萌新第一次写,见谅。
这个网址上的题对于我这种lowbee来说大部分都很难,我还是记录一下自己的历程(除了easy开头的。。。。)。不说废话,直接上解题思路!
题目要求我们让这个播放器可以放歌超过一分钟,那我们先运行一次。,结果如下:(果然到1分钟就卡住了,不过发现这里有个1)
拖入od分析并搜索字符串
注意这里有个1!我们点进去看看
往上翻可以看见一个可以跳过那个1的跳转(那个jl),其上面有个eax与0xea60比较。0xea60转化成10进制即60000(60000ms=60s=1min)。这里就是第一个验证时间的,我们将jl改为jmp,跳过下面这一段。
新程序运行结果如下:
这里运行至1分钟报错,但我们还是可以听见音乐仍然在放,不过点确定后程序就自动结束了。
继续拖入od运行,在之前修改的jmp跳转的位置之后下一个断点继续运行。
我在这个位置下的断点。将这个程序断在59s处,然后f8跟进,可以发现在004046B8处弹窗报错。
将此处的jge修改成jmp,再运行即可得到flag,而且程序运行也超过了1分钟
1124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
