下载程序后发现是输入1-8数字中的一位

至于怎么玩，我到现在都没弄懂

 

不多说，直接拖入Ollydbg

搜索

 

分析了一下字符串，发现有一个显示flag的字符串

 

 双击过去看看，发现类似于一个函数。

接下来的思路就很简单了，分析程序输入数字后怎么判断的，在到跳转点上修改跳转到这个flag的函数里面去

经过反复断点调试

最终找到了输入%d

在此处下一个断点，然后慢慢单步走，找个跳转命令

我们可以看到，找到一个跳转实现的地方

jle short 0123F560

 

修改此汇编成jle long 0123E940

然后取消断点，运行一下

得到zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}