题目太简单了,又打开了一道新题目,
看到是reverse,直接关闭Kali,打开了XP系统,
在IDA里面进行查看的时候感觉有很多函数,摸不着头脑。
还有py字样,所以可以看出是一个使用pyinstaller打包为exe的文件。使用一个pyinstxtractor.py的工具进行反编译。
下载地址:
https://nchc.dl.sourceforge.net/project/pyinstallerextractor/dist/pyinstxtractor.py
将pyinstxtractor.py下载后放在和题目exe一个文件夹进行反编译,得到一个文件夹。
里面有一个文件比较可疑,
打开之后,
里面可以看到有flag的提示,按照末尾的两个等号推断为base64加密,
使用Convertor,
flag粗来!!
flag{my_name_is_shumu}
欢迎关注我的微信公众号!!~~
一起快落学习CTF吧!!~~ (*^▽^*)
路漫漫其修远兮,吾将上下而求索。
