攻防世界 适合作为电脑桌面 WP

最新推荐文章于 2025-04-09 10:19:38 发布
原创 最新推荐文章于 2025-04-09 10:19:38 发布 · 344 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #linux

本文介绍了一种从PYC文件中提取隐藏信息的方法。通过使用binwalk和WinHex等工具进行初步分析后,利用pycdc.exe反编译工具还原了PYC文件,并最终通过分析Python代码得到了密文flag{38a57032085441e7}

1.题干

下载附件,准备信息收集。

2.信息收集

 

似乎啥也没有。

用binwalk发现也没什么东西。

所以,StepSolve几次。得到二维码:

 

 扫描后得到一串十六进制码:

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

用WinHex插入:

发现是个pyc文件,保存后得到1.pyc

用pycdc.exe反编译:pycdc.exe 1.pyc

得到代码:

def flag():
    str = [
        102,
        108,
        97,
        103,
        123,
        51,
        56,
        97,
        53,
        55,
        48,
        51,
        50,
        48,
        56,
        53,
        52,
        52,
        49,
        101,
        55,
        125]
    flag = ''
    for i in str:
        flag += chr(i)

    print(flag)

发现flag()函数,但未调用。

调用flag().

得到结果:

flag{38a57032085441e7}

附件下载:(pycdc.exe)(1.pyc)(1.py): (见我的资源)

 

 

