1.查壳。
upx壳,32位。
2.脱壳,IDA反编译。
出现问题,40102E出call的地址不是正确的。前面jnz跳的位置也是这个call。
所以需要把jnz跳转nop 掉,40102E也要nop掉
(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。。。。)
最后发现只需要nop第一位就可以。
(直接在IDA中nop:iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop) - 简书 (jianshu.com))
3.nop完后,全选红色的地址用p键得到main函数,再次反编译。(falg为14位)
(a ,d ,s,w,这不是游戏里的上下左右吗,在看题目maze(迷宫),这应改是个迷宫题)
现在就是找地图了。
查看字符串。
蓝条处应该是地图。
在分析代码,可知起始:408078=7 40807c=0(即+(7,0)),结束:408078=5 40807c=-4(F(5,-4)),画出地图。(a:左,s:下,d:右,w:上)
4.get flag
flag{ssaaasaassdddw}