攻防世界——game 游戏
发布时间:2023年12月23日
下载下来是一个exe文件,可以用IDA打开
我们先运行一下
这是属于第二种类型,完成一个操作后给你flag
这种题我更倾向于动调直接得到flag
我们查壳
没有保护壳,直接32打开
进入字符串界面,找到显示的那部分
int __cdecl main_0(int argc, const char **argv, const char **envp)
{
int v4; // [esp+0h] [ebp-FCh]
int i; // [esp+DCh] [ebp-20h]
unsigned int v6; // [esp+F4h] [ebp-8h] BYREF
sub_45A7BE(&unk_50B110);
sub_45A7BE(&unk_50B158);
sub_45A7BE(&unk_50B1A0);
sub_45A7BE(&unk_50B1E8);
sub_45A7BE(&unk_50B230);
sub_45A7BE(&unk_50B278);
sub_45A7BE(&unk_50B2C0);
sub_45A7BE(&unk_50B308);
sub_45A7BE(&unk_50AFD0);
sub_45A7BE("| by 0x61 |\n");
sub_45A7BE("| |\n");
sub_45A7BE("|------------------------------------------------------|\n");
sub_45A7BE(
"Play a game\n"
"The n is the serial number of the lamp,and m is the state of the lamp\n"
"If m of the Nth lamp is 1,it's on ,if not it's off\n"
"At first all the lights were closed\n");
sub_45A7BE("Now you can input n to change its state\n");
sub_45A7BE(
"But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)th and (N+1)th w"
"ill be changed too\n");
sub_45A7BE("When all lamps are on,flag will appear\n");
sub_457AB4("Now,input n \n");
while ( 1 )
{
do
{
while ( 1 )
{
sub_457AB4("input n,n(1-8)\n");
sub_459418();
sub_45A7BE("n=");
sub_4596D4("%d", &v6);
sub_45A7BE("\n");
if ( v6 < 9 )
break;
sub_457AB4("sorry,n error,try again\n");
}
if ( v6 )
{
sub_4576D6(v6 - 1);
}
else
{
for ( i = 0; i < 8; ++i )
{
if ( (unsigned int)i >= 9 )
j____report_rangecheckfailure();
byte_532E28[i] = 0;
}
}
j__system("CLS");
sub_458054();
}
while ( byte_532E28[0] != 1
|| byte_532E28[1] != 1
|| byte_532E28[2] != 1
|| byte_532E28[3] != 1
|| byte_532E28[4] != 1
|| byte_532E28[5] != 1
|| byte_532E28[6] != 1
|| byte_532E28[7] == 1 );
sub_457AB4(v4);
}
}我们找,可以找到这个sub457ab4就是flag的函数
我们复制这个函数sub_457AB4
进入到这个界面,我们之间打这个输出的 sub45a7be函数给改为复制的函数
选中CTRL+ALT+K
复制成功是这样
然后我们保存一下
在edit里面
选中patch,选最后一个apply
最后保存
再次运行就直接给flag了
(这个方法如果是纯净版的IDA可能需要插件)
又要到flag了,兄弟们!
文章来源:https://blog.csdn.net/wcj126/article/details/135175316
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- node.js express框架开发入门教程
- js功能之使用viewer图片查看器实现图片浏览效果(亲测简单好用)
- 【Vue3+Ts项目】硅谷甄选 — 品牌管理+平台属性管理+SPU管理+SKU管理
- ui 开发 剪辑等工具集成网站
- 固态继电器SSR光耦OR-806A ,对标替代AQW212
- CSS学习之-06
- Python|使用Missingno库可视化缺失值(NaN)
- Goland配置leetcode
- BPMN 2.0 相关定义概要描述
- SqlAlchemy使用教程(五) ORM API 编程入门