XCTF——适合作为桌面

已于 2023-04-16 11:55:44 修改
阅读量522 收藏 2
点赞数 2
文章标签: python 安全
于 2023-04-16 11:53:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59311854/article/details/130180334
版权

XCTF——适合作为桌面

一、题目

在这里插入图片描述
开局一张图,内容自己想办法。

二、解题方法

第一步

我们使用stegsolve工具(用Java写的程序,需要Java运行环境)对图片进行分析,
使用下方的<>按键来更换图片的查看模式,发现了一个二维码
在这里插入图片描述

第二步

使用在线二维码扫描工具(网上一搜就有)对其进行扫描,生成一串16进制的数字。
在这里插入图片描述

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
第三步

使用 winhex 工具进行解码,选择 AscII Hex。
在这里插入图片描述
我们可以看到出现了flag,.py.pyt等字样,根据这些信息我们可以推断,这应该是一个 python 进行编译之后生成的 pyc 文件(一种二进制文件)
接着我们将其保存为.pyc文件
在这里插入图片描述

第四步

对其进行反编译为.py文件
在 PyCharm 的终端中安装 uncompyle6 模块。使用以下命令完成此操作:

pip install uncompyle6

在这里插入图片描述
接着导航到包含 .pyc 文件的目录,使用以下命令反编译 .pyc 文件:

uncompyle6 filename.pyc > filename.py

其中filename.pyc 是要反编译的文件名,filename.py 是要生成的 Python 文件的名称。
实例
如此我们就得到了一个py文件,代码如下



def flag():
    str = [
     102, 108, 97, 103, 123, 51, 56, 97, 53, 55, 48, 51, 50, 
     48, 56, 53, 52, 52, 49, 101, 55, 125]
    flag = ''
    for i in str:
        flag += chr(i)

    print(flag)
# okay decompiling fan.pyc
flag()

其中flag()是我自己添加的函数,以便输出flag。
最终我们得到了flag{38a57032085441e7}

潮水褪去了
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界:适合作为桌面
10-08
攻防世界:适合作为桌面,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127215689
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
新青年1号
07-18 3085
XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
[XCTF]适合作为桌面(难度1)
xnxqwzy的博客
01-24 858
给了一张图片(png),什么提示没有,怎么进行思考获得flag?事实上,真实的场景自然也不会给出任何提示。这就考察了图片隐写的几个角度,即,给你一张图片,你一般可以按照什么顺序,检查图片的哪些方面。作为萌新,其实对解题的固定顺序步骤以及思考方式是很看重的。本题看了好多wp,但是连其中的一个知识点、工具都不明白,所以又大量查阅了各种博客、下载了各种软件,力求掌握。希望能细无巨细地讲述清楚做题地整个过程,以适用于其他题目。用到了很多知识,下载了很多软件,浏览了很多加解密网站,收获颇丰。只是(难度1?
【攻防世界-misc】适合作为桌面
weixin_73625393的博客
11-23 354
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
攻防世界-Misc-适合桌面__题目解析
m0_69379426的博客
08-08 3217
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
适合作为桌面
qq_53229503的博客
02-08 107
python反编译
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF-HW-pipeline附件
11-09
附件
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2090
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
如何mysql数据导入到mongdb
codemami的博客
05-30 768
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Python 具体能干什么?
猿小白的博客
05-26 1240
Python 是一种功能强大、用途广泛的编程语言,因其简洁易读的语法和丰富的库生态系统而备受欢迎。
在linux服务器上使用tensorboard,错误记录
最新发布
wwwwzm的博客
05-30 477
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
Pandas03
Bianca427的博客
05-27 1225
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 788
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
生命在于学习——Python人工智能原理(2.1)
易水哲的博客
05-27 1461
机器学习是指从有限的观测数据中学习出具有一般性的规律。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值