1.查壳

ELF64 无壳
kali中运行

用户输入两次flag，程序验证后输出提示，程序退出

2.IDA静态分析

main：

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int stat_loc; // [rsp+4h] [rbp-3Ch] BYREF
  int i; // [rsp+8h] [rbp-38h]
  __pid_t pid; // [rsp+Ch] [rbp-34h]
  char s2[24]; // [rsp+10h] [rbp-30h] BYREF
  unsigned __int64 v8; // [rsp+28h] [rbp-18h]

  v8 = __readfsqword(0x28u);
  pid = fork();
  if ( pid )
  {
    waitpid(pid, &stat_loc, 0);
  }
  else
  {
    for ( i = 0; i <= strlen(&flag); ++i )
    {
      if ( *(&flag + i) == 'i' || *(&flag + i) == 'r' )// 数组flag为：{hacking_for_fun}
        *(&flag + i) = '1';                     // 替换后为：{hack1ng_fo1_fun}
    }
  }
  printf("input the flag:");
  __isoc99_scanf("%20s", s2);
  if ( !strcmp(&flag, s2) )
    return puts("this is the right flag!");
  else
    return puts("wrong flag!");
}

与上题思路一样，将数组flag中的"i"和"r"替换为"1"即可得到flag
到程序中验证

flag为：flag{hack1ng_fo1_fun}