1.先查一下壳，发现无壳

2.用IDA打开，找到main函数，摁F5查看伪C代码

图中的IF条件句，if ( (unsigned int)sub_4006FD(s) )，满足sub_4006FD(s)这个函数，则输出"Incorrect password!"，不满足输出"Nice",要输出后者，进入到函数内部进行查看

a1是传进来的参数，合理猜测是flag值，v3[0],v3[1],v3[2]可以看作是3个地址连续的字符数组

要达到return 0LL,则i从0到11，for循环都满足*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1

外面的那个*，这个代表取用该对象所指的数，而且该对象必须是指针，所以整个if语句后的条件就代表着是指针所指的位置。i%3，结果是0，1，2，可以看作是前面所提及的字符数组，2*(i/3),其结果在0-6，代表某数组的具体字符位置。最后写一个代码，得到a1。
#include<stdio.h>
int main() {
    char str1[] = "Dufhbmf";
    char str2[] = "pG`imos";     //拆成三个数组，str1，str2，str3
    char str3[] = "ewUglpt";
    char result;
    for (int i = 0; i <= 11; i++) {
        if (i % 3 == 0) {
            result = str1[2 * (i / 3)] - 1;
        }
        else if (i % 3 == 1) {
            result = str2[2 * (i / 3)] - 1;
        }
        else {
            result = str3[2 * (i / 3)] - 1;
        }
        printf("%c", result);
    }
    return 0;
}