嗯....WinAntiDbg0x200太難啦!!!明智的我打算之後再繼續寫(嘿嘿嘿😤😤
先來到和平一點的GDB baby step 1嘿嘿

題目：GDB baby step 1

1.gdb is a very good debugger to use for this problem and many others!
2.main is actually a recognized symbol that can be used with gdb commands.
解題思路：

• 先下載檔案再到terminal用 $ file debugger0_a
  • 會傳回她是個EIF(可執行可連結檔)
    
• 但我們這時還不能執行，要先加權限 $ chmod +x debugger0_a
• 題目要找的是eax暫存器最後的值
• 使用GDB(如果沒下載過可以先上網查)
• $ gdb debugger0_a
• $ info function
• $ disas main(反組譯main function)
  
• 會在裡面看到mov eax,0x86342這段
• 就可以知道eax最後的值是0x86342
• 把她轉成數字
• 先退出gdb(按q)
• 直接打0x86342就會出現數字n了
• 格式：picoCTF{n}

題目：GDB baby step 2

You could calculate eax yourself, or you could set a breakpoint for after the calculcation and inspect eax to let the program do the heavy-lifting for you.
解題思路：

• 先下載檔案再到terminal用 $ file debugger0_b
  • 會傳回她是個EIF(可執行可連結檔)
• 一樣要先加權限 $ chmod +x debugger0_b
• $ gdb debugger0_b
• set disassemble-flavor intel(將風格從AT&T變為intel)
• $ info function
• $ disas main(反組譯main function)
• & b main(break)
• $ layout asm(讓我們可以隨時跟隨程式目前運行到哪)
• $ r(run)
• 會看到以下畫面
  
• 意思是我們現在正在這一行
  
• 他的底下幾行後我們可以看到他要進行回傳動作(ret)
  
• 最後print $eax就成功啦
  
• 碼掉的地方就是flag.content
  格式：picoCTF{flag.content}

後記：
WinAntiDebugger0x...真的太難了...硬生生拖了我好久啊啊啊
所以明智的我換條路走後，果然...果然輕鬆多了😏😏
那我們明天繼續!一樣要是太難我再換🤣🤣