buuctf——(HDCTF2019)Maze
1.查壳。
upx壳,32位。
2.脱壳,IDA反编译。
出现问题,40102E出call的地址不是正确的。前面jnz跳的位置也是这个call。
所以需要把jnz跳转nop 掉,40102E也要nop掉
(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。。。。)
最后发现只需要nop第一位就可以。
(直接在IDA中nop:iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop) - 简书 (jianshu.com))
3.nop完后,全选红色的地址用p键得到main函数,再次反编译。(falg为14位)
(a ,d ,s,w,这不是游戏里的上下左右吗,在看题目maze(迷宫),这应改是个迷宫题)
现在就是找地图了。
查看字符串。
蓝条处应该是地图。
在分析代码,可知起始:408078=7 40807c=0(即+(7,0)),结束:408078=5 40807c=-4(F(5,-4)),画出地图。(a:左,s:下,d:右,w:上)
4.get flag
flag{ssaaasaassdddw}
buuctf——(HDCTF2019)Maze相关推荐
- buuctf——(SUCTF2019)SignIn
1.查壳. 无壳,64位文件. 2.丢到IDA中反编译. 3.分析代码.最后是比较v6和v7 关键是_gmpz_powm这个函数 网搜了下,发现都是英文(枯了枯了),就求助了一下大佬. 这个函数和__ ...
- buuctf(pwn)
胖胖 pwn1_sctf_2016 ciscn_2019_n_11 补充movss /ucomiss jarvisoj_level0 ciscn_2019_c_1 babyrop [第五空间2019 ...
- BUUCTF——rsa系列(4)
目录 [BJDCTF2020]easyrsa [NCTF2019]babyRSA [AFCTF2018]可怜的RSA [RoarCTF2019]babyRSA [RoarCTF2019]RSA RSA ...
- 持续更新 BUUCTF——PWN(二)
文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...
- 持续更新 BUUCTF——PWN(一)
文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...
- BUUCTF笔记之Web系列部分WriteUp(五)
1.[GWCTF 2019]枯燥的抽奖 查看源码得到check.php,访问得到代码: <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: te ...
- BUUCTF VN2020 公开赛 Misc(复现)
BUUCTF V&N2020 公开赛 Misc(复现) 真·签到 拉胯的三条命令 ML 第一步 内存取证 Final Game 真·签到 CV大法题 Flag:flag{welcome_to_ ...
- re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...
- Escape The Maze (easy version) 多源最短路,bfs(1700)
题意 : 在一颗树形迷宫中,一共有n个结点,有k个vlad的朋友,分别在x1,x2,...x_1,x_2,...x1,x2,...结点.vlad从1号结点出发,问,在所有朋友都同时移动的同时,vl ...
- BUUCTF misc 专题(83)从娃娃抓起
下载附件,先看题目提示 题目描述:伟人的一句话,标志着一个时代的开始.那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路.两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里 ...
最新文章
- php扩展包启动,Composer 扩展开发:本地运行扩展包
- 频谱仪使用方法图解_地暖分水器原理及使用方法介绍,图解
- vscode创建工作区_区民政局党员干部下沉社区,积极参与文明创建工作
- 一个新手学linux!
- HarmonyOS常见问题解答
- 2017年智能家居行业发展脉络解析
- 文件上传下载——sz和rz
- doctest使用注意点 -- 省略号的使用
- 云计算是什么?云计算的发展趋势是什么?
- 巧用友盟UShare、ULink玩转裂变营销
- L298N驱动俩路电机按键控制正反转
- Groovy~Groovy的List(列表)操作
- 干净简便的HTML5文档查看器——GroupDocs.Viewer
- 计算机术语tops,第十七课计算机辅助包装系统TOPSPro简介TOPSPro包装优化软件.DOC...
- 软件版本 ——测试版
- mysql 多个select查询_MySQL的select多表查询
- 三跨),总分420+
- pcie扰码的作用_分享 扰码的作用
- Spring Cloud学习系列第一章:Eureka之服务注册与发现
- 白帽子的自我修养之Web安全入门级笔记——什么是Web安全
热门文章
- .less文件转换成.css文件,除法没有运算结果,没有换成小数表示结果
- 专业词汇扫盲:MRR(Mean reciprocal rank) ,long-tail,link prediction
- 我国计算机发展的四个阶段,计算机发展历程.ppt
- bulma css 中文,Bulma CSS - CSS类
- 直线端点画垂线lisp_利用lisp给cad直线取整?
- 51单片机(流水灯)
- TTL和CMOS输出端连接注意
- qlv格式转换成mp4 视频格式转换
- 坚持努力,在黑暗中寻找光明——我的2014
- android 键盘快捷键大全,[键盘快捷键使用大全]AndroidStudio 快捷键使用总结大全.doc...