BUUCTF-[HDCTF2019]Maze
使用exeinfo PE,查看程序发现是upx加壳。
使用upx工具解壳。
再使用exeinfo PE打开,发现是win32程序。
使用ida32打开程序如下:
发现报红,合理怀疑存在脏字。
push eax
.text:00401028 xor eax, ecx
.text:0040102A cmp eax, ecx
.text:0040102C jnz short near ptr loc_40102E+1
.text:0040102E
.text:0040102E loc_40102E: ; CODE XREF: .text:0040102C↑j
.text:0040102E call near ptr 0EC85D78Bh
观察这段代码,发现call指令应该是数据被错误识别了。使用U取消它的定义,然后绕过它使用C快捷键。结果如下:
然后使用P指令将关键函数识别为函数,按F5:
观察后,与题目意思结合,发现是迷宫题。
找地图,如下:
* | * | * | * | * | * | * | + | * | * |
* | * | * | * | * | * | * | * | * | |
* | * | * | * | * | * | ||||
* | * | * | * | * | * | * | |||
* | * | * | * | F | * | * | * | * | |
* | * | * | * | * | * | ||||
* | * | * | * | * | * | * | * | * | * |
所以flag{ssaaasaassdddw}
BUUCTF-[HDCTF2019]Maze相关推荐
- BUUCTF RE WP33-35 [WUSTCTF2020]level2、[HDCTF2019]Maze、[BJDCTF2020]BJD hamburger competition
33.[WUSTCTF2020]level2 得到的 flag 请包上 flag{} 提交. 感谢 Iven Huang 师傅供题. 比赛平台:https://ctfgame.w-ais.cn/ 发现 ...
- 花指令问题——[HDCTF2019]Maze
文章目录 声明 题目 分析 资料 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除. 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢. ...
- [HDCTF2019]Maze 题解
少欲则心静,心静则事简. --人民日报 1.查壳 是一个加了upx壳的32位EXE文件 2.使用Kali Linux脱壳 ...
- BUUCTF reverse题解汇总
本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...
- buuctf刷题记录(6)
[MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到b ...
- REVERSE-PRACTICE-BUUCTF-10
REVERSE-PRACTICE-BUUCTF-10 [GWCTF 2019]xxor [HDCTF2019]Maze [WUSTCTF2020]level2 [BJDCTF2020]BJD hamb ...
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
- BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗 打开一个镜像文件 分析镜像,看一下文件的profile值,确定内存镜像的版本 volatility -f memory.img ...
- BuuCTF难题详解| Misc | [HDCTF2019]你能发现什么蛛丝马迹吗
题目介绍 这道题目,是一道非常典型的内存取证的题目,相信会了这道题目,大家会对内存取证更加喜欢. [HDCTF2019]你能发现什么蛛丝马迹吗 下载文件一看就是一个内存取证的题目,我们先看看版本 :v ...
- BUUCTF:[HDCTF2019]你能发现什么蛛丝马迹吗
https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B% ...
最新文章
- 合并本地Maven仓库
- 学python那本书比较好-看了许多python书后!我发现学好python这三本书必看
- java 科学计算法
- 关于web.xml3.0启动报错
- PS:将webp后缀图片最简单最快速的方法另存为png后缀的图片
- Python的列表推导式
- 添加three20模板的方法
- Spark API 详解(转)
- 【HDU - 1533】Going Home(网络流,二分图最优匹配,KM算法)
- windows下安装mongodb服务
- getElementByID() getElementsByName() getElementsByTagName()的区别 .
- Java 基础系列之volatile变量(一)
- 10月份出版图书《玩转虚拟机基于VMware+Windows》
- Unity3d之Http通讯GET方法和POST方法
- Ubuntu22.04(Linux Mint 21)安装使用绿联USB无线网卡CM448(rtl8821CU)的方法
- 人工智能发展史(读书笔记)
- 明日之后 找不到服务器,《明日之后》无法连接服务器怎么解决 服务器无法连接解决方法...
- ionic2入门教程(三)高仿网易公开课(1)
- Multiplier和Finger的区别和优劣讨论
- 个人网站真能转成商业网站,你能么?