双击打开程序。
一种破解方式:
依次输入:1,2,3,4,5,6,7,8
另一种破解方式:
x32dbg打开程序。
alt+F9
跳转到用户函数:
F7进入函数。
搜索字符串
可以在字符串种发现存在"done!!! the flag is "。
双击进入。
在push ebp处下断点。
可以知道这里为flag函数入口。但又可以发现,flag并没有在这里产生。
又可以发现下方存在很多数字字母。揣测,flag由下方的代码生成。
而在done!!!the flag is 下面紧接着add esp,4
没有ret说明该函数接着在往下面走(也就是在生成flag)。(下面可以看到一个%s,这应该就是将flag赋值到%s的地方。新手揣测!!!羡慕那些追码的人)
我们尝试着将flag的入口函数在其他地方去调用。
将flag的入口函数地址记下。我的是0x0083E940。
比如:初始化的时候。或者在输入参数出错的时候。
下面尝试第二种,在输入参数出错的时候。
在字符串中找到"sorry, n error,try again\n"。
双击进入。
双击修改跳转地址。
点击左上角的文件->补丁->修补文件,保存为1.exe。双击打开。
随便输入一串数字。便可以出flag。
总结一下:
这个flag应该算爆破出来的。因为压根就不清楚lamp算法也不清楚flag的算法。使用的是call直接跳转。