吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1873|回复: 0
收起左侧

[CTF] xctf逆向区新手第一题

[复制链接]
Panel 发表于 2022-2-17 19:24
本帖最后由 2367765883 于 2022-2-17 20:13 编辑

1.查看题目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件

image-20220217193916405.png

2.发现是个exe,先查壳,c\c++编译无壳

image-20220217194034077.png

3.打开exe查看运行流程

image-20220217194156038.png

完了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活!

4.拖进od查看是否有关键字符

image-20220217194342058.png

一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去

image-20220217194509797.png

发现这个提示是一个函数过程,又看到有一个跳转是来到这个函数,那我们慢慢跟上去看一下

image-20220217194759043.png

往上20多行代码以后发现一串字符,再次打开软件看,这串字符就是菜单,那我们就可以直接推测这几行代码就是显示菜单的,按照流程来看显示完菜单以后就是要求我们进行游戏,游戏用过以后才显示flag,那我们直接可以跳过游戏的环节直接显示flag,那就找个合适的位置直接jmp到显示提示信息的函数

image-20220217195220051.png

5.往下一看发现一个retn,而且下面一堆int3 (int3 修改基本上不会影响程序),那我们让这个菜单函数执行完以后不进行正常的下一个函数直接跳到我们的成功提示地址,说做就做

image-20220217195533369.png

6.地址太近是个短指令,还刚好影响不了int3代码,好的,保存运行

image-20220217195701009.png

果不其然,成功了,提交试了一下确实正确了
如有错误,请指正,谢谢!

免费评分

参与人数 4吾爱币 +10 热心值 +4 收起 理由
mobb + 1 + 1 谢谢@Thanks!
secjia + 1 + 1 我很赞同!
woyucheng + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 15:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表