Hong
题目描述:无
题目环境:https://download.csdn.net/download/m0_59188912/86864063
- 双击打开MP3文件,报错。
- 放到kali里面看看文件类型。
命令:file 文件名
- 并不是mp3文件,用binwalk分离试试。
命令:binwalk -e 文件名
- 里面有两张图片,用dd工具分离出来。
命令:dd if=hong.mp3 of=hong1.jpg skip=82483 bs=1
命令:dd if=hong.mp3 of=hong2.jpg skip=138170 bs=1
- 成功得到两张图片,先看第一张。
- 是个二维码,用在线解析二维码的网站解析一下。网址:https://online-barcode-reader.inliteresearch.com/
- 得到一串字符串。
- 将字符串复制下来,放到winhex里面看一看。
- 使用ASCII查看。
- 发现
.py,<module>
等字符串,猜测是Python代码执行后生成的.pyc文件。
- 将文件另存为.pyc格式。
- 使用EasyPythonDecompiler工具对其进行反编译。
- 用记事本打开原文件同目录下的.pyc_dis文件。
- 代码审计,发现没有对flag方法进行调用,对源码最后两句稍作添加与修改。
- 保存,将文件后缀改为.py。
- 放至kali中运行Python代码,得到结果。
命令:Python 文件名
- 很可惜,这不是flag,继续看第二张图片。
- 得到flag。
本篇博客为本人解题write up,如有错误之处,还望各位指正。
文章为原创,如要转载请注明出处