实验吧CTF题库 bin100(ebCTF 2013) 利用OD进行逆向破解

题目链接：点击打开链接

分析：

首先我们运行打开的程序，发现是一个按回车键然后生成一个骰子个数的游戏，试验了两下，发现可能要很多步才能得出最终答案，所以需要我们对这个程序破解然后跳过这个验证环节。

1.使用PEID载入分析一下，发现是C++编写的，没有加壳：

2.接下来使用OD载入程序，然后在LCG窗口，右击，选择如图所示的栏目来查看所有涉及到的文本字符串：

3.我们通过分析字符串，可以看出整个游戏有六个掷骰子的过程，如果随机扔，基本不能获得flag，点击类似于如图所示的每一次正确扔出骰子的信息：

4.我们通过对jz跳转指令的分析，发现如果点数不对，这里会对进行跳转，因此我们尝试将所有的jz测试语句nop掉：

5.这样我们再保存所有修改，生成程序，放到CMD中运行，直接一路回车即可得到最终的flag：