攻防世界适合作为电脑桌面 WP_题目适合作为桌面的官方wp-优快云博客

本文链接：https://blog.youkuaiyun.com/python_xhb/article/details/128274777

本文介绍了一种从PYC文件中提取隐藏信息的方法。通过使用binwalk和WinHex等工具进行初步分析后,利用pycdc.exe反编译工具还原了PYC文件,并最终通过分析Python代码得到了密文flag{38a57032085441e7}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.题干

下载附件，准备信息收集。

2.信息收集

似乎啥也没有。

用binwalk发现也没什么东西。

所以，StepSolve几次。得到二维码：

扫描后得到一串十六进制码:

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

用WinHex插入:

发现是个pyc文件，保存后得到1.pyc

用pycdc.exe反编译:pycdc.exe 1.pyc

得到代码:

def flag():
    str = [
        102,
        108,
        97,
        103,
        123,
        51,
        56,
        97,
        53,
        55,
        48,
        51,
        50,
        48,
        56,
        53,
        52,
        52,
        49,
        101,
        55,
        125]
    flag = ''
    for i in str:
        flag += chr(i)

    print(flag)

发现flag()函数，但未调用。

调用flag().

得到结果: