User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 漏洞复现
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   CTFWP   ›   正文
CTFWP

funnygame(i春秋2020公益赛)

2020-02-27 11:39:03
192  0 0

考点:pyc隐写,文件隐藏,脚本编写

文件内容

__pyache__中是

联想到pyc隐写,首先祭出Easy Python Decompiler v1.3.2发现反编译失败,没有得到源码,好像它只支持python2的反编译,然后再祭出我们的神器Stegosaurus,关于它的使用与下载参看大佬博客https://www.cnblogs.com/ECJTUACM-873284962/p/10041534.html,然后解密我们得到隐藏信息是AES的密钥说明一定有AES的密文会给我们。

接下来我们在resource文件夹中找到一张扫雷.png的图片,手动改后缀变为zip,或者用kali里的binwalk,foremost对文件隐藏内容进行分离。得到zip中包含的secret.txt,该txt文件里便是AES密文,利用在线解密,解得如下内容

这里只放部分了,看最后的几位将其每两位倒放过来就是压缩包文件的十六进制开头,因此我们编写脚本使其正序。

首先将文本复制粘贴到winhex中,保存为1flag.zip文件,脚本如下。

f=open(r’1flag.zip’,’rb’)
b=open(r’flag.zip’,’wb’)
R=f.read()[::-1]
b.write(R)

打开flag.zip看到wav文件

这里用音频软件让其倒放听出flag,这个我实在有点无语,不乐意找此类音频软件了,网上一搜就有,感觉没啥值得学习的意义。

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • 记一次Docker问题排错
  • 免杀钓鱼XLSM
  • 彻底理解Kerberos认证
  • 免杀QuasarRAT
  • 密码保护:python反序列化免杀上线CS
近期评论
    文章归档
    • 2021年4月
    • 2021年3月
    • 2021年2月
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 漏洞复现
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 条目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    170 文章 0 评论 50822 浏览
    测试
    测试