BUUCTF 51.jocker wp

很多wp里面都说反编译时出现了sp异常，我竟然没有出现

主函数是这样的，其中encrypt函数反编译不了，里面插了不少花指令，都被解释为db了，finally也是反编译失败的
wrong和omg分别是对字符串进行加密和验证，但是得到的结果叫fake什么什么，并不是答案，而是进入encrypt的门槛
动调encrypt函数

发现是取flag和hahaha字符串异或后，和ebp-6c处的数据比较得到一部分的flag，显然finally部分是剩下的flag
前面还可以先在encrypt函数前脱壳一下，把virtualProtect脱掉，这样下的断点不会被更改。

最后打开finally，这里的finally被刻意分割成几段数据，需要删除里面多余的retn，或者脱壳也可以解决。

其他wp都认为这个最后的部分是猜出来的，好奇葩