XYLearn tqllllll ! 7feilee tqllllll !
应该是非预期了
IDA载入程序，看到主程序：

程序读入name和serial，而后走过一个判断，通过GAME函数返回值来判断是否正确
首先读入name和serial:

简单判断name和serial合法后decode并存入全局变量数组
decode类似一个base64，只是对应处理位不同，直接对照求逆即可：

在GAME中，首先使用大量数组查表隐藏了算法和计算过程
首先将第一轮table扣下来：

根据返回值发现是一个乘方运算(取模意义下)，计算pow(x,m)
故而在第一层：

其实际计算的是相对v51步长2的模17下最近的非二次剩余
而后其根据输入name初始化了一个256长度数组（前16参与运算）
而后大致流程可以取下:

在循环过程中，每轮12bit key参与运算，首先根据第一步结果进行乘方，再进行一次求非平方剩余，再进行一次乘方(不出现单位元)，根据结果及一个数组操作更新一位username数组，而后进行一轮变换(unknown)，根据变换结果更新一位username
通过观察数组及结果发现unknown操作是进行一组异或
若异或后不为0则依赖第二个数组将其每位异或结果调整为0
通过观察正确序列号发现：

其实到这里也没猜到具体的数学背景是什么，最开始肖神通过unknown中变换的数组搜索到AES的add field，不过后来发现只是一组异或，遂失败
不过从上面分析可以看到，每轮参与计算的只有12bit，而且通过正确序列号的程序流可以猜测到每一轮tmp=0即为控制条件，以此进行逐位爆破即可得到可能解
最后肖神用unicorn成功解出(tqlll !!!)(python爆破我写得有点问题没搞定(飞神那边应该快改好了，已经出了几位))：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课