1、使用查壳,直接拖入工具中,文件是无壳的64位的文件。
2、直接使用64位的ida查看,直接进入主函数查看代码,这里直接发出原图
代码其实很简单,可以直接看这一句
for ( i = 0; i <= strlen(&flag); ++i ) { if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' ) *(&flag + i) = '1'; }
这里吃了有点c语言指针的亏,也是才知道 *(&flag + i) 等于python 代码的 flag[i],
这里的意思就是把flag字符串里的 “i”和“r" 换成 数字 1
flag 字符的内容为
然后后面就是直接比较输入的字符与转换后的flag字符相比相同就是flag
flag{hack1ng_fo1_fun}