BUUCTF [HDCTF2019]Maze 1

kevinhezhuzhu

已于 2022-10-28 20:51:59 修改

阅读量825

点赞数 1

文章标签：反汇编

于 2022-10-20 15:00:53 首次发布

本文链接：https://blog.csdn.net/kevinhezhuzhu/article/details/127426403

版权

下载之后查看是UPX壳的，先脱壳。

拖入IDA，查看伪C代码。

一进来就发现了main，但是在里面会看到堆栈报错的问题，其上一条命令就是常规的动态运算反调试，40102E+1=40102F，在2F处重新生成代码即可，2E处的指令NOP掉。

jnz short near ptr loc_40102E+1跳转到下一行代码，不跳转也是下一行，花指令阻碍ida反汇编

然后选中main头，按P键更新代码，发现main函数出来了。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int i; // [sp+10h] [bp-14h]@1
  char v5[16]; // [sp+14h] [bp-10h]@1

  sub_401140(aGoThroughTheMa);
  scanf(a14s, v5);
  for ( i = 0; i &

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kevinhezhuzhu

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF--[HDCTF2019]Maze

Hk_Mayfly的博客

04-16

1659

测试文件：https://lanzous.com/ibh0xhi 脱壳获取信息 32位文件 upx壳代码分析看名字就知道，应该就是用几个符号代表方向，让我们走迷宫。打开字符串窗口看了看星号那段就是迷宫了，总共70个字符。找到main函数，发现0x40102E有莫名的指令，直接使用OD nop掉，转存到新文件。得到了新文件，打开main函数 int _...

BUUCTF Reverse/[HDCTF2019]Maze

ookami6497的博客

07-24

427

BUUCTF Reverse/[HDCTF2019]Maze

参与评论您还未登录，请先登录后发表或查看评论

buuctf——（HDCTF2019）Maze

yhfgs的博客

06-05

2660

1.查壳。 upx壳，32位。

buuctf--Maze

最新发布

2301_81060697的博客

02-20

458

buuctf_reverse

[HDCTF2019]Maze

weixin_47158947的博客

08-04

1195

1.拖入ida后发现打不开，可能是加壳了，脱壳，成功打开。 2.查看字符串 b ‘Here is the flag:flag{%s}’,0Ah,0 .data:004080DF align 10h .data:004080E0 aTryAgain db ‘Try again…’,0Ah,0 这一段代码不能查看文本格式的图，但是最上面的哪一个可以，有点不一样，有红色的，之前做过一道花指令的题目，这个题目就是花指令的。 jnz short near pt

BUUCTF_[HDCTF2019]Maze

weixin_46009088的博客

11-26

967

BUUCTF_[HDCTF2019]Maze 养成习惯，先查壳： UPX的壳，懒得UPX命令行了，直接用FFI脱：用IDA打开，旁边找不到main函数，但是一进来就是main函数，并且有出错的地方，仔细看就是花指令，（看从 0 到 1 的 CTFer 里面的逆向篇学到的）: 处理方法就是：把40102E那一排转化为数据（按d）：在将下面的转化为代码（按c）：原理：处理完我们发现下面的代码变正常了：现在就可以构建main函数了，选中main的全部语句按P，IDA就会把这段汇编代码分析成.

BUUCTF-[HDCTF2019]Maze

liuzejie1的博客

07-08

640

无

BuuojCTF [WUSTCTF2020]level21和[HDCTF2019]Maze1

kevinhezhuzhu的博客

06-04

350

BuuojCTF [WUSTCTF2020]level21和[HDCTF2019]Maze1

BUUCTF逆向wp [HDCTF2019]Maze

2302_81740139的博客

07-17

1399

第二步这里的 jnz 指令会实现一个跳转，并且下面的0EC85D78Bh被标红了，应该是一个不存在的地址，这些东西就会导致IDA无法正常反汇编出原始代码，也称为花指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex，ey =（5，-4）我在下面的图上标出了坐标轴，类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键，这是迷宫问题的典型特征。a和d控制左右，w和s控制上下，因此asc对应横着的第几列，dword对应竖着的第几行。

[HDCTF2019]Maze 1

02-09

### HDCTF2019 Maze 1 解题思路 #### 反汇编分析在处理 `HDCTF2019` 的 `Maze 1` 题目时，遇到的主要挑战之一是在 IDA Pro 中进行反汇编的过程中遇到了花指令。这些花指令通过无意义的操作来混淆实际逻辑，增加了...

