关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客
0x01:考点速览
想要通过本关,你需要掌握以下知识点:
-
Stegolve 查看图片隐写内容。
-
了解 pyc 文件,并知道如何通过 WinHex 还原 pyc 文件。
-
知道如何将 pyc 文件反编译回 Py 文件 => EasyPythonDecompiler。
0x02:Write UP
将附件从靶场上下载下来,使用 Stegolve 这款图片隐写解析器打开图片,点击工具下面的 <> 切换图片的查看模式到 Red Plane 1 即可看到一张二维码:
然后使用 Umi-OCR 识别这张二维码,你会得到一串十六进制数据:
将十六进制数据利用在线工具转化成 ASCII 字符,可以定位到几个关键信息 flag、1.py:
我们基本可以确定 Flag 就包含在这里面了,结合 1.py 和二进制我们可以推测出该文件是一个 pyc 文件,即由 Py 文件编译后生成的文件,我们首先得利用这些二进制数据还原回原本的 1.pyc 文件。
这里我们需要用到 WinHex 这款工具,将十六进制输入导入后保存为 1.pyc 即可(Ctrl + S 即可保存):
保存完成后我们需要使用 EasyPythonDecompiler 这款 Python 反编译工具对 pyc 文件进行反编译:
反编译完后会有一个 1.pyc_dis 文件,里面其实就是 Python 代码,我们将它的后缀改为 1.py,然后修改一下内部代码就可以运行拿到Flag 了:
