Bugkuctf - 逆向刷题（1）

入门逆向

用的是PEiD，查看exe程序的首字节

下拉查看入栈，发现有66H，66H相当于十进制的102，字符小写a从97开始，102为小写字符f，继续查看字符，就是全部的flag

由于查看的不方便，建议使用工具ida打开（以PE格式打开，不用选择exe，虽然exe隶属于PE的一种，但是打开方式中的exe为DOS文件格式）

再在主函数_main里面找到，选中16进制ASCII码，按R转换成字符

flag即为flag{Re_1s_S0_C0OL}