BUUCTF-MISC-[SUCTF2018]dead_z3r0
每天一题,只能多不能少
[SUCTF2018]dead_z3r0
题目分析
1.pyc文件修复
2.pyc逆向
3.pyc隐写
开始
1.题目
解压后是个无后缀的文件,使用010editor打开
binwalk等未果
2.分析
010editor简单看一看,看到一些可疑内容
怀疑是pyc文件,但是文件头不写入了一段类似base64的东西
3.分离pyc
把从
33 0D 0D 0A
开始的复制为新的文件,保存为1.pyc
4.反编译pyc
用uncompyle6将pyc反编译,得到:
def encryt(key, plain):
cipher = ''
for i in range(len(plain)):
cipher += chr(ord(key[(i % len(key))]) ^ ord(plain[i]