[Moectf2024Xor(大嘘)]进入主函数输入32长度的字节sub_401100(&v7);进行加密byte_404058是加密后的密文转dwordsub_401100的加密看似很简单，但其实是错的，动态调试后就会发现到return后会跳到别的函数，追到return处的汇编就会发现有花指令这里莫名其妙就retn了，nop掉对l

去壳分析：迷宫分析10*a2-10：Y(a1-1)/8：X表示按字节处理迷宫迷宫以十六进制压缩，但迷宫是80*56的二进制迷宫dump下来保存，转二进制，用bin(maze[2:]).zfill(8)脚本（bfs）：fromcollectionsimportdequemaze=[1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1