当前位置：首页 > article >正文

攻防世界——echo-server（花指令）

article 2026/5/15 15:52:26

查壳 elf Ubuntu系统写的用kali运行会报错找到主函数双击进入loc_80487C1不是很懂看了大佬的说是花指令常见的花指令机器码9A,E8,E9,EB 把垃圾数据用nop(0x90h)填充切换到汇编试图将loc_80487C1右键转换成未定义的数据对loc_80487C4进行c重新汇编这时是main函数变成loc_80487C4了loc_80487c1-c3的汇编代码ida把它识别到sub_804875D函数结尾处设计该函数的sp堆栈平衡08487C1 E8 根据上面常见的花指令可知它就是插入的花指令用来混淆ida反编译将text08487C2右键转换为代码08487C2 的c9转换成代码leave 08487C2 的c3转换成代码retn然后再把E8改为90nop选中 08487C1 E8 编辑-补丁程序-补丁字节将E8改成90把修补的程序应到输入文件才能把修改保存到原文件第二个花指令混淆080487F3发现明显的花指令特征jmp 函数名1这个时候080487F3 E8是无意义的右键.text:080487F3 EB FF将他们转换成未定义的数据从而将他们分开同上把它改成0x90右键.text:080487F4这行从这开始转化为代码快捷键C数据被识别成了正确的汇编代码且出现了开始我们看到的字符串“You are very close! Now patch me~”但是flg没有出现第三个花指令混淆08048816看汇编区域这两个标红的代码.text:08048816 E9 46 31 40 67 jmp near ptr 6F44B961h;.text:08048859 E8 C7 04 24 01 call near ptr 9288D25h;其实是IDA自动识别异常的代码将它转换成未定义的数据按U未定义就可以看到flgida把它识别成了代码接下来注意这两行代码这里xor eax eax jz是必定执行的会跳转到loc_804881C1而下面代码是loc_804881C将04048816 E9 改为0x90再把flg转化成字符串快捷键A然后点击.text:0804881D转换为代码这样IDA就会从.text:0804881D开始识别代码下面的代码都变成了正确的可读性更好的汇编代码下面的strncmp比较flg和我们输入的函数正确的话输出“You are very close! Now patch me~”从别人那里拿过来的(嘿嘿)现在离得到flag很近了接着看第四个花指令08048859这里主要看这三个函数看数据段的常量dword_8048A088的值ZF(ZeroFlag零标志位)在test函数里面test的结果1ZF0test eaxeax 只有eax0时ZF1其他不为0时ZF0按ctrlx交叉引用发现这个数据只用了一次main函数里为1eax1这里ZF0下面jz short loc_8048866函数不执行接着看loc_8048851后面的汇编这三个代码有问题.text:08048851 loc_8048851:.text:08048851 ; CODE XREF: .text:08048857↓j.text:08048851 66 B8 EB 05 mov ax, 5EBh.text:08048855 31 C0 xor eax, eax; Logical Exclusive OR.text:08048857 74 F9 jz short near ptr loc_80488511;mov ax, 5EBh后ax5EBh之后xor eax, eax结果eax0置ZF1最后jz short near ptr loc_80488511跳转到loc_8048852一直重复这个过程。就是开始我们在运行程序输入正确的字符串后F1gA看到的程序一直在运行。这里也有一句标红IDA识别异常的代码将0848859 E8改成90现在代码正常了接下来修改这里的跳转将jz换成jmp或者把74换成EB没有Ubuntu系统从大佬那里弄过来的得到flagF8C60EB40BF66919A77C4BD88D45DEF4

攻防世界——echo-server（花指令）

相关文章：

攻防世界——echo-server（花指令）

人机协同中的“因为-所以”、“if-then”（如果-那么）

手把手教你移植μGUI到STM32F103：一个文件搞定单片机图形界面

ADAU1701的隐藏玩法：不写代码，用SigmaStudio模块库实现5.1虚拟环绕和动态低音

从PI到PR：静止坐标系下永磁同步电机电流控制的新范式

C加加开发者如何通过Taotoken快速接入多模型API服务

从PCB布线到外壳开孔：一个智能硬件产品的EMC设计避坑全记录

开源本地AI API网关：统一管理Ollama等模型，简化LLM应用开发

uni-app安卓云打包实战：三种证书方案详解与避坑指南

macOS开发环境标准化实践：基于Homebrew的CUR环境构建

别再折腾LibreOffice了！CentOS 7.9上老牌Apache OpenOffice 4.1.14的完整部署与后台服务化指南

动态路由协议与BGP路径属性：网络工程师的核心必修课

大语言模型角色扮演技术：从原理到实践的完整指南

如何彻底解决Windows电脑自动锁屏问题：终极鼠标模拟工具使用指南

HFSS扫频实战：三种扫频类型的选择策略与性能对比

PowerVR Series2NX NNA架构解析：终端AI加速器的能效与工程实践

从赛博朋克到量子有机体，未来主义风格演进全图谱，深度解析MJ 5.2→6.2→NijiV6的渲染范式跃迁

NocoDB企业数据管理平台：如何用可视化数据库解决业务协作难题

别再手动写CSS了！用Vue3 + Tailwind CSS 5分钟搞定一个响应式卡片组件

别再只盯着动态功耗了！聊聊CMOS数字电路里那个容易被忽略的‘小透明’——静态功耗

终极指南：如何一键将小米智能家居全面接入HomeAssistant

基于ReAct范式的链式追踪工具：提升学术研究效率的AI智能体实践

AI圈大事！网友：太离谱了~

GroundingDINO SwinT与SwinB配置实战对比：零样本目标检测的架构选择策略

书匠策AI官网www.shujiangce.com｜别再硬扛了！这个AI把写期刊论文变成了“填空题“

书匠策AI实测科普：一篇毕业论文从“零“到“交稿“，AI到底在背后替你跑了哪几圈？

5G随机接入第一步：用Matlab手把手仿真ZC序列的preamble检测（附完整代码）

开源GA数据代理：安全高效获取Google Analytics数据的工程实践

别再手动整理PDF了！用Zotero+坚果云打造你的免费文献同步工作流

基于RT-Thread与N32G457的三通道UART透明监控网关设计与实现