bugku——不好用的ce详解

不好用的ce

题目地址：不好用的ce

解题

这道题其实挺简单的，首先运行程序，搜一下字符串：
定位到“ghjljzlkaslkkndnl”这里，为什么不定位到“点击一万次有flag”呢，因为他是程序一开始的消息框，后面触发的按钮事件才是主程序。

接下来我们只能一个一个试了，在主程序中的每一个跳转都下断，然后运行一下程序，看看那个跳转了，哪一个就是关键跳咯：

最终我们定位到了这个je，把它改为jnz，成功弹窗：

这里需要注意以下一下，这一串字符串是base58加密的，怎么区分base58跟base64呢？Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+“和”/"符号。

直接base58解码就好了，解码地址。

成功拿到flag：flag{c1icktimes}