[V&N2020 公开赛]h01k_re

原本是不想写wp的。。。。可是网上死活找不到h01k_re的wp…(估计大佬太忙了，都没空写)，因而我想补充一下，如果我的狗屁做法能对你有所帮助那最好不过。下面进入正题。ps(毕竟刚玩ctf三个月，我的做法可能比较蠢，也请各位大佬勿喷我)

打开ida,找到目标函数
中间的401990等基本都是反调试，除了401e90其他全部nop掉，向下看
发现始终没有输入函数，推测v6()是关键，查看401f00发现是aes加密，因而推断v6的代码段进行了smc过程，（鉴于个人比较菜，不会写idc解密脚本，所以就来调试吧，，）
打开od，查看函数
进入v6()
进入1000b3c0
接着f7,f8进入，直到进入
终于找到相应函数
经过一段时间调试，发现加密过程被虚拟机保护了
（真想暴打出题人。。。）
之后对我的输入下硬件断点，很容易发现加密过程只是个异或（我真想暴打出题人），这里就不演示了，很容易找到异或的数和最后比较的数
最后得到flag V&N{W&M_Easy_Re}（easy你妈呀！！！！！）