終於有一頁是被我完全刷掉的了好爽，好有成就感阿，感謝到現在還有再看的各位!!!

題目：bloat.py
解題思路：

• 第一步要先觀察檔案
• 會發現他先定義a是什麼
• 接下來大部分都會用a[num1]+a[num2]...
• 來表達字串
• 會這樣做的原因是為了要繞過AV(antivirus, 反毒軟體)，可以塞入惡意程式並躲過分析
• 這個程式簡單分為三部分
  • 1. 定義a = "..."
  • 2. def many functions
  • 3. 執行function
• 我們先取得那些字串代表什麼意思
• 所以在執行function前，先用print()把那些字串print出來
  
• 得到以下的圖
  
• 可以把它填入我們的程式碼
  
• 再來可以把程式的名字進行更改，讓我們可以更好的理解程式
• 我對簡單且重要的做了重命名(open_file、verification、check)
  
• 會注意到check的部分
• 就是要驗證你輸入的字串等不等於

def cheak(arg432):
  if arg432 == a[71]+a[64]+a[79]+a[79]+a[88]+a[66]+a[71]+a[64]+a[77]+a[66]+a[68]:
               # happychance
    return True
  else:
    print(a[51]+a[71]+a[64]+a[83]+a[94]+a[79]+a[64]+a[82]+a[82]+a[86]+a[78]+\
a[81]+a[67]+a[94]+a[72]+a[82]+a[94]+a[72]+a[77]+a[66]+a[78]+a[81]+\
a[81]+a[68]+a[66]+a[83]) # That password is incorrect

• 所以很明顯了，答案就是輸入happychance即可成功登入
• 並取得flag
• 格式：picoCTF{flag.content}

題目：Bbbbloat
解題思路：

• 我以為這題跟剛剛很類似，結果超簡單也沒關係
• 第一步我下載完檔案後使用file查看檔案資訊
• $ file bbbbloat
• 會看到是個ELF
• 先加權限
• $ chmod +x bbbbloat
• 使用IDA Pro打開檔案
• 找到main function
• 按F5打開presudocode
• 會看見以下幾個重點
  
• 可得到他會要你輸入一個變數v4
• 並偵測v4 等不等於 549255
• 是的話就會輸出flag了!!
• 回到terminal並執行bbbbloat
• $ ./bbbbloat
• $ 549255
• 即可得到你的flag
• 格式：picoCTF{flag.content}

後記：
bloat.py這題其實對我感覺蠻特別的，一開始看到的時候，我以為他是故意要讓我難堪想很久，上網查了一下，看到有人說這是為了要擋AV，我那時還在想跟AV有什麼關係??(🤣🤣結果查了一下才找到Antivirus原來他不只可以塞惡意程式，還可以保護機密資訊，我覺得蠻酷的欸