下載程序后發現是輸入1-8數字中的一位
至於怎么玩,我到現在都沒弄懂
不多說,直接拖入Ollydbg
搜索
分析了一下字符串,發現有一個顯示flag的字符串
雙擊過去看看,發現類似於一個函數。
接下來的思路就很簡單了,分析程序輸入數字后怎么判斷的,在到跳轉點上修改跳轉到這個flag的函數里面去
經過反復斷點調試
最終找到了輸入%d
在此處下一個斷點,然后慢慢單步走,找個跳轉命令
我們可以看到,找到一個跳轉實現的地方
jle short 0123F560
修改此匯編成jle long 0123E940
然后取消斷點,運行一下
得到zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}