攻防世界——game 游戏

  • 开发
  • 38

下载下来是一个exe文件,可以用IDA打开

我们先运行一下

这是属于第二种类型,完成一个操作后给你flag

这种题我更倾向于动调直接得到flag

我们查壳

没有保护壳,直接32打开

进入字符串界面,找到显示的那部分

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  int v4; // [esp+0h] [ebp-FCh]
  int i; // [esp+DCh] [ebp-20h]
  unsigned int v6; // [esp+F4h] [ebp-8h] BYREF

  sub_45A7BE(&unk_50B110);
  sub_45A7BE(&unk_50B158);
  sub_45A7BE(&unk_50B1A0);
  sub_45A7BE(&unk_50B1E8);
  sub_45A7BE(&unk_50B230);
  sub_45A7BE(&unk_50B278);
  sub_45A7BE(&unk_50B2C0);
  sub_45A7BE(&unk_50B308);
  sub_45A7BE(&unk_50AFD0);
  sub_45A7BE("|              by 0x61                                 |\n");
  sub_45A7BE("|                                                      |\n");
  sub_45A7BE("|------------------------------------------------------|\n");
  sub_45A7BE(
    "Play a game\n"
    "The n is the serial number of the lamp,and m is the state of the lamp\n"
    "If m of the Nth lamp is 1,it's on ,if not it's off\n"
    "At first all the lights were closed\n");
  sub_45A7BE("Now you can input n to change its state\n");
  sub_45A7BE(
    "But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)th and (N+1)th w"
    "ill be changed too\n");
  sub_45A7BE("When all lamps are on,flag will appear\n");
  sub_457AB4("Now,input n \n");
  while ( 1 )
  {
    do
    {
      while ( 1 )
      {
        sub_457AB4("input n,n(1-8)\n");
        sub_459418();
        sub_45A7BE("n=");
        sub_4596D4("%d", &v6);
        sub_45A7BE("\n");
        if ( v6 < 9 )
          break;
        sub_457AB4("sorry,n error,try again\n");
      }
      if ( v6 )
      {
        sub_4576D6(v6 - 1);
      }
      else
      {
        for ( i = 0; i < 8; ++i )
        {
          if ( (unsigned int)i >= 9 )
            j____report_rangecheckfailure();
          byte_532E28[i] = 0;
        }
      }
      j__system("CLS");
      sub_458054();
    }
    while ( byte_532E28[0] != 1
         || byte_532E28[1] != 1
         || byte_532E28[2] != 1
         || byte_532E28[3] != 1
         || byte_532E28[4] != 1
         || byte_532E28[5] != 1
         || byte_532E28[6] != 1
         || byte_532E28[7] == 1 );
    sub_457AB4(v4);
  }
}

我们找,可以找到这个sub457ab4就是flag的函数

我们复制这个函数sub_457AB4

进入到这个界面,我们之间打这个输出的 sub45a7be函数给改为复制的函数

选中CTRL+ALT+K

复制成功是这样

然后我们保存一下

在edit里面选中patch,选最后一个apply

最后保存

再次运行就直接给flag了

(这个方法如果是纯净版的IDA可能需要插件)

又要到flag了,兄弟们!

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2023-12-24 23:48:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-24 23:48:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-24 23:48:02       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-24 23:48:02       20 阅读

热门阅读

  2. Python---类(初始化函数)

    2023-12-24 23:48:02       45 阅读

  5. [dfs搜索寻找矩阵中最长递减序列]魔法森林的秘密路径

    2023-12-24 23:48:02       38 阅读

  6. @RequestBody详解:用于获取请求体中的Json格式参数

    2023-12-24 23:48:02       50 阅读

  8. C语言的if语句(三 )

    2023-12-24 23:48:02       47 阅读

  11. Microsoft Edge使用方法和心得

    2023-12-24 23:48:02       37 阅读

  12. 适配器设计模式

    2023-12-24 23:48:02       39 阅读

  24. 【表的内连和外连】

    2023-12-24 23:48:02       43 阅读

  28. 一、引言( C#与.NET框架的关系)

    2023-12-24 23:48:02       38 阅读

  30. 多模态大模型:关于RLHF那些事儿

    2023-12-24 23:48:02       50 阅读