[HDCTF2019]Maze 题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

02-01

1100

buuctf-[HDCTF2019]Maze 题解

[HDCTF2019]Maze（初识逆向）

Welcome To Myon'Blog !

07-11

1389

观察程序停在的地方，这里的 jnz 指令会实现一个跳转，并且下面的0EC85D78Bh被标红了，应该是一个不存在的地址，这些东西就会导致IDA无法正常反汇编出原始代码，也称为花指令。这个+和F其实都是夹在*中间的，并且竖着的*之间是没有空留位置的，一个*即对应着一格。我们需要将它们Nop掉（即使用Nop指令将它们改为空，Nop的hex是90）（如果遇到权限不够的报错，尝试将文件放到D盘或者其他盘，不要放C盘）我们将迷宫内容导出，共有70个位置，这里我们猜它是10*7的迷宫。

buuctf刷题记录13 [HDCTF2019]Maze

ytj00的博客

08-01

620

第一次接触花指令，搞了一下午才弄懂查壳，是upx加壳，脱壳后，拖进ida，发现无法f5 可以看出这应该是关键代码的一部分。这里jnz跳转到了下一行代码，相当于没跳转没什么用，而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址，可以推断出这段代码添加了花指令，IDA分析失败了。可以确定这个jnz指令是花指令，还有下面的call指令。先将jnz指令nop掉。然后这个call还是有问题之后就是这个call指令，不能全部nop，因为后面那个东西可能是有效代码。摁d将

花指令问题——[HDCTF2019]Maze

热门推荐

sid10t.

06-14

3万+

文章目录声明题目分析声明 1）该文章部分内容整理自网上的资料，如不小心侵犯了大家的权益，还望海涵，并联系博主删除。 2）博主是萌新上路，文中如有不当之处，请各位大佬指出，共同进步，谢谢。题目题目链接：[HDCTF2019]Maze 分析查壳，有壳，直接工具去壳，拖入ida，可以看出这应该是核心代码，直接按F5，没有反应，分析一下代码，这里jnz指令跳转到了下一行代码，相当于没跳转，可以推断出这段代码添加了花指令，导致ida分析失败，直接将这里的jnz指令nop掉，如何

buu：[HDCTF2019]Maze

weixin_60553183的博客

12-31

1122

有壳，UPX脱壳然后进入strings window查看看到一串*，这个又是迷宫题，直接盲猜这就是迷宫，然后几乘几不知道但是shift+e提取发现有70个，盲猜7*10 画迷宫结束

buu-re-[HDCTF2019]Maze(花指令）

qq_53008544的博客

01-10

2800

exeinfope查看信息脱壳 ida分析首先jnz跳到下一条指令，相当于没跳转，先nop掉（选中前面的地址，然后Edit-Patch program-Assemble，输入no）下面call了一个错误的地址。先按d转化为数据（不能直接全nop掉，因为里面可能有有用的数据）然后逐个nop，Edit-Patch program-Change Byte，修改为0x90（先nop第一个，再nop第二个这样），详见链接。然后选中该部分代码按c，发现没有错误了。 ...

buuctf[HDCTF2019]Maze

2402_87431173的博客

01-20

385

脱壳之后拖进ida，发现无法反编译，因为出现了一条花指令要把花指令nop掉，但是花指令明显有数据，所以要把它先数据化，但要防止它全部nop掉。转数据，上边跳转指令明显跳转的是0040102F,所以我们把0040102E给nop掉，也就是。根据这张图可以看出这是一个迷宫题，开始是（7，0）），结束是（F（5，-4）），画出地图。查看asc_408078,dword_40807C。，然后将红色地址选中按p键之后，F5一件反编译。先查壳，npx壳，32位。

buuctf [HDCTF2019]Maze

shdbehdvd的博客

08-24

189

那可以看看7 * 10的迷宫类型。(手动猜测的时候去取倍数如：0 2 5 10 等等)咳，虽说是迷宫但是并不知道方向键是什么，没事。得，迷宫类型的题目。脱壳后用32IDA Pro打开。咳，此前思路对半分不行了。常规下载解压查壳。合理猜测步数为：14。