BUUCTF [HDCTF2019]Maze

于 2024-08-22 16:11:02 发布
阅读量335 收藏 3
点赞数 6
文章标签: 安全 算法 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141423720
版权

文件加壳了 先给它去壳

upx -d 文件地址

把文件拖入ida 发现没办法F5查看伪c代码

这里发现了jnz 这是无用字节 也就是花指令

那什么是花指令呢?

花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。

具体可以看这位师傅的博客                 
https://blog.csdn.net/m0_51246873/article/details/127167749

那我们现在需要把花指令消除掉,这里需要nop指令

NOP指令:号称最安全的指令,全名为no Operation,一条nop指令占用一个字节,什么也不做。有时编译器会使用该指令将代码对齐到偶数地址边界(类似于内存对齐)。IA-32处理器从偶数双字地址处加载代码和数据时会更快

将jnz指令右键nop掉

call    near ptr 0EC85D78Bh这个指令不能nop掉 因为字符串可能存在有效信息

先把字符串转换为字节数据 按d转换

接下来尝试先把最高位数据nop掉,之后尝试建立主函数

从main开始选中关键代码 建立主函数

按p键建立主函数 然后F5查看主函数源码

看到adsw 猜测是迷宫题 继续跟进 找到迷宫的主要内容

是一个10*7的迷宫

def main():
    maze = "*******+********* ******    ****   ******* **F******    **************"
    # 假设每列宽为10个字符(这个值可能需要根据迷宫的实际布局进行调整)
    column_width = 10
    # 将迷宫字符串分割为多行
    rows = [maze[i:i + column_width] for i in range(0, len(maze), column_width)]
    # 打印每行
    for row in rows:
        print(row)


if __name__ == "__main__":
    main()
*******+**
******* **
****    **
**   *****
** **F****
**    ****
**********

这个出迷宫是从+进F出 而w上s下a左d右 一共14步

得到flag{ssaaasaassdddw}

 

