re题(30)BUUCTF-[HDCTF2019]Maze

已于 2024-09-18 09:18:05 修改
阅读量401 收藏 4
点赞数 4
分类专栏: # 迷宫 文章标签: python 前端
于 2024-09-17 23:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/142320704
版权

BUUCTF在线评测 (buuoj.cn)

 

查一下壳,32位upx壳

245d29cd0b084565ae35d85c9d28e624.png

 

 

脱完壳放到ida,shift+F12看一下字符串,是个迷宫,maze(迷宫)6ab241201cc1449193a5c66b323e296c.png

 

 

 

这里有一个经典的花指令 (导致找不到main函数)

下方有个奇怪的jnz指令,它跳转到了下一行,相当于没跳

我们可以发现 call的这个地址根本不存在,这里两种方法

第一种用ollydbg nop掉

 47bcce87603c4210a423e6beee24ff0e.png

 

 

 

 

找到这条call指令对应的地址,是0040:102E这个位置 

a3c9f446acc9451080c99fe72f96d620.png

 

 

由于 0040102C执行了jump 所以也要跟着一起patch掉 ctrl+E

这个call指令,不能全部nop,因为后面那个东西可能是有效代码
修改为 90(nop)

e44effb946f54aa3bd447015f111120e.png

 

 

 

选择复制到可执行文件(所有修改) 然后保存文件
然后再IDA打开
花指令就被去除了

b914f4e485024c38942c71463774a288.png

 

 

 

 

第二种是ida nop掉8f158e838c00463f94aff3bd0ca7861a.png

 

 

 

这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。

(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。。。。)

按d将其先转换为字节数据。a8a99a32578d46bd81c9589aeb3ec1ce.png

 

 

 

在花指令的链接中,那篇博主总结了花指令的常见情况,知道了db 0E8h是添加花指令,继续nop掉

nop掉之后IDA自动的将后面的数据转换为代码数据

a45ef5df961b4ed2aace6589124746fb.png

 

 

此时数据地址是红色的,仍然没法f5反汇编,将关键代码全部选中,按p键将其声明为函数
然后就可以F5伪代码了 

801f5fd68e974341bda0a4b480a28947.png

 

 

  1. flag的长度为14,分析代码可知:开始dword_408078=7,40807c=0,坐标是(7,0),然后要让dword_408078=5,40807c=-4,意思是结束的位置是(5,-4),然后w表示上,s表示下,a表示左,d表示右
  2. 这是一道迷宫题,先打印一下字符

 

 

*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********

flag{ssaaasaassdddw}

 

本题考察了花指令和迷宫,需要先把花指令去掉,然后自己根据逻辑构造一个迷宫,用wasd分别代表上左下右走出迷宫,即flag

su1ka111
关注
专栏目录
re -04 buuctf [HDCTF2019]Maze
weixin_45847059的博客
11-08 193
Maze 拿到后发现upx壳,脱壳后扔进ida 然后发现这个跳转,跳转到下一行,调用了一个不存在的函数,可以判断其为花指令,jnz可以直接nop掉,call调用的数据中可能存在有效代码。 按d将其转换为字节数据 删掉第一个字节,将数据转换为代码 但此时左侧text还是红色的,要把它封装为函数,选中所有关键代码(所有红色代码),按p 于是就可以反编译了 起始位置为(7,0)要到达(5,-4)根据迷宫走14步即可得到flag flag{ssaaasaassdddw} ...
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 258
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码
re学习笔记(34)BUUCTF-re-[HDCTF2019]Maze 花指令去除
逆向随笔
02-03 3533
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:[HDCTF2019]Maze 目下载:点击下载 IDA载入 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将j...
buu-re-[HDCTF2019]Maze(花指令)
qq_53008544的博客
01-10 2730
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
BUUCTF--Reverse(21~30)
m0_59022585的博客
07-08 162
分析代码:byte_6CC0A0第一个字符与v1(前8位,v4[0])异或为f,byte_6CC0A3与v4[3]异或为g,对应flag第一和第四个字符。分析代码:伪代码中关键函数是sub_401080,只有v5=byte_40E0E4时,进入下面if时才提示flag正确。IDA查看脱壳后文件发现花指令,将花指令nop,即将call改为nop(E8改为90),再将相关txt编成函数(P键)。分析代码:sub_40100A()和sub_401019()代码分析推测是哈希算法。即(a1-16)为flag。
BUUCTF RE WP33-35 [WUSTCTF2020]level2、[HDCTF2019]Maze、[BJDCTF2020]BJD hamburger competition
mumuzi的博客
04-13 637
33.[WUSTCTF2020]level2 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供。 比赛平台:https://ctfgame.w-ais.cn/ 发现有壳,先UPX脱壳,然后IDA32打开 找到main函数 flag{Just_upx_-d} 34.[HDCTF2019]Maze 得到的 flag 请包上 flag{} 提交。 也加了壳,脱壳后IDA打开,搜索字符串,然后跳转 将迷宫撸下来之后,发现长度为70,尝试7*10 现在需要找到移动方式,找
buuctf-reverse write-ups (1)
CoLin的pwn小屋
07-19 1172
buuctf-reverse 1-37
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 757
BUUCTF逆向速刷
buuctf re 29-32
2301_80048347的博客
04-18 364
可以不看那头疼的汇编φ(0 ̄*)啦啦啦_φ(* ̄0 ̄)′。就..........离谱。
matlab移动平均数代码-ML-Q-Learning-Robot-in-Maze-MATLAB:在迷宫中使用Q学习算法-机器人实现强化学习-
05-28
基本地图存储在maze.txt中,其中包括起点,目标点,墙壁和障碍物。 奖励: 目标= 200 Kong= -10 油= -5 空闲细胞= -1 怎么跑 只需打开Main.m文件,然后单击“运行”按钮 在算法收敛之后,MATLAB将打印出达到目标的...
reinforcement-learning-robot-in-maze-master.zip_Q-learning_Q-lea
07-14
Reinforcement learning, a Q learning algorithm, implementation on a robot that tryies to solve randomly created maze and reach the goal. Note that you can run .m files both on Matlab and Octave.
rl-gym-maze:OpenAI体育馆中用于强化学习解决方案的迷宫环境
03-25
`rl-gym-maze-main`可能包含了示例代码和预定义的迷宫配置,可以帮助你快速入门。 总的来说,`rl-gym-maze`为RL研究者和开发者提供了一个实用的工具,通过它可以在迷宫环境中测试和改进强化学习算法,同时也为教育...
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 625
一进来就发现了main,但是在里面会看到堆栈报错的问,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 342
BUUCTF Reverse/[HDCTF2019]Maze
简单101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 383
【代码】简单101. 对称二叉树 (python)20240922。
【工具】Windows|两款开源桌面窗口管理小工具Deskpins和WindowTop
qq_46106285的博客
09-21 925
写这篇的初衷是怕自己忘了这两个工具的名字。
python 将 aac 转为 mp3,保持原有目录结构
最新发布
nongcunqq的博客
09-23 466
2f。
Python 类class的用法详解
十七次方
09-22 803
Python 中,使用 class 关键字来定义一个类。类定义通常包括类变量、实例变量和方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值