buu-re-[HDCTF2019]Maze(花指令)
2022/1/10 23:08:57
本文主要是介绍buu-re-[HDCTF2019]Maze(花指令),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
exeinfope查看信息
脱壳
ida分析
首先jnz跳到下一条指令,相当于没跳转,先nop掉(选中前面的地址,然后Edit-Patch program-Assemble,输入no)
下面call了一个错误的地址。先按d转化为数据(不能直接全nop掉,因为里面可能有有用的数据)
然后逐个nop,Edit-Patch program-Change Byte,修改为0x90(先nop第一个,再nop第二个这样),详见链接。
然后选中该部分代码按c,发现没有错误了。
选中main函数所有关键代码,按p封装为函数,即可Tab转为伪代码。
int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [esp+10h] [ebp-14h] char v5[16]; // [esp+14h] [ebp-10h] BYREF sub_401140(aGoThroughTheMa); scanf("%14s", v5); for ( i = 0; i <= 13; ++i ) { switch ( v5[i] ) { case 'a': --*(_DWORD *)asc_408078; break; case 'd': ++*(_DWORD *)asc_408078; break; case 's': --dword_40807C; break; case 'w': ++dword_40807C; break; default: continue; } } if ( *(_DWORD *)asc_408078 == 5 && dword_40807C == -4 ) { sub_401140(aCongratulation); sub_401140(aHereIsTheFlagF); } else { sub_401140(aTryAgain); } return 0; }
分析函数查找字符串。
结合题目名称为迷宫题,70个字符,猜测为7x10。
*******+** *******s** ****aaas** **aas***** **s**F**** **sddd**** **********
得到flag!
flag{ssaaasaassdddw}
这篇关于buu-re-[HDCTF2019]Maze(花指令)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris
- 2024-05-292024年IDC行业的深度挖掘:机遇、挑战与未来展望
- 2024-05-29五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验
- 2024-05-29AutoMQ 对象存储数据高效组织的秘密: Compaction
- 2024-05-29活动预告|来 GIAC 大会听大数据降本利器:AutoMQ 基于云原生重新设计的 Kafka