[reversing.kr]--Music Player
新手,最近在做reversing.kr的题目,发现Music Player这道题比较考OD调试技巧,特别考验调试过程中下断点的时机--------------------------------------------------------------------------------------------------------------------------------
先打开提示文档
http://p.qpic.cn/pic_wework/1948211503/4c4add406117924512a0b4fae2af218956269a26b3f42c07/0
该播放器只能播放一分钟,只要破解这个限制就能看到flag.
先打开程序观察一下,一分钟后出现弹窗
http://p.qpic.cn/pic_wework/1948211503/0107900dbedddcb41d903774166d9b82de8c98606ef83941/0
使用OD打开,搜索字符串,找到可疑的
http://p.qpic.cn/pic_wework/1948211503/a5a334a9a90c1dbe5d44e9d279d9b13f309beba9edc8c23f/0
双击进入该处,并在该处下断点
http://p.qpic.cn/pic_wework/1948211503/f8fe69f455b0bf762f95eead290c93ff226f893770254b1d/0
第五十九秒时刚好断在此处,并且可以看到下方有弹窗函数。然后向上找关键跳:
http://p.qpic.cn/pic_wework/1948211503/a7a136ab7fe581251d94e1402518e4c97735e1f5e6ead8fc/0
在关键判断处下断点可以发现该程序每秒判断一次,将此处改为jump即可跳过这个弹窗,保存为新程序,然后打开
http://p.qpic.cn/pic_wework/1948211503/7f79ee737bddbe30251c044388af8334a23d13932bc9abdc/0
可以看到跳过了第一个弹窗,出现了新的弹窗。重新运行程序并且即将到达59秒时,在刚才的关键跳处下断并运行,第五十九秒时程序暂停于断点,
单步向下调试,到004046B9处弹出弹窗,于是向上找到关键跳,更改后保存,打开播放至一分钟后可看到flag在标题中。
------------------------------------------------------------------------------------------------------------------------------------------------------------------
这道题需要使用OD进行调试,程序每秒循环判断一次,因此需要注意下断点的时机,可以先将播放条拉到接近59秒的时候再下断点,再继续运行直至
播放时间到达59秒时单步向下:)
谢谢分享 感谢分享,谢谢 LZ是想分享思路?然后改了jmp后还是runtimer报错了?我看它介绍里说成功的话会有perfect出现 zj2018 发表于 2018-8-8 09:12
LZ是想分享思路?然后改了jmp后还是runtimer报错了?我看它介绍里说成功的话会有perfect出现
runtime报错是第二处需要jmp的地方,成功之后flag会出现在标题上,没有perfect出现 感谢分享。 来学习了 emmmm 都不睡觉的吗?
页:
[1]