maze

MACloser

新手一枚，简单做一个buuctf的reverse 【maze】；
考点：壳+花指令+代码分析。
第一步：基本信息解析
         1）upx壳程序；
              

        2）通过工具脱壳；
              
              
第二步：ida分析
           1）ida加载，发现花指令e8 call
                 
                花指令常见特征就是 jnz，jn之后的call出现非法指令或者地址；去花之令的方法是选中call，然后点edit然后点patch program把call标识前缀的E8改成90（nop标识前缀）就欧克了。
               
            2）函数重建
                  nop后可以发现部分地址为红色。选中红色区域，按p构建main函数，f5反汇编后即可得到主函数。
               
             3）分析伪代码
                 f5分析伪代码
                  
                  
             4）出现aswd 疑似移动，可能是个迷宫提，进一步验证；发现初始位置（0，7），最终位置（5，-4）
关联迷宫图中可以看出”+"为入口，“F"为出口开始走迷宫；最终获取falg
                 
                 

样本： 10、Maze-UPX 花指令.zip (19.35 KB, 下载次数: 0)

2025-12-9 10:57 上传

点击文件名下载附件
样本

cclint

以为是以前的下载软件maze的举个抓