实验吧——Recursive

最新推荐文章于 2025-08-08 08:48:31 发布
转载 最新推荐文章于 2025-08-08 08:48:31 发布 · 113 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/chuxinbubian/p/10962636.html
文章标签:

#运维 #python

本文通过IDA工具分析了在Kali虚拟机中运行的ELF文件,揭示了其内部运行Python解释器的过程,并详细解读了如何通过分析Python代码获取隐藏的flag信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:win10kali虚拟机

工具:ida

 

虚拟机打开看看,发现是ELF文件,运行一下,额没有什么发现。

 

 

Ida打开看看,发现是在文件内部运行python解释器,百度搜索了一个基本上可以找到Py_FrozenMain,跟进

 

 

向下看,就发现有两个变量,之后都会调用_getenv函数:

 

函数用来返回内容,说明两个变量都存在那么推测应该会产生一些东西返回到Linux里面继续

 

查看文件夹就会发现多了几个文件

猜测flag应该就在其中

字符串查找使用正则表达式

 

flag{python_taken_2_far}

转载于:https://www.cnblogs.com/chuxinbubian/p/10962636.html

CGGAO
关注
18.10.10 实验吧----recursive
qq_42192672的博客
10-10 682
这题又和python有关,遇到python逆向就是来学姿势的 这是一个elf文件,在linux底下运行一波,就输出了一句话 拖进IDA中看一波 二进制文件在内部运行python解释器,It is created by Freeze,基本上这种情况都可以找到函数Py_FrozenMain,跟进 我们可以看到这个函数里有两个变量“PYTHONINSPECT”和“PYTHONUNBUFF...
实验吧-证明自己吧(超详细)
abc_670的博客
03-08 2908
把Crackme拖到IDA里查看可以看到,程序通过eax跳转,而eax的值很有可能是上面那个call    sub_401060决定的。 进入到sub_401060查看,可以看到最后的跳转代码有两个,一个是将eax清零,是错误跳转,一个是将eax赋值1,是正确跳转直接F5查看代码,关键代码如下:其中a1是传入函数的一个指针,指向我们输入的字符串,这段代码大致就是将传入的字符串与0x20进行异或,然...
实验recursive write up
weixin_33816946的博客
03-30 155
这是一个python写的文件 推测是用Freeze打包 所以必有一个Py_FrozenMain函数 分析函数有两个变量PYTHONINSPECT”和“PYTHONUNBUFFERED”之后都会调用getenv()函数 函数说明:getenv()用来取得参数envvar环境变量的内容。参数envvar为环境变量的名称,如果该变量存在则会返回指向该内容的指针。 所以cmd中我们直接 ex...
这个看起来有点简单!--实验
Gunther的博客
08-31 2936
这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 查看手册sql map
2实验吧逆向
卦星的专栏
06-09 1743
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
postgresql——WITH RECURSIVE
weixin_43993065的博客
07-21 4683
文章目录前言准备工作实验WITH RECURSIVE 使用限制总结 前言 RECURSIVE,递归查询。他将WITH从单纯的句法便利变成了一种在标准SQL中不能完成的特性。通过使用RECURSIVE,一个WITH查询可以引用它自己的输出。 准备工作 CREATE TABLE "resource" ( "id" int4 NOT NULL constraint resource_pk primary key, "name" text, "parent_id" int4 ); INSERT INT
实验笔记之——Gaussian Splatting
gwpscut的博客
01-03 9967
之前博客对NeRF-SLAM进行了调研学习笔记之——NeRF SLAM(基于神经辐射场的SLAM)-优快云博客NeRF 所做的任务是 Novel View Synthesis(新视角合成),即在若干已知视角下对场景进行一系列的观测(相机内外参、图像、Pose 等),合成任意新视角下的图像。传统方法中,通常这一任务采用三维重建再渲染的方式实现,NeRF 希望不进行显式的三维重建过程,仅根据内外参直接得到新视角渲染的图像。
Hadoop平台搭建与实验分析——Linux命令解析
weixin_51970555的博客
06-14 939
1、ifconfig -a命令查看当前网卡状态显示所有网络接口的配置和运行信息,包括活动的和不活动的2、 sudo passwd root输入当前用户密码,然后设置root用户的密码,确认root用户的密码3、su root 切换管理员root权限4、apt updatesudo apt update 查看一些可更新的包5、sudo vim /etc/network/interfaces 更改配置文件6、sudo ifup enp0s8 启动网卡7、ping命令用于检查网络可用性ping命令发送数据使用的是
RECURSIVE GENERALIZATION TRANSFORMER FORIMAGE SUPER-RESOLUTION——递归泛化Transformer用于图像超分辨率
Together_CZ的博客
02-02 770
RECURSIVEGENERALIZATIONTRANSFORMERFORIMAGESUPER-RESOLUTION——递归泛化Transformer用于图像超分辨率
头歌c语言实验答案实验九——递归函数、嵌套函数
12-14
2. 递归情况(recursive case):函数调用自身的部分。 嵌套函数: 嵌套函数是指在一个函数的内部定义另一个函数。在C语言中,标准C并不直接支持嵌套函数,但一些编译器(如GCC)提供了扩展来实现这一功能。 实验九可能...
杭电编译原理实验——递归下降分析子程序
09-20
实验“杭电编译原理实验——递归下降分析子程序”旨在帮助学生深入理解和掌握这一核心概念。 1. **递归下降分析概述**:递归下降分析是一种自顶向下的解析策略,它通过将文法规则转化为一系列的函数,每个函数...
实验笔记之——DPVO(Deep Patch Visual Odometry)
gwpscut的博客
06-04 4632
本博文记录本文测试DPVO的过程,本博文仅供本人学习记录用~
社交网络上的随机控制实验——基于causal network motifs的方法
AITIME_HY的博客
06-12 567
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!Randomized experiments, or "A/B" tests, remain the gold s...
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
2401_83649605的博客
08-05 1536
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 449
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux系统Ansible之Playbook简单应用
2503_91960880的博客
08-06 879
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 395
RAGFlow升级到0.20.0版本的具体操作步骤
RAID技术与LVM逻辑卷
最新发布
m0_68754495的博客
08-08 529
本文介绍了RAID存储方案和LVM逻辑卷管理技术。在RAID部分,详细说明了RAID0、1、10、01和5等不同级别的特点及应用场景,包括各自的性能、安全性和成本考量。LVM部分阐述了物理卷(PV)、卷组(VG)和逻辑卷(LV)的概念及相互关系,提供了完整的LVM操作流程,包括创建、扩容、缩减、快照等实用命令和注意事项。重点强调了XFS文件系统在扩容时的特殊处理方式,以及LVM快照作为备份方案的使用方法。文章还指出了RAID1与备份的区别,以及boot分区不能使用LVM等关键技术限制。
【linux】vmware中ubuntu无法上网
08-07 832
fill:#333;color:#333;color:#333;fill:none;检查 VMware 网络适配器设置启用 Ubuntu 网络接口重启 NetworkManager 服务重装 VMware Tools检查/修复 Netplan 配置更换 VMware 适配器类型成功联网完成以上步骤后,执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值