pyc
拿到文件使用uncompyle6进行反编译得到源码。
发现是AES加密,直接用脚本解密就完事了。
from Crypto.Cipher import AES
import base64
password = b'_th3_s3cr37_k3y_' #秘钥
text = b'/\xce\xcc\x11\x8c\xb8\x8c\xcc\xfb\x0c\xb8\xb9\xab\xbb\xdf\x8f' #需要加密的内容
model = AES.MODE_ECB #定义模式
aes = AES.new(password,model) #创建一个aes对象
flag = aes.decrypt(text)
print(flag)
PyRansomware
同样是反编译pyc拿到源码,一个异或,但是这个密钥不知道怎么拿,没有思路,直接找writeup,不是自己做的,大部分都是看别人的,就贴链接吧。
https://threst.github.io/2018/11/02/D-CTFQuals2018/#Ransomware