0
点赞
收藏
分享

微信扫一扫

Bugku:逆向 树木的小秘密

题目太简单了,又打开了一道新题目,

看到是reverse,直接关闭Kali,打开了XP系统,

在IDA里面进行查看的时候感觉有很多函数,摸不着头脑。

还有py字样,所以可以看出是一个使用pyinstaller打包为exe的文件。使用一个pyinstxtractor.py的工具进行反编译。

下载地址:

https://nchc.dl.sourceforge.net/project/pyinstallerextractor/dist/pyinstxtractor.py

将pyinstxtractor.py下载后放在和题目exe一个文件夹进行反编译,得到一个文件夹。

里面有一个文件比较可疑,

打开之后,

里面可以看到有flag的提示,按照末尾的两个等号推断为base64加密,

使用Convertor,

flag粗来!!

flag{my_name_is_shumu}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

路漫漫其修远兮,吾将上下而求索。

 

举报

相关推荐

0 条评论