1.首先先将下载好的程序检查一下是否有壳,再看看是32位还是64位,如图可知为64位,未加壳
2.将程序拖入ida64位中打开,按shift+F12查看字符串,观察可以看到最下面有形似flag的字符串{hello_world}
3.双击该项地址,可以看到有被main_0函数引用
4.双击main_0函数也就是上图中红框圈出来的地方,进入后按F5查看伪代码
5.通过分析得出程序将输入的值与程序中的Str2进行比较,若输入的值与Str2相同,则输出this is the right flag!选中str中的数字 通过按R,str2内数值发生改变,可以看到里面变成了o和0,由此可以得出上面看到形似flag的字符串就是这个程序的答案,只不过将hello_world中的o改为0即可
6.即可以得出:flag{hell0_w0rld}