nss：2956（花指令）

打开主程序后，我们发现在这里有问题。而且跟之前学长讲的不一样。

我们学学长那样，先分解成数据，然后一步步从上往下按c去做，看看最后还会不会报错，

很显然没有了，所以问题出现在这个0E9上面，我上网查了一下简单学习花指令_花指令 e9-CSDN博客

E9是jmp指令对应的机器码，当反汇编器读取到E9时，接着会往下读取四个字节的数据作为跳转地址的偏移，所以才会看到错误的汇编代码。即把cmp该条指令代码错误识别为数据。

直接nop掉，然后我们接着按p恢复函数

然后我们按F5进入函数内观察

以下是我改后的，便于理解，接下来就是照猫画虎

encode：c~scvdzKCEoDEZ[^roDICUMC

0x30=48

flag被加密两次，第一次是转换，第二次是异或，我们需要先异或，然后再转换

关于我出了一下错误，我查了之后，因为这个错误通常出现在你试图初始化一个字符数组（char[]）时，给定的字符串常量长度超过了数组的大小，或者数组的大小没有考虑到字符串的结束符（'\0'）。

在 C++ 中，字符串是以 '\0'（空字符）结尾的。因此，如果你初始化一个字符数组来存储字符串，你必须确保数组大小足够大，包括结尾的 '\0'。

，所以我们应该多给他一个空间来容纳\0

我不知道为什么他会在循环一次。。。。，不过我们直接把上面前面的部分复制看看答案对不对

NSSCTF{Just_junk_Bytess}答案正确