下载好文件，IDA64打开

        无脑F12

锁定到right

跟进到了这个函数

很明显关键点就是

我们跟进judge

182个字符

懵逼了，说实话

下面是问了人后

——————————

其实这是一个函数，一个操作指令

但是我们可以发现

在这里，judge被动过手脚

我们学过一点汇编就知道

我们IDA是根据汇编语言来的，汇编语言是根据16进制那些来的，这个182个字符串，其实就是包含 汇编里面 mov 和 push什么指令，只不过要进过这个异或操作后，才是我们知道的（换句话说就是，这里我们对judge按p，让他编译为汇编语言不行，（u是让他的代码全部以16进制呈现））

我们之间动态，得到变化后的judge再看一下

设置一个断点

随便输一个就行

可以发现现在的judge已经变化了

我们再按p

就可以跑出来了

__int64 __fastcall judge(__int64 a1)
{char v2[5]; // [rsp+8h] [rbp-20h] BYREFchar v3[9]; // [rsp+Dh] [rbp-1Bh] BYREFint i; // [rsp+24h] [rbp-4h]qmemcpy(v2, "fmcd", 4);v2[4] = 127;qmemcpy(v3, "k7d;V`;np", sizeof(v3));for ( i = 0; i <= 13; ++i )*(_BYTE *)(i + a1) ^= i;for ( i = 0; i <= 13; ++i ){if ( *(_BYTE *)(i + a1) != v2[i] )return 0LL;}return 1LL;
}

这就是最终的代码

很简单的逻辑

str1="fmcd"+chr(127)
str2="k7d;V`;np"
str=str1+str2
flag=''
print(len(str2))
for i in range(0,13):flag+=chr(ord(str[i])^i)
print(flag)

脚本跑出来就是flag{n1c3_j0b，后括号就行

啥也不是，下班！