先查殼:
無殼,跑一下看看:
沒有輸入的地方,根據這句"Can you find me?"我們大致推測,數據是被藏起來了,通過正常手法應該找不到。
拖進IDA看看,main函數並沒什么用。
打開strings窗口看看,挨個點了一圈也沒什么有用的數據。
最后在這個_ques函數里面找到了:
分析一波,給出十個數據,然后進行拼接到v14上,HIDWORD是高16位,LODWORD是低16位,有點寄存器的意思?
查了一波資料發現這是宏定義:
那就好辦了,十個數據組成五個數據,然后把這五個數據按二進制存儲,對每位進行分析,是1輸出*,是0輸出空格,該回車回車:
運行一下是一副畫(flag):
HACKIT4FUN