buuctf刷题记录13 [HDCTF2019]Maze

最新推荐文章于 2024-09-17 23:18:49 发布
最新推荐文章于 2024-09-17 23:18:49 发布
阅读量577 收藏 1
点赞数 1
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107734526
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

第一次接触花指令,搞了一下午才弄懂

查壳,是upx加壳,脱壳后,拖进ida,发现无法f5

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gUwt11Ux-1596276102782)(D:\markdown\文件\图片\7.5.1.png)]

可以看出这应该是关键代码的一部分。

这里jnz跳转到了下一行代码,相当于没跳转

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9zkW2MLT-1596276102784)(D:\markdown\文件\图片\7.5.3.png)]

没什么用,而下面的call near ptr 0EC85D78Bh调用了一个不是地址的地址,可以推断出这段代码添加了花指令,IDA分析失败了。

可以确定这个jnz指令是花指令,还有下面的call指令。
先将jnz指令nop掉。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TJVSflRz-1596276102786)(D:\markdown\文件\图片\7.5.4.png)]

然后这个call还是有问题

之后就是这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将其先转换为字节数据。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cgdUPgMX-1596276102788)(D:\markdown\文件\图片\7.5.5.png)]

经过试验(先将第一个数据nop掉再转成代码,不行再将前俩数据nop……)和反复看网上的wp
发现 db 0E8h这条指令是添加的花指令,将其nop掉
nop掉之后IDA自动的将后面的数据转换为代码数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X8GrUyJC-1596276102789)(D:\markdown\文件\图片\7.5.7.png)]

此时数据地址是红色的,将关键代码全部选中,摁p键将其声明为函数
然后就可以F5伪代码了

这里我的ida打开不是网上wp那样的,但是勉强可以看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kBu4qoiK-1596276102791)(D:\markdown\文件\图片\7.5.8.png)]

这里*(a1-24)先自减‘a’,然后进行case,

如果是 0,3,18,22 就进行相关操作,我们把’a’加上这些值,可以判断出是a向左,d向右,s向下,w向上

这里我贴上大佬的wp上的图片吧,他这个一看就明白了,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rUC7ByPf-1596276102791)(D:\markdown\文件\图片\7.5.9.png)]

接下来,根据题目maze可知这是一个迷宫题。
控制的有两个数据,一个是dword_408078,另一个是dword_40807C
双击进去查看初始数据。
初始状态:
dword_408078=7
dword_40807C=0

说明了这个的初始位置

5和-4说明了末尾位置

然后找到迷宫的数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vaW0fNtb-1596276102793)(D:\markdown\文件\图片\7.5.10.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uomjOOmy-1596276102793)(D:\markdown\文件\图片\7.5.11.png)]

一共70列,盲猜10列一行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zWfbaH8T-1596276102794)(D:\markdown\文件\图片\7.5.12.png)]

