标签:ext 执行 地址 记录 F12 img 接下来 简单 获取
虽然这道题还是蛮简单,但是毕竟是我做到现在为数不多的没看任何提示做出来的题,还是得记录一下(
下载完题目所给文件,发现是一个可执行程序
点开这是捷径,果不其然
点开help状态栏,出来的是这个
对bjd留下一点印象,当时觉得应该是flag中的一部分(果真)
点开第一个,发现他让我通过点击获取flag,正常人都晓得不可能真这么容易点出来,所以我直接把它拖到ida里分析了
拖进去不管三七二十一直接shift+f12,好家伙,直接看到了熟悉的bjd
直接点进去,然后交叉引用进入主函数
通过观察,很容易辨认出各函数的作用,把名字改一下
所以如果硬点的话,要点19999下才能出flag。。。好家伙(似乎点个一个上午就做出来了
“能不能把点击次数改成1,让我点一下就出flag呢?”我如此想到。在网上搜索发现ollydbg可以改汇编代码,刚好这个是32位可执行程序,直接拖入
点进flag
通过交叉引用找到19999的text地址(16位)
在ollydbg里找到该地址
好了,接下来我们可以随意操作了
将
nop掉,跳过判断,直接到后面的代码
在此处开始,接着f8一步步往下走即可得出答案
flag为BJD{1999902069a45792d233ac}
个人感悟
明白如何利用ollydbg跳过判断语句,了解这类通过大量点击或者大量其他操作的题目的基本思路
标签:ext 执行 地址 记录 F12 img 接下来 简单 获取
原文地址:https://www.cnblogs.com/xiananren/p/14746408.html
