逆向_game

双击打开程序。

一种破解方式:

逆向_game_第1张图片

 

 

 依次输入:1,2,3,4,5,6,7,8

另一种破解方式:

x32dbg打开程序。

逆向_game_第2张图片

 

 

 alt+F9

跳转到用户函数:

逆向_game_第3张图片

 

 

 F7进入函数。

逆向_game_第4张图片

 

 

 搜索字符串

逆向_game_第5张图片

 

 

 

可以在字符串种发现存在"done!!! the flag is "。

双击进入。

逆向_game_第6张图片

 

 

 

在push ebp处下断点。

可以知道这里为flag函数入口。但又可以发现,flag并没有在这里产生。

又可以发现下方存在很多数字字母。揣测,flag由下方的代码生成。

而在done!!!the flag is 下面紧接着add esp,4

没有ret说明该函数接着在往下面走(也就是在生成flag)。(下面可以看到一个%s,这应该就是将flag赋值到%s的地方。新手揣测!!!羡慕那些追码的人)

我们尝试着将flag的入口函数在其他地方去调用。

将flag的入口函数地址记下。我的是0x0083E940。

比如:初始化的时候。或者在输入参数出错的时候。

下面尝试第二种,在输入参数出错的时候。

逆向_game_第7张图片

 

 

 在字符串中找到"sorry, n error,try again\n"。

双击进入。

逆向_game_第8张图片

 

 

双击修改跳转地址。

逆向_game_第9张图片

 

 

点击左上角的文件->补丁->修补文件,保存为1.exe。双击打开。

逆向_game_第10张图片

 

 

随便输入一串数字。便可以出flag。

总结一下:

这个flag应该算爆破出来的。因为压根就不清楚lamp算法也不清楚flag的算法。使用的是call直接跳转。

你可能感兴趣的:(逆向_game)