第一题
1.将文件通过exeinfope检查发现是64位的,所以通过ida64打开
打开后shift+f12查看strings window
找到与flag有关的东西,双击打开
得到flag
第二题
获取资源后还是通过exeinfope检查发现是64位的,仍然用ida64打开
shift+f12查看字符串strings window
找到一个类似flag的,双击.
双击找到right flag
查看伪代码可知0和o进行了交换,只要将flag中的o改为0就行
1.将文件通过exeinfope检查发现是64位的,所以通过ida64打开
打开后shift+f12查看strings window
找到与flag有关的东西,双击打开
得到flag
获取资源后还是通过exeinfope检查发现是64位的,仍然用ida64打开
shift+f12查看字符串strings window
找到一个类似flag的,双击.
双击找到right flag
查看伪代码可知0和o进行了交换,只要将flag中的o改为0就行