buuctf——(HDCTF2019)Maze

本文详细介绍了如何通过逆向工程对加壳的32位程序进行脱壳和IDA反编译,解决40102E地址的call问题,并通过NOP指令修复。在分析代码和字符串中找到迷宫地图,最终揭示了flag。内容涉及到逆向工程技巧和可能的游戏谜题解析。

1.查壳。

upx壳,32位。

2.脱壳,IDA反编译。

出现问题,40102E出call的地址不是正确的。前面jnz跳的位置也是这个call。

所以需要把jnz跳转nop 掉,40102E也要nop掉

(注:nop40102E是不要全部nop,防止关键信息也被nop掉,先用d键转化为字节数据,在一个一个试,先nop第一个,在nop前两个。。。。)

最后发现只需要nop第一位就可以。

(直接在IDA中nop:iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop) - 简书 (jianshu.com)

3.nop完后,全选红色的地址用p键得到main函数,再次反编译。(falg为14位)

 

(a

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值