下载程序后发现是输入1-8数字中的一位

BugkuCTF ---游戏过关 writeup-LMLPHP

至于怎么玩,我到现在都没弄懂

不多说,直接拖入Ollydbg

搜索

BugkuCTF ---游戏过关 writeup-LMLPHP

分析了一下字符串,发现有一个显示flag的字符串

BugkuCTF ---游戏过关 writeup-LMLPHP

双击过去看看,发现类似于一个函数。

BugkuCTF ---游戏过关 writeup-LMLPHP

接下来的思路就很简单了,分析程序输入数字后怎么判断的,在到跳转点上修改跳转到这个flag的函数里面去

经过反复断点调试

最终找到了输入%d

BugkuCTF ---游戏过关 writeup-LMLPHP

在此处下一个断点,然后慢慢单步走,找个跳转命令

我们可以看到,找到一个跳转实现的地方

BugkuCTF ---游戏过关 writeup-LMLPHP

jle short 0123F560

修改此汇编成jle long 0123E940

然后取消断点,运行一下

BugkuCTF ---游戏过关 writeup-LMLPHP

得到zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

04-26 18:27