Credits to my teammates.
server在檢查讀寫檔案是只會禁止對secret.py讀寫,所以可以對secret.pyc讀寫達成目的
.pyc檔案中第5~8個byte為timestamp,若與.py的timestamp不同則會在reload時重新生成.pyc
所以可以先讀取secret.pyc的前10個byte得到timestamp,再執行以下.py檔
並將得到的.pyc timestamp改為與server上的secret.pyc相同,並重新寫到secret.pyc
此時因為secret.pyc與server.py的timestamp相同,reload時會直接load我們寫好的.pyc
key即變為'123',可以通過check獲得flag
key = '123'