[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
bftools
04-01
bftools软件包: bftools的目标是为Bio-Formats 提供命令行工具的包装。 安装 您可以使用bftools从GitHub安装bftools : # install.packages("remotes") remotes :: install_github( " muschellij2/bftools " )
攻防世界Misc 适合作为桌面
hhh
03-29 2134
知识点: 关于题目给出一串疑似16进制数能干些什么 通常来说,可以取每两位转换成字符串,或者像本题一样,直接复制到winhex中查看对应的ASCII字符,毕竟直接转换字符串的话,有些是不可见字符。 题目给出了一个图片: 经过winhex查看之后确定图片中没有隐藏压缩包、文本之类的东西,那么考虑一下隐写。 使用stegsolve查看之后,发现在绿色的低位通道中有一个奇怪的二维码: ...
ctf show misc之Stega5 (也是攻防世界_MISC进阶区_STAGE 1)
路baby的博客
12-13 1178
ctf show misc之Stega5 也是攻防世界_MISC进阶区_STAGE 1 但答案不一样
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2324
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
【misc | CTF】攻防世界 适合作为桌面
weixin_46301214的博客
01-27 987
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
【WinCE桌面安全漏洞攻防手册】:防御外部攻击与内部威胁
[【WinCE桌面安全漏洞攻防手册】:防御外部攻击与内部威胁](https://www.secpod.com/blog/wp-content/uploads/2020/12/patch-third-party-applications-1140x599.jpg) 参考资源链接:[导航仪Wince桌面解锁教程:...
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
热门推荐
weixin_46022776的博客
06-04 2万+
问题:解决:日志功能未开启,OFF,执行sql开启ON。
[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务)
杨秀璋的专栏
08-15 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。
[CTF-Misc攻防世界]适合作为桌面
2302_76688540的博客
05-13 1584
发现flag是py文件,那么应该是使用了py编译,那我们将其保存下。发现一串十六进制的密码,那我们使用010创建新文件。我们使用stegsolve去查看这个图片。发现二维码,我们使用CQR来查看图片。下载uncompyle6模块。我们下载后解压,查看图片。打开保存文件,查看文件。
攻防世界 适合作为桌面
2401_88012221的博客
11-17 1993
pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,它是一种byte code,Python文件变成pyc文件后,加载的速度有所提高,而且pyc还是一种跨平台的字节码因为py文件是可以直接看到源码的,但是一般情况下开发出来的商业软件都不可能直接把源码泄漏出去,这样我们就需要把它编译成pyc文件来保护源码。选择Pyc文件后,点击下载,我们可以得到一个py文件,然后我们可以在PyCharm中输入py文件中的内容,稍微修改一下(比如加上下面的最后两行,或者其他方法),输出就得到flag啦。
攻防世界-misc】适合作为桌面
weixin_73625393的博客
11-23 1159
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
CTF-Misc:攻防世界-适合作为桌面(操作过程)
weixin_46223830的博客
10-18 1266
点击图片下方的就能切换图片查看模式,即可看到隐藏了二维码。
攻防世界---misc---适合作为桌面
2201_75556700的博客
04-15 705
4.用winhex转为pyc文件,先把十六进制内容存放在.txt文本中,然后用winhex打开.txt。右键,选择编辑,选转换选块,选十六进制ASCLL->二进制,存为.pyc文件。2.用Stegsolve打开,打开图片一直点击下面的“>”,知道看到二维码。3.用QR Research解码,得到一串十六进制。7.使用pycharm运行脚本,得到flag。6.把该代码下载下来,修改一下,如下。1.下载附件,是一张图片。
攻防世界 - Misc - Level 1 | 适合作为桌面
Blue17 の 小窝
01-05 880
知道如何将 pyc 文件反编译回 Py 文件 => EasyPythonDecompiler。文件,即由 Py 文件编译后生成的文件,我们首先得利用这些二进制数据还原回原本的。将十六进制数据利用在线工具转化成 ASCII 字符,可以定位到几个关键信息。了解 pyc 文件,并知道如何通过 WinHex 还原 pyc 文件。这里我们需要用到 WinHex 这款工具,将十六进制输入导入后保存为。我们基本可以确定 Flag 就包含在这里面了,结合。这款图片隐写解析器打开图片,点击工具下面的。
攻防世界Misc——适合作为桌面
最新发布
weixin_74738833的博客
04-09 1330
攻防世界Misc——适合作为桌面
攻防世界 Misc 适合作为桌面
MrTreebook的博客
03-12 1577
攻防世界 Misc 适合作为桌面1.binwalk看是否有隐藏文件2.StegSolve打开3.WinHex保存为pcy文件4.得到flag 1.binwalk看是否有隐藏文件 2.StegSolve打开 发现有一张二维码 在线扫描 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378
攻防世界misc适合作为桌面
03-16
### 关于 CTF 攻防世界 MISC 题目作为桌面应用的适用性分析 #### 杂项题目的特点及其适配场景 MISC 类型题目通常涉及多种技能,包括但不限于逆向工程、数据分析、密码学基础以及文件处理等[^1]。这类题目设计的目的在于考察参赛者综合运用技术的能力,因此其形式多样且灵活多变。 在攻防世界中,MISC 题目被广泛认为具有较高的教育价值和实践意义。特别是对于初学者而言,这些题目能够提供一种低门槛的学习路径[^2]。然而,在评估它们是否适合作为桌面应用程序的一部分时,则需考虑以下几个方面: - **交互复杂度**:某些 MISC 题目可能需要复杂的用户输入或者特定环境配置才能完成解答过程。如果目标是开发一款面向大众用户的桌面程序,那么过于繁琐的操作流程可能会降低用户体验满意度。 - **资源消耗情况**:一些高级别的 MISC 挑战往往涉及到大容量数据集或是高性能计算需求的任务(例如解压缩大量文件或执行密集型算法)。这可能导致最终产品运行效率低下甚至无法正常工作于普通硬件设备上[^3]。 - **安全性考量**:将真实比赛中的挑战直接移植到实际软件项目里存在潜在风险——尤其是当这些问题包含已知漏洞利用样本或其他敏感信息的时候。开发者应当谨慎筛选并修改原始素材以确保不会泄露任何危险代码片段给未经授权的人士访问。 综上所述,虽然 MISC 类型题目确实可以成为构建有趣而富有启发性的桌面应用场景的良好起点之一;但在具体实施过程中仍需仔细权衡各种因素之间的关系,并做出适当调整来满足预期用途的要求。 ```python # 示例 Python 脚本用于演示如何解析十六进制字符串转换成二进制文件 hex_data = "48656c6c6f20576f726c64" # 这是一个简单的 Hello World 的 ASCII 编码表示法 binary_file_path = "./output.bin" with open(binary_file_path, 'wb') as f: bytes_object = bytearray.fromhex(hex_data) f.write(bytes_object) print(f"成功创建了一个名为 {binary_file_path} 的二进制文件") ``` 上述脚本展示了如何通过编程手段实现从十六进制编码还原至原始字节流的功能,这是许多 MISC 解题环节常见的操作步骤之一。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值