Bugku——Easy_vb詳解

Easy_vb

題目地址：Bugku——Easy_vb

解題

說句實話這道題很簡單，要是單說找flag，可以說沒什麼技術含量。

首先拖進OD裏，常規找一下字符串，然後成功拿到flag…


成功得到flag：flag{N3t_Rev_1s_E4ay}

進一步修改程序

我們運行程序會發現，”確定“這個按鈕事件觸發不了，原因就是我們輸入的密碼不正確，程序在這裏進行了比較：
我們直接把比較的那個jnz跳轉NOP掉就好了，然後在運行程序，就進入輸入flag的界面了。

這裏只有當你輸入正確的flag時，程序纔不會報錯，這是輸入錯誤的提示。

輸入正確時：

現在我們要實現的效果就是，flag我們自己說了算，我們輸入什麼，flag就是什麼。

首先定位到“Try again!”，然後向上翻看看有沒有指令可以跳過它，這裏有一條jmp，這個肯定不用管，說明在jmp與字符串之間有一個跳轉。
找到一個可以跳過報錯的je指令，我們直接NOP掉。

現在運行一下程序看看效果：

成功彈出我們自己定義的flag。