寒假日常刷题(ctf——reverse)(三)

ht 好物分享

[HDCTF2019]Maze
首先确定是32位有壳,去壳后扔进ida
发现没有主函数,而且有一个部分被红色标注出来,并且在代码段里面出现了很多数据,就像这样:(并且前面还有main的字样) 分析一下可知,这里会跳转到下一行代码,但是不跳转也是下一行,可以发现是编译器把多余部分翻译成了汇编代码,也就是花指令(第一次遇到花指令,有点小激动)
先把跳转指令去掉(我第一次把这两行都nop了发现还是错的),之后再分析call这行,将它取消定义(快捷键u) 后面这里我是一行一行去掉的,发现直接去掉第一行就会变成这个样子 之前的数据段消失了,而且原本被取消定义的代码也自动定义成了代码(蒙对了ahhh) 之后因为还是没有定义主函数,还需要自己手动寻找主函数起始点和结束位置 起始点: 结束点: 很好,主函数定义出来了,按照往常方式反汇编出伪代码 直接看伪代码,总共14个循环,每个里面都有一个选择判断,最后判断这

寒假日常刷题(ctf——reverse)(三)最先出现在Python成神之路

版权声明:
作者:ht
链接:https://www.techfm.club/p/20034.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>