[HDCTF2019]Maze

这个题后来看wp才知道涉及到花指令了。

题目提示很明确，是迷宫题，查壳发现有upx壳，脱掉后拖进IDA直接找字符串。

迷宫给出了，数了数一共70位，直接猜10×7的迷宫，wasd控制上下左右， 直接出flag{ssaaasaassdddw}。

后来看其他师傅的wp复盘才知道这个题考察的其实是花指令...

IDA是无法直接出伪代码的，因为有花指令干扰，

这里红色部分的地址是不存在的，所以IDA无法正常反编译。而上面有个jnz无条件跳转到假地址这一行，这类的花指令常见的有

xor eax, eax
jz local

或者

cmp eax, ecx
jnz local

特征就是在跳转后跟个假call。

把这部分NOP掉： 保存修改，程序重新加载进IDA就可以正常识别出main函数了。 （PS：经过多次尝试以及更换工具，只有仅NOP掉jnz和call时，后续才能正常反编译，只NOP掉call或是把上一行的cmp也NOP掉是无法正常反编译main函数的，我暂且蒙在鼓里。并且IDA7.7无法保存更改，6.8没找到保存选项在哪，8.3是可以的，不过我个人比较喜欢用OD）

进入main函数， 很明显，是wasd操作走迷宫，其余的思路就和上文提到过的差不多了。