0x01で、タイトル:ゲームクリアランス
0x02で、WP
1.右のリンク、リンクを開くために新しいタブをクリックし、添付ファイルの保存
2、始まった:
WP
分析プロセスと題しI、:
- 下記に示すように、まず、実行可能ファイルを開きます。
- タイトルゲームで知られている、我々は1-8、8の数字を入力します。そして、0にリセット機能がある
分析:①明らかに、このゲームは、回答者の入力値、エコーフラグです。
②ラインアラインメントに正しい答えを入力する回答の内容の必要性、または機能およびエコーのフラグを自動的にジャンプがある場合、回答者は、正しい値を入力します
第二に、問題解決プロセスの件名:
最初のステップ:ODソフトウェアを使用して、実行可能ファイルを開く;
// ODの実行可能ファイルの編集ソフトウェアを
//結果を図上に示しました。
ステップ2つは:コードの空白領域を右クリックし、スーパー文字列参照UNICODEを検索]をクリックします
//結果を図上に示しました。
第三段階:第二段階の結果に示すように、我々は最初にすべての私たちは、それをダブルクリックし、そして第二に、我々はスライドを下る、フラグが!!!単語が行わ見るには、入り口を見つけました:0071E940
①まず:
②第二:
ステップ4:私たちは、この入り口をクリックしてください:0071E940を、私たちは00717AB4からジャンプする入り口を見つけるでしょう。
ステップ5:私たちは00717AB4を見つけ、それをクリックし、我々はそれが0071F66Cからローカル呼び出しのでしょう
ステップ6:我々は0071F66C、観察に行くの後、我々は、ローカルアドレス00717AB4への呼び出しでジャンプの関数のエントリにフラグへのジャンプである最終8つのJNZジャンプ判断、変更することができます
。このように記述し次のジャンプ0071F671のアドレス
です//:0071F671 00717AB4へのネクストホップで
七つのステップ:実行可能ファイルがODを変更された後、私たちは保存しておきたいです。再び質問そう。。。
最初に:私たちは知っている必要があります原則を保存することです:
保存するコード領域のコード領域を変更するために
、データの保存領域、変更されたデータエリアを
第二:やや保存を開始。。。私たちは、アドレスコード領域を変更するので、私たちはコードの空白領域を右クリックしているため、実行可能ファイルを選択するには[コピー]をクリックします
最後に:、空白の新しいポップアップウィンドウを右クリックし、ファイルの保存をクリックしてください
ステップ8:私たちは、心配しないで、通常の状況下では、あなたがより多くのファイルのでしょう、実行可能ファイルを保存するディレクトリを開きません、あなたが実行するために、実行可能ファイルをクリックすることができます
ステップ9:私たちは、直接数のランダム1-8を入力して、私たちはポップ旗を見つけます
。//なぜなら、わずか8人の裁判官たち0071F671にすべてのジャンプ、そして00717AB4に00717671のジャンプ、および00717AB4ジャンプ0071E940に行き、そして0071E940エントリアドレスフラグは、関数である
入力1-8 8つの図に加えて、あなたは0を入力することもでき、実際には//。。。。
======================== "" "" "" "
フラグ:zsctf {T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
0x03の、旗
zsctf {T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
