题目答案:VXX/8AKlVXV8/wCpVXV9/DCogeWKJMtrmeY=

输入一个字符串，第一个check，check长度是否小于等于48，第二个check使用了梅森翻转算法、xxtea加密算法，check字符串的第一个字节，以第一个字节作为随机数种子，由梅森翻转算法得到三个32bits整数，将第一个、第三个整数通过xxtea加密，密钥直接给出，为{0X67452301, 0XEFCDAB89, 0X98BADCFE, 0X10325476}，得到的结果相加得到v，由梅森翻转算法得到的第二个整数减去v得到res，检查是否等于2768546039，梅森翻转算法得到的随机数可预测，xxtea可逆，但是sn限定字符集为[33,126]，直接正向爆破秒解。第三个check，check输入的字符串与"Welcome/to/this/very/simple/challenge"相加之后的md5是否等于44e4403b63620a2075d3fb2e0a6207d2，此处不可逆，主要是check长度，直接跳过上面的check逆下面的算法就可以得到sn，所以直到此处所有的check几乎都是无用的，纯属误导。

以下是真正的check且可逆，首先程序将输入的字符串取前36个字节base64decode，得到decode后的字节，应为26bytes，（此处暴露了sn长度应该为36个字节），之后对这26个字节进行分割，分割为v1，v2，v3，c，分别为6、6、6、8个字节，对输入的36个字节的前二十四个进行分割，分割为key1，key2，key3，均为8字节，之后进行3DES解密，密钥为key1key2key3，密文为c，即des_decrypt(key3,c),des_encrypt(key2,c),des_crypt(key3,c),最终得到的c为8字节明文，这里视为v4，之后是md5校验（此处如上所说并没有用），最终的校验是4个迷宫check，将上述得到的v1，v2，v3，v4分别送入迷宫check，正确的话预设值+1，最终检验预设值是否为4，即四个迷宫都要走完，迷宫均为13*13矩阵，起点为'@',终点为‘#’，除第一个显示给出外，其余三个均为在第一个迷宫的基础上动态生成。

去混淆，整理出四个迷宫，依据迷宫规则推导出v1，v2，v3，v4，其中v1、v2、v3为6bytes，v4为8bytes，前三个迷宫有且只有一条长度为18的路径，第四个迷宫有且只有一条长度为24的路径，至于v1、v2、v3、v4的长度由程序可以直接得到，根据迷宫规则目测即可非常快速的得到路径，也可写脚本得到，之后对v1、v2、v3分别进行base64encode得到key1，key2，key3，对v4进行3des加密，密钥为key1，key2，key3，最后对得到的结果c进行base64encode得到一个12bytes的字符串，将key1，key2，key3和c拼接就可得到长度为36bytes的sn

四个迷宫分别为

很容易得到四个迷宫的最短路径为

迷宫规则为00 w 01 s 10 a 11 d

所以可以得到4个迷宫check的内容分别为

接下来就是DES3加密了，
key为base64encode(v1+v2+v3),
m为v4

sn = key + base64encode(v4)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课