JustRE

运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了，没有其它输入的部分，说明如果这个不是flag的话（肯定不是）系统会自动给出解密后的flag,这里处理一下，运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4){CHAR String[100]; if ( a2 != 272 ) {if ( a2 != 273 )return 0;if ( (_WORD)a3 !... ......

#查壳 #32位 ##这道题我是通过OD绕过，直接得到答案的，具体就是找到获取flag的窗口，通过爆破，直接让它给出答案(自己调就很麻烦，我自己调了好久，后边找不到入口了都qwq) ###具体方法就是找到该弹窗的函数，进入，然后找到它测试次数的方法，再进入，通过修改参数，让他认为我们已经达到次数，然 ......

法一 先运行程序看看，只有getflag能点 这个猜测CE应该能破 查壳32位无壳，IDA查看 main()函数没什么有价值信息 查找字符串看看 BJD{%d%d2069a45792d233ac}长得就很像flag跟进 INT_PTR __stdcall DialogFunc(HWND hWnd, ......