其他题比较基础，而且不用写wp，就只讲一下这个题

这个程序他给的是无后缀的，我尝试了一下linux可以运行，我就把他当elf用了

然后我就一直把他当elf分析
从start开始，一直往下分析

包括什么mcp工具也用上了，没有什么有价值的东西
给我api都用上线了

然后也是一直出幻觉
幻觉出一个不存在的数据和xor

幻觉出一个brainkfuck的解释器

幻觉出一个flag.txt

幻觉出一个不存在的函数

幻觉出一个crc32算法

还有幻觉出什么utf16转utf8等一堆幻觉
目前我感觉除了claude4.1的mcp，其他都不太能用的一个情况
实在没招了，我就去查看提示
思考他哪个可以多平台运行

一开始我以为是类似于jvm那种东西
但是想了想又不太可能
因为逆向出来感觉不像
后面我也没招了
把他改成exe尝试了一下可以运行
那这就好说了
dbg打开单步跟踪下去
然后我以为是类似于有壳的程序
跟踪下来也像有个大跳转这种

然后跟进来跟到一个程序的代码，发现dump不了

那没办法了
直接下进程退出断点

然后堆栈回溯
可是实际测试并没有什么作用
然后包括一些字符串比较 打开线程 读内存写内存的一系列函数下去了，都没什么屁用
包括暂停回溯法
还有直接下在用户模块头部
都没有什么用

阴差阳错下了个创建线程断点

然后通过回溯定位到了一个函数，会跑飞让我们输入

然后继续跟进去就找到了入口点
然后我复现跟进去看了退出才知道为什么断退出的api没用了

ida打开这个地址
这是分析完的，实际上就是16轮sm4+3次rc4
具体过程我就不分析了，想看往下的分析可以去看我的视频
b站handsome丶霍雅