良心发现来把几百年前选拔赛的wp补了，毕竟热身赛有放fufu那道misc（逃

放个仓库传送门：scnu-sloth/hsctf-2021-trial: ISCNU x Sloth 网络安全研究组 2021 选拔赛 题目及wp

一切的开始 万恶之源 是某Tover说想在他博客上养一只Miku，还想要小的，然后……本着自己的npy能宠一定宠的原则，就去把pjsk资源解包+解密了（具体请自己折腾，版权问题本文不提供现成资源）。

然而没想到解出来发现小Miku的模型是用spine做的，而能找到的绝大多数文章都是在hexo里添加live2d而不是spine，于是开始了漫漫魔改路。得益于之前的魔改把Melody主题的结构摸清楚了，才能知道哪些代码放哪里怎么用hhh（折腾只有一次和无数次？

终于良心发现回来水wp的博客了= =

做完RE以后跑去做Misc结果到比赛结束都没做出来，早知道就提早下班了（bushi，有LSB隐写的wp请速dd我T.T

WSL默认把虚拟磁盘装在C盘，所以很容易导致C盘爆炸= =

为了帮C盘减轻负担，于是有了这篇WSL的迁移笔记。

第一天打dfjk去了，打完回来看发现逆向一道Golang一道lua，不太想啃，于是干脆光速转行做杂项= =

也没想到能差一题就ak杂项了（逃。学到很多，顺手总结总结（RE手要跑路啦）。

回头有空复现一下剩下的那道杂项和那个lua逆向（咕咕咕

一个多月前折腾完的melody主题上的背景代码雨特效，今天终于良心发现来填坑了）

顺便吐槽一句melody相关的资料真的好少，完全靠自己看主题源码+和其他主题对比来摸索，这大概就是开荒的痛并快乐着吧T.T。（形成用户生态是有多重要.jpg

继续填坑ing，是强网杯的一道Misc题ExtremelySlow，跟npy合力做的一道杂项题（双双转行Misc手就离谱x），当时捞了个七血，可惜这个题最后被打穿了（

赛中的大概思路就是把传的一个一个字节按顺序提取出来并复原出传输的文件，因为两个工具都不兼容python3.10所以直接手逆pyc+手抠隐写字节码，最后拿到flag。

这里还进行了一点赛后改进，包括魔改stegosaurus兼容到3.10。