buu-re-[HDCTF2019]Maze(花指令)

最新推荐文章于 2024-07-17 17:03:18 发布
最新推荐文章于 2024-07-17 17:03:18 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: CTF Reverse 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53008544/article/details/122419294
版权

exeinfope查看信息

脱壳

ida分析

 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no)

 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据)

 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接

然后选中该部分代码按c,发现没有错误了。

 选中main函数所有关键代码,按p封装为函数,即可Tab转为伪代码。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [esp+10h] [ebp-14h]
  char v5[16]; // [esp+14h] [ebp-10h] BYREF

  sub_401140(aGoThroughTheMa);
  scanf("%14s", v5);
  for ( i = 0; i <= 13; ++i )
  {
    switch ( v5[i] )
    {
      case 'a':
        --*(_DWORD *)asc_408078;
        break;
      case 'd':
        ++*(_DWORD *)asc_408078;
        break;
      case 's':
        --dword_40807C;
        break;
      case 'w':
        ++dword_40807C;
        break;
      default:
        continue;
    }
  }
  if ( *(_DWORD *)asc_408078 == 5 && dword_40807C == -4 )
  {
    sub_401140(aCongratulation);
    sub_401140(aHereIsTheFlagF);
  }
  else
  {
    sub_401140(aTryAgain);
  }
  return 0;
}

 分析函数查找字符串。

结合题目名称为迷宫题,70个字符,猜测为7x10。

*******+**
*******s**
****aaas**
**aas*****
**s**F****
**sddd****
**********

 得到flag!

flag{ssaaasaassdddw}

Child_K1ng
关注
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
[HDCTF2019]Maze 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 935
buuctf-[HDCTF2019]Maze 题解
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2149
1.查壳。 upx壳,32位。
BUUCTF逆向wp [HDCTF2019]Maze
最新发布
2302_81740139的博客
07-17 1238
第二步 这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex,ey =(5,-4)我在下面的图上标出了坐标轴,类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键,这是迷宫问题的典型特征。a和d控制左右,w和s控制上下,因此asc对应横着的第几列,dword对应竖着的第几行。
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1546
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
[HDCTF2019]Maze(初识逆向)
Welcome To Myon'Blog !
07-11 1143
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
[HDCTF2019]Maze
weixin_47158947的博客
08-04 1143
1.拖入ida后发现打不开,可能是加壳了,脱壳,成功打开。 2.查看字符串 b ‘Here is the flag:flag{%s}’,0Ah,0 .data:004080DF align 10h .data:004080E0 aTryAgain db ‘Try again…’,0Ah,0 这一段代码不能查看文本格式的图,但是最上面的哪一个可以, 有点不一样,有红色的,之前做过一道指令的题目,这个题目就是指令的。 jnz short near pt
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。WASM在Web开发中主要用来提升性能,特别是对于图形密集型或计算密集型应用。 首先,我们需要了解WASM的基本...
POSN:POSN-BUU的源代码
04-01
10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开、内联函数、编译器指令等,以提升运行效率。 要深入理解POSN-BUU的具体实现,你需要阅读源代码、了解其设计思路和算法,并结合...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
[HDCTF2019]Maze(考点:去
Eneldo的博客
03-22 483
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 498
终于找到了一道用指令的题了 先脱壳,然后进入ida 参考我的这篇文章:指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 285
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
ida编译arm汇编出现JUMPOUT的解决方案
bncmjnmlp的博客
04-18 4392
首先可以通过在反汇编得到的的c代码里确定JUMPOUT在汇编代码的位置 之后在汇编代码中跳转到该地址,应该可以看到一个跳转指令(B,BL,BX等)。 由于IDA无法识别跳转指令的跳转地址,所以会出现JUMPOUT的情况。 想要去除JUMPOUT,就要由我们自己将这个跳转指令算出来。手动将算出来的地址写入汇编指令,代替原来的跳转地址。 修改方法:工具栏 -> Edit -> Patch Program -> Change byte... 另外,也会出现跳转指令无法计算的情况
BUUCTF_[HDCTF2019]Maze
weixin_46009088的博客
11-26 907
BUUCTF_[HDCTF2019]Maze 养成习惯,先查壳: UPX的壳,懒得UPX命令行了,直接用FFI脱: 用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的): 处理方法就是:把40102E那一排转化为数据(按d): 在将下面的转化为代码(按c): 原理: 处理完我们发现下面的代码变正常了: 现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成.
re学习笔记(38)BUUCTF-re-[SCTF2019]babyre IDA无法F5|代码修复|指令
逆向随笔
02-11 2125
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[SCTF2019]babyre 题目下载:点击下载 修复代码可以F5 这道题不能F5,修改了好久,才显示出伪代码。 修复完的伪代码显示如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值