使用exeinfo PE，查看程序发现是upx加壳。

使用upx工具解壳。

再使用exeinfo PE打开，发现是win32程序。

使用ida32打开程序如下：

发现报红，合理怀疑存在脏字。

    push    eax
.text:00401028                 xor     eax, ecx
.text:0040102A                 cmp     eax, ecx
.text:0040102C                 jnz     short near ptr loc_40102E+1
.text:0040102E
.text:0040102E loc_40102E:                             ; CODE XREF: .text:0040102C↑j
.text:0040102E                 call    near ptr 0EC85D78Bh

观察这段代码，发现call指令应该是数据被错误识别了。使用U取消它的定义，然后绕过它使用C快捷键。结果如下：

然后使用P指令将关键函数识别为函数,按F5：

观察后，与题目意思结合，发现是迷宫题。

找地图，如下：

*	*	*	*	*	*	*	+	*	*
*	*	*	*	*	*	*		*	*
*	*	*	*					*	*
*	*				*	*	*	*	*
*	*		*	*	F	*	*	*	*
*	*					*	*	*	*
*	*	*	*	*	*	*	*	*	*

所以flag{ssaaasaassdddw}

BUUCTF-[HDCTF2019]Maze相关推荐

1. BUUCTF RE WP33-35 [WUSTCTF2020]level2、[HDCTF2019]Maze、[BJDCTF2020]BJD hamburger competition

   33.[WUSTCTF2020]level2 得到的 flag 请包上 flag{} 提交. 感谢 Iven Huang 师傅供题. 比赛平台:https://ctfgame.w-ais.cn/ 发现 ...

2. 花指令问题——[HDCTF2019]Maze

   文章目录 声明 题目 分析 资料 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除. 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢. ...

3. [HDCTF2019]Maze 题解

   少欲则心静,心静则事简.                                         --人民日报 1.查壳 是一个加了upx壳的32位EXE文件 2.使用Kali Linux脱壳 ...

4. BUUCTF reverse题解汇总

   本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...

5. buuctf刷题记录（6）

   [MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到b ...

6. REVERSE-PRACTICE-BUUCTF-10

   REVERSE-PRACTICE-BUUCTF-10 [GWCTF 2019]xxor [HDCTF2019]Maze [WUSTCTF2020]level2 [BJDCTF2020]BJD hamb ...

7. 逆向迷宫题总结（持续更新） 2020华南师大CTF新生赛maze，攻防世界新手区：NJUPT CTF 2017，BUUCTF：不一样的flag

   CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

8. BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗

   BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗 打开一个镜像文件 分析镜像,看一下文件的profile值,确定内存镜像的版本 volatility -f memory.img ...

9. BuuCTF难题详解| Misc | [HDCTF2019]你能发现什么蛛丝马迹吗

   题目介绍 这道题目,是一道非常典型的内存取证的题目,相信会了这道题目,大家会对内存取证更加喜欢. [HDCTF2019]你能发现什么蛛丝马迹吗 下载文件一看就是一个内存取证的题目,我们先看看版本 :v ...

10. BUUCTF：[HDCTF2019]你能发现什么蛛丝马迹吗

    https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B% ...

最新文章

1. 合并本地Maven仓库
2. 学python那本书比较好-看了许多python书后！我发现学好python这三本书必看
3. java 科学计算法
4. 关于web.xml3.0启动报错
5. PS：将webp后缀图片最简单最快速的方法另存为png后缀的图片
6. Python的列表推导式
7. 添加three20模板的方法
8. Spark API 详解（转）
9. 【HDU - 1533】Going Home（网络流，二分图最优匹配，KM算法）
10. windows下安装mongodb服务
11. getElementByID() getElementsByName() getElementsByTagName()的区别 .
12. Java 基础系列之volatile变量(一)
13. 10月份出版图书《玩转虚拟机基于VMware+Windows》
14. Unity3d之Http通讯GET方法和POST方法
15. Ubuntu22.04(Linux Mint 21)安装使用绿联USB无线网卡CM448（rtl8821CU）的方法
16. 人工智能发展史（读书笔记）
17. 明日之后 找不到服务器,《明日之后》无法连接服务器怎么解决 服务器无法连接解决方法...
18. ionic2入门教程（三）高仿网易公开课（1）
19. Multiplier和Finger的区别和优劣讨论
20. 个人网站真能转成商业网站，你能么？

热门文章

1. 2021最新前端面试题
2. 七夕到了 —— 属于 Java 的浪漫，拿去吧~ 祝表白成功
3. sql分组排序mysql_SQL分组排序
4. 戴尔服务器安装linux不能识别硬盘,戴尔服务器重装系统找不到硬盘怎么办.
5. 淘宝导航css相关说明
6. 基于html + css + js完成淘宝网首页效果
7. 读书笔记：《世说新语》
8. UMTS移动通信技术
9. 3G技术演进策略（cdma2000，UMTS）
10. NetWare 客户服务禁用了欢迎屏幕和快速切换恢复方法