buuctf-[HDCTF2019]Maze题解

直接拖到ida里，发现有壳，用upx脱个壳

脱完壳后是这样

 

 

 我第一次做的时候就是没注意到这里的花指令，直接找迷宫去了，结果把迷宫图表达出来就不知道如何是好了（悲

看到网上的wp后发现此处有个花指令，指向的地址没有意义

 

 

 所以我们需要把它nop掉。

将程序拖入ollydbg

 

 

 因为上面的jnz后面的函数就是这个花指令的函数，所以一起nop掉。

然后保存修改后的程序

 

 

 

 

 

 

 

 

 然后再丢到ida里，代码就一目了然了

 

 

 表示出迷宫，又因为

 

 

 所以可推理出各函数的作用，就是我们玩游戏的顺序，wsad，上下左右。

 

 

 玩一个简单的迷宫游戏，得出flag{ssaaasaassdddw}