攻防世界题目练习——Misc杂项难度1(一)

题目目录

    • 1. Banmabanma
    • 2. 适合作为桌面

第一次接触这种类型的题,解题全靠WriteUp

1. Banmabanma

用到在线扫描工具inlite在线工具

攻防世界题目练习——Misc杂项难度1(一)_第1张图片
题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
攻防世界题目练习——Misc杂项难度1(一)_第2张图片
flag{TENSHINE}

2. 适合作为桌面

看WriteUp写过程 : )

使用工具:stegsolve图片隐写解析器的使用
攻防世界题目练习——Misc杂项难度1(一)_第3张图片
用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。

用在线工具inlite在线工具扫描二维码(QR模式),可以得到16进制编码的一串内容:
攻防世界题目练习——Misc杂项难度1(一)_第4张图片
将这些内容复制到010editor中,新建Hex File,将复制的内容以Hex Text形式粘贴:
攻防世界题目练习——Misc杂项难度1(一)_第5张图片
看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是pyc文件。
pyc是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。
反编译可以用在线工具python反编译 - 在线工具

然后复制到在线工具里,反编译出来的代码只是定义了一个函数,所以我们需要在最后加一行flag()来调用这个函数输出flag。
(flag在图片右上角)
攻防世界题目练习——Misc杂项难度1(一)_第6张图片

你可能感兴趣的:(安全)