首先这题有两种解法,一种是使用ida查看伪代码直接写exp跑出flag,另外一种是调试,因为最近在学调试,刚好用于实战上了。
一.查壳
二.32位文件拖入od动态调试
先找到game的主要函数,插件中文智能搜索一下所有的字符串。
找到了,那个input :的字符串,就是我们需要找到game的函数,同时在第一张图片中也找到了一个done flag is,猜测是正确后会得到flag,那么只要修改汇编代码,直接跳转到done这个的函数,不就做出来了吗。
这里调试过程真的算简单的一批了,单步调试一步一步,之后jmp一下函数,结束了。