得到附件打开这个exe发现得到一个游戏的文件进入游戏作者自己做的RPG游戏开局要打个史莱姆打完后给出关键内容jbkjckj应该是和flag有关的第二个遇到的怪物是魅魔这里直接不演了魅魔有114514生命值正常打是不可能打过的用cheat engine改数据但是搜索血量无法直接搜索到应该是被加密了然后就被魅魔打死了重新开始游戏看来只能一个个排除一个个找了因为加密了所以选择未知数值进行首次扫描然后在每一次攻击后扫描减少的数值记住要在怪物的生命值减少的时候扫如果主角的攻击被闪避了怪物生命值没有减少这时候进行扫描就会丢失真正储存生命的内存地址经过一段时间的扫描将数据锁定在几十个以内可以发现几个正常一点的数值尝试修改这些数值第一次修改后直接提示出现问题退出了程序推测可能是有检测数据的步骤如果不符合加密逻辑就会闪退在几次尝试后发现这个地址是可以成功修改主角生命值的但是要符合它的加密逻辑观察地址数据的变动可以发现储存生命值的逻辑是游戏内生命值*21内存中数据那么就好办了现在有了主角生命的内存地址只要每次将其改成467就可以恢复满血继续去打魅魔还是一样的办法但是既然已经了解了加密的形式没必要一个个扫可以直接搜索魅魔的生命值114514*21后的数值然后扫描变动数值即可确定地址在实操中我还是一个个扫来找地址这里可以看到几个正常数据中只有228647比较正常这就是魅魔的生命值*21的结果击败魅魔后得到以同样的方法对付后面的魔神通关后最后提示flag就是得到的三个字符串拼接后的md5值进行32位小写md5加密后得到flagflag{60b6cd0848639100c68c04d4884db1e8}