溜啦啦
关注
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 631
一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 345
BUUCTF Reverse/[HDCTF2019]Maze
buuctf [HDCTF2019]Maze的手脱upx和指令
v_3483608762的博客
09-25 484
1,首先放到peid里面看一看有没有壳,发现有upx壳,想着自己放到od里面去手脱。(想练习od) 2,程序一开头就是push 可以用ESP定理来脱壳,走到第二步看到esp的地址。 看到esp的地址之后,最下面的command输dd esp的地址 来跳到那个地方,然后右键下硬件断点(选中地址右键断点内存访问,word) 3,然后f8一步步走,发现这个下面就是一个循环所以f4跳过到jmp short maze,然后发现oep 4,然后用吾爱带的插件ollydump脱掉壳,脱壳当前程序 下面那个方法一,方
初级指令
weixin_73384894的博客
01-03 436
指令
BUUCTF-[SCTF2019]babyre1
weixin_61154173的博客
02-10 823
我们发现后面有v11,v12,v13,v14。在根据这4个数据在堆栈中的位置,可以知道这四个就是v10[26],v10[27],v10[28],v10[29],知道这些,又是异或操作那不就可以向前异或求出v10的前四个元素了嘛。用户输入为v15,从操作可以看出w向上,s向下,a向左,d向右,x向下走一个迷宫大小,y向上走一个迷宫大小。这里是真没看出来是什么,经过查阅wp,部分师傅是用爆破求出,有的则看出这是base64的解密过程,我通过把'sctf_9102'进行base64加密就是正确的input2。
wp:buuctf [NPUCTF2020]EzReverse
m0_60894126的博客
07-28 508
buuctf [NPUCTF2020]EzReverse
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 501
终于找到了一道用指令的题了 先脱壳,然后进入ida 参考我的这篇文章:指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
2019第十届蓝桥杯省赛真题 试题 E: 迷宫 配套资源 maze.txt
03-07
2019第十届蓝桥杯省赛真题 试题 E: 迷宫 配套资源 maze.txt
random-maze.zip_FPGA 迷宫_PS2 VGA INTERFACE _fpga游戏_maze_random
09-20
在这个项目中,“random-maze.zip”是一个包含FPGA迷宫游戏的压缩包,其重点是利用FPGA技术、PS2键盘接口以及VGA显示接口来创建一个互动游戏。 首先,我们要理解FPGA迷宫游戏的基本概念。FPGA迷宫游戏是通过编程在...
C_Simple_Maze.rar_SimpleMaze
09-20
《简易迷宫游戏:C_Simple_Maze》 在编程世界中,迷宫游戏是一种常见的练习项目,它能帮助开发者提升逻辑思维能力和算法设计能力。本文将深入探讨一个名为"C_Simple_Maze"的简单迷宫游戏项目,该程序用C语言编写,...
CTF逆向Reverse 指令介绍 and NSSCTF靶场入门题目复现
Sciurdae的博客
10-17 937
本博客是参考了诸多大佬的文章而成的,博主本人也是菜鸟,可以看作是博主的学习笔记,因此我也会尽量写的详细,希望可以对你(萌新)有所帮助。路过大佬给个大腿抱抱/(ㄒoㄒ)/~~指令又名垃圾代码、脏字节,英文名是junk code。指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,指令的目的是阻挠逆向人员的分析,并不是阻止。
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6394
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BUUCTF逆向wp [HDCTF2019]Maze
2302_81740139的博客
07-17 1253
第二步 这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex,ey =(5,-4)我在下面的图上标出了坐标轴,类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键,这是迷宫问题的典型特征。a和d控制左右,w和s控制上下,因此asc对应横着的第几列,dword对应竖着的第几行。
buu-re-[HDCTF2019]Maze(指令
qq_53008544的博客
01-10 2732
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
[buuctf.reverse] 078_[SCTF2019]babyre
weixin_52640415的博客
05-12 436
3D迷宫 变表BASE64 SM4变形
[BUUCTF]REVERSE解题记录 [MRCTF2020]Shit
weixin_44192213的博客
03-05 3893
经过大佬的教育 我意识到了与其做那么多水题,不如认认真真好好研究几道题。所以这次挑战一下我肉眼可见比较难的这道题。 首先这个题打开文件后就会发现是自带c++源代码的,逻辑也很清晰。 在这道题中出现了指令 ...
re学习笔记(38)BUUCTF-re-[SCTF2019]babyre IDA无法F5|代码修复|指令
逆向随笔
02-11 2139
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[SCTF2019]babyre 题目下载:点击下载 修复代码可以F5 这道题不能F5,修改了好久,才显示出伪代码。 修复完的伪代码显示如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char ...
Maze函数 python
最新发布
09-24
Maze函数通常是指在Python中用于创建迷宫的问题,这个过程可以模拟经典的深度优先搜索(DFS)或广度优先搜索(BFS)算法,生成随机的二维网格迷宫。这类函数可能会接受一些输入参数,比如迷宫的宽度、高度以及起点和终点等。 下面是一个简单的示例,展示如何使用深度优先搜索算法来创建一个迷宫: ```python import random def create_maze(width, height): # 初始化一个全0的矩阵表示空地 maze = [[' ' for _ in range(width)] for _ in range(height)] def fill_path(x, y): # 标记路径并回溯填充墙壁 maze[x][y] = 'X' if x > 0 and maze[x - 1][y] == ' ': fill_path(x - 1, y) if y > 0 and maze[x][y - 1] == ' ': fill_path(x, y - 1) if x < width - 1 and maze[x + 1][y] == ' ': fill_path(x + 1, y) if y < height - 1 and maze[x][y + 1] == ' ': fill_path(x, y + 1) start_x, start_y = random.randint(0, width - 1), random.randint(0, height - 1) fill_path(start_x, start_y) return maze # 示例 maze = create_maze(10, 10) for row in maze: print(' '.join(row)) ``` 这个函数会返回一个表示迷宫的二维列表,其中'X'代表通道,' '代表墙壁。你可以通过遍历这个迷宫来模拟玩家在其中移动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值