下载程序后发现是输入1-8数字中的一位
至于怎么玩,我到现在都没弄懂
不多说,直接拖入Ollydbg
搜索
分析了一下字符串,发现有一个显示flag的字符串
双击过去看看,发现类似于一个函数。
接下来的思路就很简单了,分析程序输入数字后怎么判断的,在到跳转点上修改跳转到这个flag的函数里面去
经过反复断点调试
最终找到了输入%d
在此处下一个断点,然后慢慢单步走,找个跳转命令
我们可以看到,找到一个跳转实现的地方
jle short 0123F560
修改此汇编成jle long 0123E940
然后取消断点,运行一下
得到zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}