纯发疯,图一乐
前言
有时候写逆向题总在想,我们做的题和真实的情况有什么关联呢,逆向以外挂/病毒式的姿态面对新人,但刚开始大都被IDA F5所支配(只能说IDA确实牛皮,而且现实中没大量游戏经历的小白对逆向根本就没什么大体的概念)最近刚写了些CE题,感觉很适合拿出来讲
Cheat Engine
我刚开始了解Cheat Engine是玩足球经理玩的(),官方外挂已经满足不了我的想法,所以上爆棚(足球经理论坛)找野路子,发现大家都知道这个玩意(博主纯小白,啥都不懂),下个试试。其实Cheat Engine本质是内存修改器,修改你在运行的游戏中放在缓存的数据,也就是手操的数据挂(笑
那么,这个内存修改器放在CTF中又如何使用呢,以HNCTF 2022 WEEK2 getflag为例
HNCTF 2022 WEEK2 getflag
打开文件运行或者IDA F5试试,便可以知道这个文件的基本逻辑
让你点击100000000下,当然我们也不可能真点吧
所以,我们运行这个程序的同时打开CE导文件
让后我们随机点个数,比如6,让后扫描6
下翻找到exe,双击修改值,改他个100000001
然后就出啦