Bugku CTF:树木的小秘密[WriteUP]

已于 2024-01-08 13:30:08 修改
阅读量649 收藏 9
点赞数 22
文章标签: 网络安全
于 2023-11-26 17:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/134630546
版权

拿到EXE文件的第一步先判断封装方式

使用ExeinfoPE工具检测

可以看到是PyInstaller v3.6的版本进行的封装

python写的那就需要用到 pyinstxtractor.py 这个工具来进行解压

把这两个文件放在同一目录下

 执行此代码

python pyinstxtractor.py easy_reverse.exe

(输出的是这些信息就是成功解压此项目了)

解压出来的文件有很多,但是这里只看这个 123.pyc

这里还需要使用uncompyle6对它反编译一次

(这里其实直接把123.pyc放进010editor读也能看到flag)

我这里把123.pyc用uncompyle6进行反编译

uncompyle6 -o out.py 123.pyc //输出为out.py

再使用python自带的IDLE读一下代码

很明显c="xxxxx"这里就是flag了

直接运行刚开始题目给的exe代码,输入705778就能拿到flag

或者直接把字符串c,进行base64解码也可以拿到flag

flag{my_name_is_shumu}

0DayHP
关注
  • 22
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Bugku-CTF(逆向篇Reverse)--树木的小秘密
Nailaoyyds的博客
04-02 3230
目录 题目 转格式 winhex base64​ 拿到flag 题目 可以发现这是pyinstaller打包的exe文件,所以使用pyinstxtractor把它转为pyc文件 脚本地址: https://github.com/countercept/python-exe-unpacker/ 转格式 命令:python pyinstxtractor.py [filename] python3环境下运行 python文件夹里会多出一个easy_reverse....
[BT]BUUCTF刷题第12天(3.31)
Bluetuan的博客
04-01 508
经过尝试,在这里不管用,要用X-Real-IPBP抓包添加(注意这一行前面不要有空行)发送后返回提示了用户名和密码,这里直接给了,登录即可成功拿到flag。
BUGKU三道简单的reverse题目
The end
03-28 948
文章目录Hello Smali2树木的小秘密NoString Hello Smali2 下下来有一个java文件 最简单的方法 既然给了源码,编译一下直接运行即可 树木的小秘密 下下来是一个这样的程序 拖到查壳工具里面看看 发现是一个py程序 用archive_viewer.py提取生成的exe中的pyc文件 使用x提取123和struct文件 由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐 ,这个可以
bugku 树木的小秘密
weixin_46578840的博客
08-02 929
可以看到很多python的东西,判断该exe为python编译的。得到easy_reverse.exe_extracted文件夹。下载文件,为exe,查PE,失败。根据提示base64解密。用python反编译。
Bugku:逆向 树木的小秘密
qq_26961571的博客
03-07 5741
题目太简单了,又打开了一道新题目, 看到是reverse,直接关闭Kali,打开了XP系统, 在IDA里面进行查看的时候感觉有很多函数,摸不着头脑。 还有py字样,所以可以看出是一个使用pyinstaller打包为exe的文件。使用一个pyinstxtractor.py的工具进行反编译。 下载地址: https://nchc.dl.sourceforge.net/project/pyinstallerextractor/dist/pyinstxtractor.py
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1216
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF:用于存储与CTF相关的内容(Writeup等)的回购
05-04
这个“CTF:用于存储与CTF相关的内容(Writeup等)的回购”很可能是某位参赛者或团队用来整理和分享他们在CTF比赛中的学习资料、解题心得和Writeup的仓库。Writeup是指参赛者完成挑战后撰写的详细解答,通常包括问题...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
Bugku MISC 粉色的猫
JEWSWS的博客
07-02 1297
近期看到有人CSDN私信我,问我BugkuCTF的一道Misc题,那么今天在这里给大家解答一下这道“粉色的猫”,顺便开始一下我们CTF的旅程。题目名称:粉色的猫题目作者: 想养一只粉色的猫描  述: 猫猫不可爱嘛ヾ(≧▽≦*)o下载附件得到一个ZIP,看上去是加密过的,且排除了伪解密 压缩包的注释是DNA编码,我们解码一下 注意:这里有一个很严重的问题,我们会在文章最后进行说明我们使用得到的压缩包密码CATISSOCUTE来解压这个ZIP,得到key.txt和1我们先看key.txt 这是PDU编码,我们解
X-Forwarded-For注入漏洞实战
qq_36933272的博客
09-03 1886
浏览器设置代理,burp截断登陆请求的数据包 send to repeater,然后增加一行X-Forwarded-For:*,下一行留空 Go 保存response,改成txt文件 打开sqlmap,依次查出数据库、查询表名、查询列中的字段,如sqlmap -r txt文件路径 --dbs --batch(–batch 批处理,在检测过程中会问用户一些问题,使用这个参数统统使用默认值。) sql...
简易在线留言板(下)——树洞留言板
FlorenceZKY的博客
07-04 5127
本系统开发的是一个极简易的三层架构的在线留言板。用C#语言和HTML语言编写。系统的开发软件是Visual Studio2013,开发环境是Windows7,浏览器是Chrome(谷歌浏览器)。
CTF| 简易留言板
qq_42646885的博客
07-08 2918
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
CTF的进阶之路
Zane·S的博客
10-08 1250
实验吧决斗场-Web题 WP [这个看起来有点简单](易) (http://ctf5.shiyanbar.com/8/index.php?id=1) 很明显的SQL注入类题目,常规检验注入方法:注入'报错; 判断字段:order by 1未报错 order by 2未报错 order by 3 报错; 然后使用union 联合查询:union select 1,2,发现2处出现异,union s...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
守望先锋资讯小程序(源码).zip
最新发布
07-28
守望先锋资讯小程序(源码).zip
Bugku CTF挑战:图像隐藏与解码技巧
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值