该程序无壳,为64位程序
shift+F12查看字符串 发现形似flag的{hello_world} 双击跳转到该值地址处,发现有被sub_1400118C0引用 跳转到sub_1400118C0的引用处 F5查看伪代码
分析伪代码可知,程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag! 双击查看Str2的值,发现Str2就是{hello_world} 提交flag{hello_world}显示flag错误,再回到伪代码,可以发现还有四处地方操作过Str2,其中v2和v6处是获取Str2的长度,重点在中间两处 IDA中选中值,可将十进制转换成chr,根据代码可知,是遍历Str2,将‘o’改为‘0’,则将{hello_world}改为{hell0_w0rld}即可 则flag为{hell0_w0rld}
