BUUCTF [HDCTF2019]Maze 1

已于 2022-10-28 20:51:59 修改
阅读量465 收藏 2
点赞数 1
文章标签: 反汇编
于 2022-10-20 15:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhezhuzhu/article/details/127426403
版权

下载之后查看是UPX壳的,先脱壳。

拖入IDA,查看伪C代码。

一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。

jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编

然后选中main头,按P键更新代码,发现main函数出来了。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int i; // [sp+10h] [bp-14h]@1
  char v5[16]; // [sp+14h] [bp-10h]@1

  sub_401140(aGoThroughTheMa);
  scanf(a14s, v5);
  for ( i = 0; i <= 13; ++i )
  {
    switch ( v5[i] )
    {
      case 119:
        ++dword_40807C;
        break;
      case 115:
        --dword_40807C;
        break;
      case 97:
        --dword_408078;
        break;
      case 100:
        ++dword_408078;
        break;
      default:
        continue;
    }
  }
  if ( dword_408078 != 5 || dword_40807C != -4 )
  {
    sub_401140(aTryAgain___);
  }
  else
  {
    sub_401140(aCongratulation);
    sub_401140(aHereIsTheFlagF);
  }
  return 0;
}

dword_40807C是0,dword_408078是7。

找到迷宫字符:

*******+********* ******    ****   ******* **F******    **************

猜一下10*7

*******+**

*******#**

****####**

**###*****

**#**F****

**####****

**********

所以ssaaasaassdddw,成功

kevinhezhuzhu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Maze(1).dep
12-09
Maze(1).dep
[HDCTF2019]Maze 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 856
buuctf-[HDCTF2019]Maze 题解
[HDCTF2019]Maze
weixin_47158947的博客
08-04 1108
1.拖入ida后发现打不开,可能是加壳了,脱壳,成功打开。 2.查看字符串 b ‘Here is the flag:flag{%s}’,0Ah,0 .data:004080DF align 10h .data:004080E0 aTryAgain db ‘Try again…’,0Ah,0 这一段代码不能查看文本格式的图,但是最上面的哪一个可以, 有点不一样,有红色的,之前做过一道花指令的题目,这个题目就是花指令的。 jnz short near pt
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 1973
1.查壳。 upx壳,32位。
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1501
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1043
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
buuctf刷题记录13 [HDCTF2019]Maze
ytj00的博客
08-01 522
第一次接触花指令,搞了一下午才弄懂 查壳,是upx加壳,脱壳后,拖进ida,发现无法f5 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将jnz指令nop掉。 然后这个call还是有问题 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将
1_maze迷宫.cpp
10-10
1_maze迷宫.cpp
Migon.rar_maze
09-24
迷宫,它会自动认路且玩家可以控制等级,如果玩家迷路,可以通过按钮找出方向,而且也可以自动地走出迷宫。
MiGong.rar_maze
09-23
自定义迷宫,自动求所有解法,最佳解法!递归算法实现。
migong.zip_rectangular maze
09-23
迷宫(m a z e)是一个矩形区域,它有一个入口和一个出口。在迷宫的内部包含不能穿越的 墙或障碍。在图5 - 8所示的迷宫中,障碍物沿着行和列放置,它们与迷宫的矩形边界平行。迷 宫的入口在左上角,出口在右下角。
buu-re-[HDCTF2019]Maze(花指令)
qq_53008544的博客
01-10 2679
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 294
BUUCTF Reverse/[HDCTF2019]Maze
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 397
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 235
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
BuuojCTF [WUSTCTF2020]level21和[HDCTF2019]Maze1
kevinhezhuzhu的博客
06-04 269
BuuojCTF [WUSTCTF2020]level21和[HDCTF2019]Maze1
re学习笔记(34)BUUCTF-re-[HDCTF2019]Maze 花指令去除
逆向随笔
02-03 3435
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[HDCTF2019]Maze 题目下载:点击下载 IDA载入 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将j...
26. 基于视觉的道路识别技术的智能小车导航源代码.zip
最新发布
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
怎么创建maze.mat
05-28
1. 打开 MATLAB,创建一个名为 `maze` 的二维数组,用 0 表示通路,用 1 表示障碍物。例如,以下是一个 10x10 的迷宫地图: ``` maze = [ 0 0 0 1 0 1 0 0 0 0; 0 1 0 1 0 1 0 1 1 0; 0 1 0 0 0 1 0 1 0 0; 0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值