BUUCTF Reverse/[HDCTF2019]Maze

最新推荐文章于 2024-04-23 10:44:44 发布
最新推荐文章于 2024-04-23 10:44:44 发布
阅读量326 收藏 1
点赞数
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119054102
版权
本文介绍了在解决BUUCTF Reverse赛题[Maze]时的详细过程,从识别UPX壳到使用IDA分析32位程序,遇到的花指令问题及如何解除,最终成功获取伪代码并解析关键条件,得出解密路径和flag{ssaaasaassdddw}。
摘要由CSDN通过智能技术生成

BUUCTF Reverse/[HDCTF2019]Maze

在这里插入图片描述

先看文件信息,发现是UPX壳,且为32位程序

在这里插入图片描述

进行脱壳

在这里插入图片描述

用IDA32位打开,跟进main函数

在这里插入图片描述

发现看不了伪代码

在这里插入图片描述

打开String窗口,看到有关键字符串,第一串肯定就是地图了

在这里插入图片描述

跟随跳转,发现也跳转不到引用这串字符的地方,然后就卡住了

毫无头绪,然后参考了大佬的博客,知道了看不了伪代码的地方有花指令(详情可以看花指令总结

这个jnz指令以及下面的call指令均为花指令

在这里插入图片描述

先将jnz指令改为nop(这里我忘记截图了,用下面的图替一下)
Edit -> Patch Program -> Assemble,然后修改为nop就行

在这里插入图片描述

在这里插入图片描述

然后就是这个call指令,不能将其全部nop因为可能有有用的代码在里面

在这里插入图片描述

按d将其转换为数据

在这里插入图片描述

然后将 0E8hnop 掉,上面那个 1也要nop掉,,因为是nop掉上一个函数漏下的。如果改不了就多选中几行按d转为数据,就能改了

在这里插入图片描述

改完后的样子

在这里插入图片描述

此时代码都是红色的,将关键代码全部选中,然后按p&

最低0.47元/天 解锁文章
ofo300
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2107
1.查壳。 upx壳,32位。
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1534
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 427
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 451
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1060
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 549
一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 245
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
x86汇编指令学习
IntLoveSummer的博客
02-05 3842
汇编
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 280
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
汇编跳转指令包括条件跳转指令和无条件跳转指令,以下是一些常见的小写形式及其实例和解析:
2301_81654001的博客
12-12 2201
条件跳转和无条件跳转实例、解析
buuctf刷题记录13 [HDCTF2019]Maze
ytj00的博客
08-01 542
第一次接触花指令,搞了一下午才弄懂 查壳,是upx加壳,脱壳后,拖进ida,发现无法f5 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将jnz指令nop掉。 然后这个call还是有问题 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将
BUUCTF_[HDCTF2019]Maze
weixin_46009088的博客
11-26 887
BUUCTF_[HDCTF2019]Maze 养成习惯,先查壳: UPX的壳,懒得UPX命令行了,直接用FFI脱: 用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是花指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的): 处理方法就是:把40102E那一排转化为数据(按d): 在将下面的转化为代码(按c): 原理: 处理完我们发现下面的代码变正常了: 现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成.
re学习笔记(34)BUUCTF-re-[HDCTF2019]Maze 花指令去除
逆向随笔
02-03 3487
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[HDCTF2019]Maze 题目下载:点击下载 IDA载入 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将j...
微型计算机中JNZ,微机原理jnz是什么指令_微机原理内存分配图
weixin_32899267的博客
07-01 6965
微机原理 数据传送指令微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理指令 微机原理sub指令 csdn微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理指令 微机原理sub指令 csdn微机原理指令 解答 请...
JNZ指令_JZ指令_攻防世界game_逆向之旅001
weixin_43281394的博客
12-24 8686
逆向之旅001_攻防世界game写在前面攻防世界的第一题game第一步:运行这个exe使用IDA反编译总结 写在前面 这是我的第一篇博客,从大二开始接触网络安全的知识,现在已经大四了.回首过去,课外的实践主要是在跟着导师做态势感知的项目,从写爬虫到搭网站再到写定位算法再到去参加信安作品赛。。。。在这个过程中,我的正向开发能力确实提高了。但逆向作为网安人必不可少的能力,我之前没有花时间钻研过。目前掌握的关于逆向的基础知识都是在课堂上学到的,例如栈溢出,堆溢出,UAF,pe文件格式,代码保护技术,汇编语言,编译
x86汇编_条件跳转示例_笔记_36
Silent_Hunter的博客
05-04 1218
条件跳转示例
汇编语言中的不等条件跳转(jne/jnz)
最新发布
weixin_41489908的博客
04-23 2366
理解并能够准确使用 ​​jne​​/​​jnz​​ 指令是掌握汇编语言中条件跳转的关键环节。这些指令使得程序员能够根据不同的运行时条件来改变程序的执行路径。在实际应用中,根据比较结果决定下一步的操作是编程中的常见需求,​​jne​​/​​jnz​​ 提供了实现这一需求的基础。通过上述代码示例,您可以看到如何在实际编程中运用这些条件跳转指令。
[汇编]8086指令系统---控制转移指令
人生代码,代码人生。。。
11-18 6452
[汇编]8086指令系统---控制转移指令(一) 控制转移指令通过改变CS:IP来控制程序的执行流程。这类指令包括无条件转移指令、条件转移指令、循环指令、子程序调用和返回指令以及中断和中断返回指令。       ⑴ 无条件转移       JMP 跳转       ⑵ 条件转移       JZ/JNZ    结果为零/不为零则转移       JS/JNS    结果为负/为正
[BUUCTF]REVERSE——[HDCTF2019]Maze
mcmuyanga的博客
12-02 857
[HDCTF2019]Maze 附件 步骤: 例行检查,32位程序,upx壳 upx脱壳儿后扔进32位ida,首先检索程序里的字符串 有类似迷宫的字符串,下面也有有关flag的提示字符串,但是没法进行交叉引用跳转 查看main函数,没法f5,看汇编,下方有个奇怪的jnz指令,它跳转到了下一行,相当于没跳 它call了一个奇怪的地址,ida没法分析出来,百度后得知这个叫花指令,nop掉 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。按d将其
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值