hgame2022-WOW-patch数据段

分析

可以看到上面这一段是输入并且把加密后的输入赋值给Buf2,在这之后已经结束了判断,所以下面红色框的代码应该是解密代码,只需要把Buf在栈中进行修改为final字符串即可

这里点过去发现并没有数据,这可能是一些数据没有反编译出来,但是在图中蓝色部分可以看到地址是ebp-54

计算一下,在堆栈窗口按g进行跳转

跳转之后

然后右键Edit,或者按快捷键F2,然后进行修改,注意大小端序的问题,这里使用lazyida选择DWORD导出来就很方便,再次右键,应用修改

然后运行即可,就可以在input看到flag了