安全矩阵

 找回密码
 立即注册
搜索
查看: 1963|回复: 0

2021gwbmisc3

[复制链接]

63

主题

125

帖子

457

积分

中级会员

Rank: 3Rank: 3

积分
457
发表于 2021-12-22 17:54:06 | 显示全部楼层 |阅读模式
解压压缩包

有个DS._store

这个是官方忘记删掉的东西,虽然DS._store本身是带有源文件信息

但是在这题没啥用,而且还混淆视听

里面还有个test文件

010打开看一下

![image-20211207163346280](image-20211207163346280.png)

这里有个png

好的截取保存

打开

![image-20211207163413000](image-20211207163413000.png)

PyInstaller Extractor的图标

项目地址:

https://sourceforge.net/projects/pyinstallerextractor/

进入后点击“Download”下载pyinstxtractor.py,即可。



![image-20211207165215234](image-20211207165215234.png)

![image-20211207165223862](image-20211207165223862.png)

随便打个pyc的010然后截取首行

添加到1文件

随便一个pyc是因为这是同源文件的首行文件头(同源pyc文件的文件头都是一样的)

添加后保存改为pyc可以进行反编译

![image-20211207170138962](image-20211207170138962.png)

用一下工具

![image-20211207170902023](image-20211207170902023.png)

![image-20211207170922514](image-20211207170922514.png)

magic有问题

之前那个pythins魔改升级版可以自动反编译 也有问题

下载最新版的Uncompyle6试试

https://github.com/rocky/python-uncompyle6

下载下来的是egg文件   记得改成zip



![image-20211207172217501](image-20211207172217501.png)

最新版也有这个问题

原来是我头找错了

找成了pyd文件了

![image-20211207172509555](Ad8oBEpXhbUmPJr.png)

ok,运行然后base64

解压密码:%x+0%!i0_UbP@Wfz!>v^

一个cat文件

一样010打开

![image-20211207173940317](image-20211207173940317.png)

直接改后缀试试

![image-20211207174030379](image-20211207174030379.png)

stego打开

![image-20211207174214851](image-20211207174214851.png)

![image-20211207174155863](image-20211207174155863.png)

blue plane0 出现二维码

flag{Ju57_E4sy_2_93t_17}
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 23:20 , Processed in 0.014218 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表