

WangLal的博客

04-22

6501

逆向花指令

NSSCTF [HNCTF 2022 WEEK2]e@sy_flower

liulala987的博客

09-28

666

思路就是输入的flag先互换位置，再与0x30异或。将main函数按p定义 F5查看伪c代码。将文件拖入ida 就看到很显眼的花指令。对着jmp指令nop掉。

[HNCTF 2022 WEEK2]e@sy_flower

Nike_name的博客

03-18

619

很基本的一道花指令

Centos Docker部署教程_docker部署centos

2401_84281655的博客

04-28

1311

docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频，并且后续会持续更新**

2022HNCTF-re部分题解

weixin_61154173的博客

12-04

1639

2022HNCTF-re部分

专业NOKIA改CODE神器：NSS软件使用指南

NOKIA改CODE软件NSS的知识点梳理如下： ### 一、NOKIA手机CODE的概念 CODE是NOKIA手机生产时赋予每个手机设备的唯一编号，它记录了手机的型号、产地、销售地区等重要信息。每台NOKIA手机出厂时都会预装一个CODE，...