打开主函数：

int __cdecl main(){  int result; // eax@2  write(1, "Reversing.Kr Easy ELF\n\n", 0x17u);  sub_8048434();  if ( main_0() == 1 )                          // 算法函数  {    sub_80484F7();                              // correct!    result = 0;  }  else  {    write(1, "Wrong\n", 6u);    result = 0;  }  return result;}

进入算法函数：

int sub_8048451(){  int result; // eax@2  if ( byte_804A021 == 0x31 )  {    byte_804A020 ^= 0x34u;    byte_804A022 ^= 0x32u;    byte_804A023 ^= 0x88u;    if ( byte_804A024 == 0x58 )    {      if ( byte_804A025 )      {        result = 0;      }      else if ( byte_804A022 == 0x7C )      {        if ( byte_804A020 == 0x78 )          result = byte_804A023 == 0xDDu;        else

分析flag的泄露地址，写出exp如下：

flag=''flag+=chr(0x78^0x34)flag+='1'flag+=chr(0x7c^0x32)flag+=chr(0xdd^0x88)flag+='X'print flag

flag为L1NUX