古剑山2023个人解题报告

Father&Son

打开main程序，发现解密后dump文件。

直接运行后取文件，发现flag输出乱码，但是直接运行会出现前半flag。

仔细看main程序，发现有pokedata行为，但不知道修改内存地址在哪里。

想到TEA加密处密钥有两个都是0，有些奇怪，更改第四个发现flag。

i have the flag

打开html输入FAKE-TOKEN失败，审计代码ck函数发现非常可疑，使用exp：

enc=[118, 108, 112, 115, 111, 104, 104, 103, 120, 52, 53, 54]
for i in range(len(enc)):
    print(chr(enc[i]-3),end='')

得simpleedu123，得：flag{muWn9NU0H6erBN/w+C7HVg}

字节码

#由fjU1MmYyNWcyNmcyOTgyYjY4MTc5NWMzZjc0ZzllNzMyfGhibWc=解密得
s='~552f25g26g2982b681795c3f74g9e732|hbmg'
s=s[::-1]
for i in range(len(s)):
    print(chr(ord(s[i])-1),end='')