pwn1_sctf

先检查一下开了什么保护机制 打开32位ida看看 这个是啥鸭，像这种c++的代码最难看了，只能一个函数一个函数的百度 我在这边简述一下，这些函数一大串就是实现了把s数组中的I整体替换成了you，其他的就没了，然后我们先去找找有没有后门函数之类的 找到了一个叫做get_flag的函数，打开一看，确实是 ......

首先,一些准备操作就不做了 然后拖入IDA分析 发现是恶心的C++代码 关于replace(sz_ret, &input, sz_I)反编译问题 1),该replace不是std:string:replace,chatgpt告诉我的 2),如何反编译出3个参数? 从IDA进入replace函数,然后 ......