文章 - [SWPUCTF 2023 秋季新生赛]Junk Code WP

Problem: [SWPUCTF 2023 秋季新生赛]Junk Code

思路

NSSIMAGE

花指令，两种方法解决：

在 main 函数处下断点：

NSSIMAGE

开始动态调试，不断地用 f8 步进，遇到：

NSSIMAGE

的时候，就是遇到花指令的部分了，反编译器成功被骗到（觉得这是出现错误了），但是 CPU 执行的是程序本身，它可不会被骗。

因此，只要我们点 yes，那么调试就会继续跟着程序往后走，也就顺带绕过了花指令。

此时，如果我们切换到 C 语言代码，可以发现，一部分的程序已经恢复出来了：

NSSIMAGE

后面就是不断地重复，直到程序的全部代码都出来了就可以了，不再赘述。

本题用的是无条件跳转类型的花指令，即我们只要让 jmp 失效就好了，因此想到 Nop 指令。

jmp 的机器码为 E9：

NSSIMAGE

这个看不到的，点“Options $\to$ General $\to$ Disassembly $\to$ Number of opcode bytes”，将值设置成 4 或者更多即可。

点“Edit $\to$ Patch programe $\to$ change bytes”

将 E9 改成 90 就好了：

NSSIMAGE

此时就能看到部分代码了，后同，不再赘述。

NSSIMAGE