使用die查看文件信息,没有pe64就是pe32
运行看看
使用IDA打开文件
shift + F12 打开字符串窗口
可能有人猜到了上面的 DBAPP{49d3c93df25caad81232130f3d2ebfad} 可能就是flag,但是我们保持做题的思路来得到这个flag
因为编码问题,这里显示的字符串只有英文,也只能搜索英文
那就搜索 (Y/N)
双击进去
然后一只向上找到变量名
然后我们将它进行编码,点击变量名,alt + a,或者在上面的菜单栏选择options -> strings literals
打开后点击箭头的位置
选择gdb后确定
可以看到就有中文显示了
进入到有该字符串的程序中
F5反汇编
看来 DBAPP{49d3c93df25caad81232130f3d2ebfad}没跑了
提交
flag{49d3c93df25caad81232130f3d2ebfad
