1.easyre

• IDA打开
• F5得到源码
• 可以得到源程序的逻辑处理
• 得到flag{this_Is_a_EaSyRe}

2.reverse1

• IDA打开
• shift+F12查看字符串
• 进入right flag的函数模块
• 分析函数发现，strncmp是c库函数中用来比较的函数
• Line28. if ( !strncmp(Str1, Str2, v2) )
• 当str1与str2相同时输出right flag
• str1是输入，str2是已有字符串
• 双击str2能看见对应的字符串内容{hello_world}
• 继续分析函数

• 这里对str2进行了变换
• 将111换成了48，即o变为了0，在IDA中点击数字按下R可以转化为字符
• 得到flag{hell0_w0rld}

3.reverse2

• IDA打开查字符串直接发现了flag
• 但这肯定不是正确的
• 查看伪c代码，发现对flag进行了替换将i和r换成了1
• 最终得到flag{hack1ng_fo1_fun}

4.内涵的软件

• IDA打卡，发现主函数直接返回了另一个函数
• 继续查看内嵌函数
• 发现类似flag的内容，尝试提交，成功
• flag{49d3c93df25caad81232130f3d2ebfad}

5.新年快乐

• 用IDA打卡发现只有两个函数，猜测是套壳了
• 用EXEinfo查看发现有UPX壳