步入 main 函数,发现给的 decrypt 提示。如果不知道关键函数可以前后都点一点,发现主要正常的逻辑是在 you 函数里面
双击 you 函数,在相关位置下断点。点击旁边的圆圈就可以下断点了,或者按下 F2,之后按 F9 或者在上方选择「Select debugger」进入调试
这里在循环处下断点或者在 decrypt 处下断点
然后开始调试,跳出弹窗让我们输入 flag
因为没有设置长度限制,所以随便输入一些东西就好了,然后就会进入下一步
回到 IDA 界面,可以看到程序在断点处自动停止了
you 函数是一个解密函数,接下来按下 F8 进行单步调试,检查所有变量后发现每过一个循环,v5 的值会变化,且有类似 flag 的产物,所以等单步把循环过完之后,直接双击 v5,查看变量
