一、个人赛

web

re

goodpy

根据题目知道是py字节码。相关(https://www.cnblogs.com/yinguohai/p/11158492.html
py3.7每条指令是2,py2.7是3。
可以通过直接阅读字节码翻译出原py语句。(偷懒翻个大概)

  1. import os
  4. a=0
  5. flag=input()
  6. for i in range(len(flag)):
  7.   a+=1
  9. if a!=32:
  10.   print 'error'
  11.   exit()
  13. if flag[0]!='f' and flag[1]!='l' and flag[2]!=a:
  14.   print 'error'
  15.   exit()
  17. tmp=[]
  19. for i in range(a):
  20.   tmp.append(flag[i])
  22. for i in range(a):
  23.   tmp[i]=ord(tmp[i])-9
  25. for i in range(a):
  26.   tmp[i]^=51
  28. for i in range(a):
  29.   tmp[i]=tmp[i]+8
  31. tmp1=tmp[a-3]
  32. tmp2=tmp[a-2]
  33. tmp3=tmp[a-1]
  35. for i in range(a-3):
  36.   tmp[a-1-i]=tmp[a-1-i-3]
  38. tmp[0]=tmp3
  39. tmp[1]=tmp2
  40. tmp[2]=tmp1
  42. for i in range(a):
  43.   if i%7!=1:
  44.     tmp[i]^=119

都是一些简单的运算。

angrysnake

ida打开分析,发现有几处花指令,并且这些花指令都是相同的格式,写个py脚本去除。
去花脚本

  1. import ida_search
  3. t='e8 00 00 00 00 48 83 04 24 06 c3'
  4. start=0x147c
  5. end=0x2621
  6. rip=start
  7. for rip in range(start,end):
  8.     a=ida_search.find_binary(rip,end,t,16,1)
  9.     '''xor_num=get_wide_dword(a+11)
  10.     j_addr=(a+8)^xor_num
  11.     s=j_addr-a-5
  12.     patch_byte(a,0xe9)
  13.     patch_dword(a+1,s)
  14.     for k in range(5,23):
  15.         patch_byte(a+k,0x90)'''
  16.     for i in range(11):
  17.         patch_byte(a+k,0x90)
  18. print('s')

去花后分析关键函数
image.png
大概流程为,控制蛇吃东西,吃到一定数量执行if()里面的函数。直接修改目标数量为1,吃一个即可。
image.png
然后输入,把输入进行xtea和疑似md5的加密,把加密后内容比较。
疑似md5的没看明白,可惜了。

二、团体赛

围观别人写的的writeup

https://zhuanlan.zhihu.com/p/421196426 https://zhuanlan.zhihu.com/p/421202600