先查壳:
无壳,跑一下看看:
没有输入的地方,根据这句"Can you find me?"我们大致推测,数据是被藏起来了,通过正常手法应该找不到。
拖进IDA看看,main函数并没什么用。
打开strings窗口看看,挨个点了一圈也没什么有用的数据。
最后在这个_ques函数里面找到了:
分析一波,给出十个数据,然后进行拼接到v14上,HIDWORD是高16位,LODWORD是低16位,有点寄存器的意思?
查了一波资料发现这是宏定义:
那就好办了,十个数据组成五个数据,然后把这五个数据按二进制存储,对每位进行分析,是1输出*,是0输出空格,该回车回车:
运行一下是一副画(flag):
HACKIT4FUN