Bugku-CTF(逆向篇Reverse)--树木的小秘密

已于 2022-04-06 10:12:06 修改
阅读量3.1k 收藏
点赞数 5
分类专栏: CTF 文章标签: 安全
于 2022-04-02 14:42:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/123919713
版权

目录

题目

转格式

winhex

 base64​

 拿到flag

题目

可以发现这是pyinstaller打包的exe文件,所以使用pyinstxtractor把它转为pyc文件

脚本地址:

https://github.com/countercept/python-exe-unpacker/

转格式

命令:python pyinstxtractor.py [filename]
python3环境下运行

 python文件夹里会多出一个easy_reverse.exe_extracted文件夹

 运行后得到一个easy_reverse.exe_extracted文件夹,里面有个123文件,flag就在这

winhex

用winfex打开123,就会发现一串base64编码,解密以后拿到flag

ZmxhZ3tteV9uYW1lX2lzX3NodW11fQ==

 base64

 拿到flag

flag{my_name_is_shumu}

Ch33syNai1a0
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
bugku 树木的小秘密
weixin_46578840的博客
08-02 926
可以看到很多python的东西,判断该exe为python编译的。得到easy_reverse.exe_extracted文件夹。下载文件,为exe,查PE,失败。根据提示base64解密。用python反编译。
Bugku逆向 树木的小秘密
qq_26961571的博客
03-07 5726
题目太简单了,又打开了一道新题目, 看到是reverse,直接关闭Kali,打开了XP系统, 在IDA里面进行查看的时候感觉有很多函数,摸不着头脑。 还有py字样,所以可以看出是一个使用pyinstaller打包为exe的文件。使用一个pyinstxtractor.py的工具进行反编译。 下载地址: https://nchc.dl.sourceforge.net/project/pyinstallerextractor/dist/pyinstxtractor.py
CTF-reverse逆向分析解题可能用上的脚本
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 793
注:本用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
Bugku CTF树木的小秘密[WriteUP]
如有错误感谢斧正
11-26 635
(这里其实直接把123.pyc放进010editor读也能看到flag)可以看到是PyInstaller v3.6的版本进行的封装。或者直接把字符串c,进行base64解码也可以拿到flag。反编译出来的文件有很多,但是这里只看这个 123.py。我这里把123.pyc用uncompyle6进行反编译。所以还需要使用uncompyle6对它再反编译一次。很明显c="xxxxx"这里就是flag了。直接运行刚开始题目给的exe代码,输入。(输出的是这些信息就是成功反编译了)这个工具来进行反编译。
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1184
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
BugkuCTF-Crypto题小山丘的秘密
am_03的博客
08-31 407
本题考查希尔密码 解题流程 题目信息: 1、根据提示知道是希尔(hill)密码 解密网站:www.atoolbox.net/Tool.php?Id=914&ac=csdn flag.txt 里给出A=1,一般的希尔密码是A=0,B=1, C=2 …所以字母表需要修改,现在的字母表为Z=0 , A=1 , B=2 … 注意:密文小写 2、希尔密码还需要密钥,密钥肯定就在图片里,图片看上去4和9的位置看上去像是缺了棋子,那么将它看作0,那么此处位置为 z ,其他位置如图所示,得到密钥 获得flag
BUGKU三道简单的reverse题目
The end
03-28 933
文章目录Hello Smali2树木的小秘密NoString Hello Smali2 下下来有一个java文件 最简单的方法 既然给了源码,编译一下直接运行即可 树木的小秘密 下下来是一个这样的程序 拖到查壳工具里面看看 发现是一个py程序 用archive_viewer.py提取生成的exe中的pyc文件 使用x提取123和struct文件 由于pyc文件都有一个magic head,pyinstaller生成exe的时候会把pyc的magic部分去掉,在反编译的时候需要自己补齐 ,这个可以
BUUCTF 间谍启示录 1
YueXuan_521的博客
12-03 487
BUUCTF 间谍启示录 1
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
BugkuCTFReverse--Easy_Re
VZZmieshenquan的博客
02-11 757
Description: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 文件:https://ctf.bugku.com/files/9275b6de25ac17d9c202fc080273876f/re1.exe Solution: 永远的第一步PEID,发现是Cpp编写的32位程序 扔进IDA里,直接在16进制编辑器里Alt+T搜索...
逆向!(REVERSE)easyre1非常简单的逆向
qq_51802152的博客
11-27 1096
逆向 reverse
Easy_Re(逆向
WYJ____的博客
05-31 2045
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
极客少年挑战赛2022 writeup by 树木
JEWSWS的博客
08-25 627
最近强网杯什么的虽然打了,但是排名太低了,写出来怕师傅们笑话qwq这次写个简单点的WriteUP,嘿嘿嘿。
Bugku MISC 粉色的猫
JEWSWS的博客
07-02 1223
近期看到有人CSDN私信我,问我BugkuCTF的一道Misc题,那么今天在这里给大家解答一下这道“粉色的猫”,顺便开始一下我们CTF的旅程。题目名称:粉色的猫题目作者: 想养一只粉色的猫描  述: 猫猫不可爱嘛ヾ(≧▽≦*)o下载附件得到一个ZIP,看上去是加密过的,且排除了伪解密 压缩包的注释是DNA编码,我们解码一下 注意:这里有一个很严重的问题,我们会在文章最后进行说明我们使用得到的压缩包密码CATISSOCUTE来解压这个ZIP,得到key.txt和1我们先看key.txt 这是PDU编码,我们解
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6917
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值