CISCN 长城杯 2026 - Drawrain's Blog

第一次认真打这种录屏+禁AI的比赛

主要还是打了一下Re，水平好差，就牢出来两个题…其中有个密码算逆向我就算到逆向里了

Reverse#

babygame#

难点在于发现这是是Godot Engine引擎，我是丢进IDA里面然后对里面函数里面的代码直接丢进网上搜，触发关键词就弹出来了

有更高深的寻找方法可分享…

接下来做题过程参考了这位博主的博客，感谢分享https://blog.zhaozilin.cn/posts/godot

所以接下来用开源工具gdre解包就好了，得到

1
extends CenterContainer
2

3
@onready var flagTextEdit: Node = $PanelContainer / VBoxContainer / FlagTextEdit
4
@onready var label2: Node = $PanelContainer / VBoxContainer / Label2
5

6
static var key = "FanAglFanAglOoO!"
7
var data = ""
8

9
func _on_ready() -> void :
10
    Flag.hide()
11

12
func get_key() -> String:
13
    return key
14

15
func submit() -> void :
16
    data = flagTextEdit.text
17

18
    var aes = AESContext.new()
19
    aes.start(AESContext.MODE_ECB_ENCRYPT, key.to_utf8_buffer())
20
    var encrypted = aes.update(data.to_utf8_buffer())
21
    aes.finish()
22

23
    if encrypted.hex_encode() == "d458af702a680ae4d089ce32fc39945d":
24
        label2.show()
25
    else:
26
        label2.hide()
27

28
func back() -> void :
29
    get_tree().change_scene_to_file("res://scenes/menu.tscn")

这里编码了key和密文，为AES加密，但是据题目提示吃完金币才能检测flag，所以继续看别的

1
extends Node
2

3
@onready var fan = $"../Fan"
4

5
var score = 0
6

7
func add_point():
8
    score += 1
9
    if score == 1:
10
        Flag.key = Flag.key.replace("A", "B")
11
        fan.visible = true

这里就能看出来交换逻辑了，实际上真正的key是吃完金币后，把A和B字符调换一下位置然后正常AES-ECB解密，拉去在线解密就好解密得到wOW~youAregrEaT! 套flag交了

1
flag{wOW~youAregrEaT!}

EzFlag#

直接运行发现它会自己缓慢打印flag，于是不做了等它打印完（？）

主要是分析main函数和f函数

初始seed为1然后更新种子插入连字符-，然后是斐波那契模16周期24，有一个常量字符串K生成映射表，自行还原生成逻辑即可

1
K = "012ab9c3478d56ef"
2
fib = [0, 1]
3
for i in range(22):
4
    fib.append((fib[-1] + fib[-2]) % 16)
5

6
res = ""
7
v11 = 1
8
for i in range(32):
9
    res += K[fib[v11 % 24]]
10
    if i in [7, 12, 17, 22]:
11
        res += "-"
12
    v11 = (v11 * 8 + i + 64) & 0xFFFFFFFFFFFFFFFF
13

14
print(f"flag{{{res}}}")

最终得到

1
flag{10632674-1d219-09f29-14769-f60219a24}