ctfshow 红包题武穆遗书

　　偶然见看到这道题，就下载了看了看。确实是我自己的逆向能力不够，逆不动。但是我似乎找到了非预期。。。

　　下载程序，ida打开，发现不对。后来发现是加了upx壳，拿软件去一下。再次ida打开。

　　其中buffer是你输入的，和v4进行比较。v4首先是指向堆中的一个指针，后来sub_401390对v4中写值。然后就是各种乱七八糟的加密了。这个时候我就想，我能不能直接拿到比较的时候v4指向的内容是什么呢？我就想到了OD，拖进去发现不能调试，应该是加了反调试，我又试了试xdbg，发现也打不开。