BUUCTF_[HDCTF2019]Maze

最新推荐文章于 2025-03-27 20:45:59 发布
最新推荐文章于 2025-03-27 20:45:59 发布
阅读量971 收藏 4
点赞数 3
分类专栏: # BUUCTF CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46009088/article/details/110204937
版权
本文介绍了解决HDCTF2019中Maze挑战的过程,包括如何使用FFI脱壳UPX保护的二进制文件,通过IDA调整花指令并构建可读的main函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF_[HDCTF2019]Maze

养成习惯,先查壳:

在这里插入图片描述
UPX的壳,懒得UPX命令行了,直接用FFI脱:

在这里插入图片描述

用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是花指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的):

在这里插入图片描述
处理方法就是:把40102E那一排转化为数据(按d):

在这里插入图片描述
在将下面的转化为代码(按c):

在这里插入图片描述原理:

处理完我们发现下面的代码变正常了:
在这里插入图片描述
现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成函数:

在这里插入图片描述

BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1661
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 829
一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2684
1.查壳。 upx壳,32位。
buuctf靶场新手题解
最新发布
2401_87508420的博客
03-27 1013
进入发现文件包含漏洞,尝试读取index.php发现没有什么用开始尝试,发现返回到根目录下存在flag文件远程包含。
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 292
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 646
BUUCTF [HDCTF2019]Maze
liulala987的博客
08-22 521
指令:号称最安全的指令,全名为no Operation,一条nop指令占用一个字节,什么也不做。有时编译器会使用该指令将代码对齐到偶数地址边界(类似于内存对齐)。的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。接下来尝试先把最高位数据nop掉,之后尝试建立主函数。那我们现在需要把花指令消除掉,这里需要nop指令。这里发现了jnz 这是无用字节 也就是花指令。花指令是企图隐藏掉不想被。
BUUCTF逆向wp [HDCTF2019]Maze
2302_81740139的博客
07-17 1402
第二步 这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex,ey =(5,-4)我在下面的图上标出了坐标轴,类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键,这是迷宫问题的典型特征。a和d控制左右,w和s控制上下,因此asc对应横着的第几列,dword对应竖着的第几行。
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 431
BUUCTF Reverse/[HDCTF2019]Maze
MAZE_TEST.zip_Java中maze_maze_maze java 迷宫_maze stack java_迷宫 jav
09-24
一个用java写的迷宫小程序,能自动生成迷宫,并使用深度优先和广度优先算法解迷宫
buuctf刷题记录13 [HDCTF2019]Maze
ytj00的博客
08-01 629
第一次接触花指令,搞了一下午才弄懂 查壳,是upx加壳,脱壳后,拖进ida,发现无法f5 可以看出这应该是关键代码的一部分。 这里jnz跳转到了下一行代码,相当于没跳转 没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。 可以确定这个jnz指令是花指令,还有下面的call指令。 先将jnz指令nop掉。 然后这个call还是有问题 之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将
re题(30)BUUCTF-[HDCTF2019]Maze
2301_80907001的博客
09-17 549
(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。在花指令的链接中,那篇博主总结了花指令的常见情况,知道了db 0E8h是添加花指令,继续nop掉。此时数据地址是红色的,仍然没法f5反汇编,将关键代码全部选中,按p键将其声明为函数。脱完壳放到ida,shift+F12看一下字符串,是个迷宫,maze(迷宫)
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 330
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1126
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
buuctf[HDCTF2019]Maze
2402_87431173的博客
01-20 404
脱壳之后拖进ida,发现无法反编译,因为出现了一条花指令要把花指令nop掉,但是花指令明显有数据,所以要把它先数据化,但要防止它全部nop掉。转数据,上边跳转指令明显跳转的是0040102F,所以我们把0040102E给nop掉,也就是。根据这张图可以看出这是一个迷宫题,开始是(7,0)),结束是(F(5,-4)),画出地图。查看asc_408078,dword_40807C​​​​​​​。,然后将红色地址选中按p键之后,F5一件反编译。先查壳,npx壳,32位。
[HDCTF2019]Maze(考点:去花)
Eneldo的博客
03-22 600
看到下方的if条件,如果走到坐标为(5,-4)处输出Congratulation,说明迷宫的出口为(5,-4)。那么我们按shift+f12打开string window,下拉可以看到我们需要的迷宫字符串,一共七十个元素,要折叠成矩阵要么是7×10,要么是10×7.再看到下面的asc函数初始值为7,dword函数初始值是0,可以判断迷宫的入口位置在(7,0),那么矩阵应该为七行十列。指令,调用的并不是一个地址,所以可以判断此处应该是添加了花指令。掉,之后尝试建立主函数,如果不行的话再将下一个数据也。
buu-re-[HDCTF2019]Maze(花指令)
qq_53008544的博客
01-10 2801
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
[HDCTF2019]Maze
沐一 · 林 的博客
03-19 637
[HDCTF2019]Maze . . 照例下载附件,扔入 exeinfope 中查看信息: . . 32 位 UPX 壳,照例脱壳,这次用 UpxUnpacker: . . 按流程来,常规运行一下看一下主要回显函数: . . 照例扔入 IDA32 中分析伪代码,有 main 函数看 main 函数: . . 这道题坑比较多,第一个就是你硬拼凑数5和-4都给你过: . . 第二个就是 string 窗口看到的迷宫和双击跟踪看到的迷宫是不一样的,导致我一开始没法排序,真的离谱!!! . . 然
[HDCTF2019]Maze 1
02-09
### HDCTF2019 Maze 1 解题思路 #### 反汇编分析 在处理 `HDCTF2019` 的 `Maze 1` 题目时,遇到的主要挑战之一是在 IDA Pro 中进行反汇编的过程中遇到了花指令。这些花指令通过无意义的操作来混淆实际逻辑,增加了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值