先玩为敬
配合ida静态伪代码,搞懂怎么玩,
显示s你要在短暂的时间内输入空格,显示x输入x,显示m输入m
找出main函数中关键判断
三个过关后还有三个
太长了,,,其他的属实看晕了,以od动态调试为主
通过输出和ida静态对照,标出关键call函数作用,并跟进查看
这里对应前三个if中的函数401435,静态伪代码可知如果这里面返回0则程序直接退出,
通过几次试错知jne那里输入正确就跳转,可以继续执行下一次,错误不跳转,程序直接退出
所以改为jmp错误也跳转
三次后进入下一阶段
这里是401507函数,进入后
和上面的401435模式一样,还是改jne为jmp
一直向后执行就可以得flag了
