【 ? 】qjvmp
这道题的出题思路是:
修改quickjs的字节码格式,使其中的opcode变成op对应的代码块地址,再被迫&=(是否有atom操作)不然没法判断是否需要atom转换,这样就不能一眼看出来每条指令的op了。
check(js)方面想着降低逆向难度,随便整了个ac自动机生成密钥串,然后异或。
但是由于没有打乱那一堆代码块,也没有实现vmp的单op对应多代码块,花指令,随机切vm,导致被hzz同学轻松地秒掉了(也有可能是困难地解决的,但我们可以夸张一点),所以我们看他的wp吧(毕竟我没有自己做过)