1.查壳。

upx壳,32位。

2.脱壳,IDA反编译。

出现问题,40102E出call的地址不是正确的。前面jnz跳的位置也是这个call。

所以需要把jnz跳转nop 掉,40102E也要nop掉

(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。。。。)

最后发现只需要nop第一位就可以。

(直接在IDA中nop:iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop) - 简书 (jianshu.com))

3.nop完后,全选红色的地址用p键得到main函数,再次反编译。(falg为14位)

(a ,d ,s,w,这不是游戏里的上下左右吗,在看题目maze(迷宫),这应改是个迷宫题)

现在就是找地图了。

查看字符串。

蓝条处应该是地图。

在分析代码,可知起始:408078=7 40807c=0(即+(7,0)),结束:408078=5 40807c=-4(F(5,-4)),画出地图。(a:左,s:下,d:右,w:上)

4.get flag

flag{ssaaasaassdddw}

buuctf——(HDCTF2019)Maze相关推荐

  1. buuctf——(SUCTF2019)SignIn

    1.查壳. 无壳,64位文件. 2.丢到IDA中反编译. 3.分析代码.最后是比较v6和v7 关键是_gmpz_powm这个函数 网搜了下,发现都是英文(枯了枯了),就求助了一下大佬. 这个函数和__ ...

  2. buuctf(pwn)

    胖胖 pwn1_sctf_2016 ciscn_2019_n_11 补充movss /ucomiss jarvisoj_level0 ciscn_2019_c_1 babyrop [第五空间2019 ...

  3. BUUCTF——rsa系列(4)

    目录 [BJDCTF2020]easyrsa [NCTF2019]babyRSA [AFCTF2018]可怜的RSA [RoarCTF2019]babyRSA [RoarCTF2019]RSA RSA ...

  4. 持续更新 BUUCTF——PWN(二)

    文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...

  5. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  6. BUUCTF笔记之Web系列部分WriteUp(五)

    1.[GWCTF 2019]枯燥的抽奖 查看源码得到check.php,访问得到代码: <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: te ...

  7. BUUCTF VN2020 公开赛 Misc(复现)

    BUUCTF V&N2020 公开赛 Misc(复现) 真·签到 拉胯的三条命令 ML 第一步 内存取证 Final Game 真·签到 CV大法题 Flag:flag{welcome_to_ ...

  8. re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

    新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...

  9. Escape The Maze (easy version) 多源最短路,bfs(1700)

    题意 : 在一颗树形迷宫中,一共有n个结点,有k个vlad的朋友,分别在x1,x2,...x_1,x_2,...x1​,x2​,...结点.vlad从1号结点出发,问,在所有朋友都同时移动的同时,vl ...

  10. BUUCTF misc 专题(83)从娃娃抓起

    下载附件,先看题目提示 题目描述:伟人的一句话,标志着一个时代的开始.那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路.两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里 ...

最新文章

  1. php扩展包启动,Composer 扩展开发:本地运行扩展包
  2. 频谱仪使用方法图解_地暖分水器原理及使用方法介绍,图解
  3. vscode创建工作区_区民政局党员干部下沉社区,积极参与文明创建工作
  4. 一个新手学linux!
  5. HarmonyOS常见问题解答
  6. 2017年智能家居行业发展脉络解析
  7. 文件上传下载——sz和rz
  8. doctest使用注意点 -- 省略号的使用
  9. 云计算是什么?云计算的发展趋势是什么?
  10. 巧用友盟UShare、ULink玩转裂变营销
  11. L298N驱动俩路电机按键控制正反转
  12. Groovy~Groovy的List(列表)操作
  13. 干净简便的HTML5文档查看器——GroupDocs.Viewer
  14. 计算机术语tops,第十七课计算机辅助包装系统TOPSPro简介TOPSPro包装优化软件.DOC...
  15. 软件版本 ——测试版
  16. mysql 多个select查询_MySQL的select多表查询
  17. 三跨),总分420+
  18. pcie扰码的作用_分享 扰码的作用
  19. Spring Cloud学习系列第一章:Eureka之服务注册与发现
  20. 白帽子的自我修养之Web安全入门级笔记——什么是Web安全

热门文章

  1. .less文件转换成.css文件,除法没有运算结果,没有换成小数表示结果
  2. 专业词汇扫盲:MRR(Mean reciprocal rank) ,long-tail,link prediction
  3. 我国计算机发展的四个阶段,计算机发展历程.ppt
  4. bulma css 中文,Bulma CSS - CSS类
  5. 直线端点画垂线lisp_利用lisp给cad直线取整?
  6. 51单片机(流水灯)
  7. TTL和CMOS输出端连接注意
  8. qlv格式转换成mp4 视频格式转换
  9. 坚持努力,在黑暗中寻找光明——我的2014
  10. android 键盘快捷键大全,[键盘快捷键使用大全]AndroidStudio 快捷键使用总结大全.doc...