【CTF】一道簡單的花指令

題目：點我下載

花指令分析

紅框中的兩條代碼使程序經過時必然會跳到loc_401034的下一行，所以由此可知loc_401034處是一條無用的花指令

去除花指令

使用IDA的Keypatch插件將loc_401034處patch為nop

錯誤做法

像下圖一樣選取多行(雖然左邊地址都相同)進行patch會出現問題

正確做法

只選一行或直接對著loc_401034，然後按Ctrl+Alt+K(Keypatch快捷鍵)

• 之後在.text:00401085會看到與上面一模一樣的情況，以同樣手法去除花指令即可。
• 然後選取需要的區域，按p重新生成函數，即可F5查看偽代碼
• 並可直接在偽代碼中得出flag為Kap0k{junkC0de_1s_w0derfuuuul!}