BUUCTF reverse1解题思路
正常思路应是先查壳,但这种签到题就没必要执行这一步了
1.把解压好的文件拖入ida
2.shift+F12查找字符串,发现敏感字符串:this is the flag!
3.双击字符串进入
4.双击地址
5.F5反编译成伪代码
6.分析代码:str2内含flag且有
if ( Str2[j]==111) Str2[j]=48;
这里指把str2中111转换为48,且为ascii码,则为o转换为0
就可以知道flag为
flag{hell0_w0rld}