猜对了,初始位置照应上了,这样得到路径为:ssaaasaassdddw

输入到程序得到

flag: flag{ssaaasaassdddw}

总结:花指令太烦了,感觉nop正常了全是靠运气,另外这种题还能动调,只要找到控制上下左右的输入就行了

ytj00
关注
专栏目录
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 695
一进来就发现了main,但是在里面会看到堆栈报错的问题,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
BUUCTF Reverse/[HDCTF2019]Maze
ookami6497的博客
07-24 368
BUUCTF Reverse/[HDCTF2019]Maze
BUUCTF_[HDCTF2019]Maze
weixin_46009088的博客
11-26 938
BUUCTF_[HDCTF2019]Maze 养成习惯,先查壳: UPX的壳,懒得UPX命令行了,直接用FFI脱: 用IDA打开,旁边找不到main函数,但是一进来就是main函数,并且有出错的地方,仔细看就是花指令,(看从 0 到 1 的 CTFer 里面的逆向篇学到的): 处理方法就是:把40102E那一排转化为数据(按d): 在将下面的转化为代码(按c): 原理: 处理完我们发现下面的代码变正常了: 现在就可以构建main函数了,选中main的全部语句按P,IDA就会把这段汇编代码分析成.
re题(30)BUUCTF-[HDCTF2019]Maze
最新发布
2301_80907001的博客
09-17 439
(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。这个call指令,不能全部nop,因为后面那个东西可能是有效代码(我先全部nop掉了没法f5)。在花指令的链接中,那篇博主总结了花指令的常见情况,知道了db 0E8h是添加花指令,继续nop掉。此时数据地址是红色的,仍然没法f5反汇编,将关键代码全部选中,按p键将其声明为函数。脱完壳放到ida,shift+F12看一下字符串,是个迷宫,maze(迷宫)
BUUCTF--[HDCTF2019]Maze
Hk_Mayfly的博客
04-16 1572
测试文件:https://lanzous.com/ibh0xhi 脱壳 获取信息 32位文件 upx壳 代码分析 看名字就知道,应该就是用几个符号代表方向,让我们走迷宫。打开字符串窗口看了看 星号那段就是迷宫了,总共70个字符。 找到main函数,发现0x40102E有莫名的指令,直接使用OD nop掉,转存到新文件。 得到了新文件,打开main函数 int _...
buuctf——(HDCTF2019Maze
yhfgs的博客
06-05 2256
1.查壳。 upx壳,32位。
BUUCTF-RE-[HDCTF2019]Maze
Henlenl的博客
04-26 264
BUUCTF [HDCTF2019]Maze先查壳IDA 静态分析去除花指令分析关键伪代码get flag 先查壳 查壳后发现是upx的壳 那么我们脱壳 IDA 静态分析 拖入IDA发现,其实程序已经加过花指令的 仔细分析我们可以发现 jnz跳转的是下一行代码 其实就相当于没有跳转一样的,还有call 根本不是一个地址 所以IDA会分析失败 去除花指令 先将这些部分按d转化为数据 然后将下列指令(按C)转化为有效代码 发现指令正常了,框中main函数(按P)声明为函数 分析关键伪代码 题
buuctf刷题记录(6)
weixin_53409153的博客
08-03 336
[MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right,然后再查看: 最后再写脚本: a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a)): s+=chr(i^ord(a[i])) print (s) 运行得到: MRCTF{@_R3@
HDCTF2019Maze-[FlareOn4]IgniteMe-[MRCTF2020]Xor-[MRCTF2020]hello_world_go
AlienEowynWan的博客
07-24 507
[HDCTF2019]Maze 查壳,存在UPX壳 kali脱壳,一开始不知道为什么脱不掉,后来重命名了个简短的名字就可以 ida打开,打开之后看到这里有一个花指令 关于花指令: 花指令是,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种指令:jmp, call, ret的一些堆栈技巧,位置运算,等等。 打开OD,根据ida找到出现花指令位置的地址 NOP掉跳转 然后
2019第十届蓝桥杯省赛真题 试题 E: 迷宫 配套资源 maze.txt
03-07
2019第十届蓝桥杯省赛真题 试题 E: 迷宫 配套资源 maze.txt
buu:[HDCTF2019]Maze
weixin_60553183的博客
12-31 1095
有壳,UPX脱壳 然后进入strings window查看 看到一串*,这个又是迷宫题,直接盲猜这就是迷宫,然后几乘几不知道但是shift+e提取发现有70个,盲猜7*10 画迷宫 结束
BUUCTF-[HDCTF2019]Maze
liuzejie1的博客
07-08 451
[HDCTF2019]Maze
weixin_47158947的博客
08-04 1162
1.拖入ida后发现打不开,可能是加壳了,脱壳,成功打开。 2.查看字符串 b ‘Here is the flag:flag{%s}’,0Ah,0 .data:004080DF align 10h .data:004080E0 aTryAgain db ‘Try again…’,0Ah,0 这一段代码不能查看文本格式的图,但是最上面的哪一个可以, 有点不一样,有红色的,之前做过一道花指令的题目,这个题目就是花指令的。 jnz short near pt
buu-re-[HDCTF2019]Maze(花指令)
qq_53008544的博客
01-10 2749
exeinfope查看信息 脱壳 ida分析 首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no) 下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据) 然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。 然后选中该部分代码按c,发现没有错误了。 ...
buu-[HDCTF2019]Maze
qaq517384的博客
03-03 302
32位的UPX壳迷宫 脱壳 一打开就是红字,然后左边没有main函数 查看字符串 70个字符凑成7*10刚刚好(其他凑法都太丑了),可惜不知道走迷宫的方法是什么 上下左右是wsad 路径是flag{ssaaasaassdddw} 花指令慢慢学了,wp一人一个nop掉,暂时看不懂 ...
BUUCTF逆向wp [HDCTF2019]Maze
2302_81740139的博客
07-17 1303
第二步 这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。ex, ey 被定义为 -4 和 5。为了方便读者理解F的位置ex,ey =(5,-4)我在下面的图上标出了坐标轴,类似于把该迷宫放在第四象限。我们在代码中发现“a”“s”“d”“w”四个操作对应我们键盘上的四个按键,这是迷宫问题的典型特征。a和d控制左右,w和s控制上下,因此asc对应横着的第几列,dword对应竖着的第几行。
[HDCTF2019]Maze(初识逆向)
Welcome To Myon'Blog !
07-11 1245
观察程序停在的地方,这里的 jnz 指令会实现一个跳转,并且下面的0EC85D78Bh被标红了,应该是一个不存在的地址,这些东西就会导致IDA无法正常反汇编出原始代码,也称为花指令。这个+和F其实都是夹在*中间的,并且竖着的*之间是没有空留位置的,一个*即对应着一格。我们需要将它们Nop掉(即使用Nop指令将它们改为空,Nop的hex是90)(如果遇到权限不够的报错,尝试将文件放到D盘或者其他盘,不要放C盘)我们将迷宫内容导出,共有70个位置,这里我们猜它是10*7的迷宫。
天网Maze信息检索系统功能及使用教程
资源摘要信息:"hanshu.rar_maze_信息检索" 文件标题 "hanshu.rar_maze_信息检索" 可能指向了一个特定的资源包,其中包含了与信息检索相关的文件和内容。从标题和描述中可以推断出,这个资源包可能与 "Maze" 有关,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值