先放进ida里面，只发现2个函数，sub_10030和start：

sub_10030是一个段内近调用（near）的无限死循环：

而start是一个调用sub_10030的函数（近似的认为start也为无限死循环）：

既然flag不在这里，再去看汇编代码段：
lea指令使bx赋值为aU…Wz的偏移地址。
loc_10039是一个循环，循环了cx（22h）次。
每一次，di=cx-1
ptr[bx+di]=ptr[bx+di]^(1Fh) （Ps：这里ptr是基址变址寻址方式）

最后写个脚本，答案就出来了：

答案为：BJD{jack_de_hu1b1an_xuede_henHa0}