<題目>
bin100(ebCTF 2013)
Beat our dice game and get the flag
文件鏈接:http://ctf5.shiyanbar.com/re/Dice.exe
<解答>
拿到程序後,雙擊啓動它。
鍵入回車後,擲出骰子 程序結束。
程序破解:
※首先用PEiD打開看一下是否有殼。
※之後將Dice.exe丟到OllyDbg中
在主線程窗口中右鍵→中文搜索引擎→智能搜索。打開中文搜索對話框。
從這裏可以看出 只要是按順序擲出3-1-3-3-7即可得到FLAG。
讓我們修改一下程序:
※雙擊“[*] You rolled a three! Good!”跳轉到相應的位置,向上找到jnz short Dice.0040198。發現只要不是擲出三就會執行jnz。因此可以強制爆破,即將其nop掉。
※同理可以通過文本字符串查找到剩餘的4處並分別 向上找到其跳轉語句並進行爆破。
完成後右鍵將其保存到可執行文件並重新命名爲Dice1.exe。
※之後將修改的Dice1.exe重新用OD打開並調試,一路摁回車便可得到最終的FLAG值:
總結:
本題主要用來熟悉OllyDbg的使用以及程序爆破的一般流程,屬於逆向工程中較爲簡單基礎的題目。