XCTF:stage1[WriteUP]

从题目中下载到图片:

XCTF:stage1[WriteUP]_第1张图片

考虑图片是png,隐写方式有可能是高宽修改,也可能是色相隐藏,色彩通道位隐藏等等

使用stegsolve对图片进行一下伽马、颜色转换

在图片的左上角就显示出了一个二维码

XCTF:stage1[WriteUP]_第2张图片


使用QR_Rresearch工具对二维码扫描

XCTF:stage1[WriteUP]_第3张图片

获得一长串字符

数字从1~0,字母从A~F

考虑这些字符串应该是十六进制代码

在010editor中,新建一个十六进制空白文件

XCTF:stage1[WriteUP]_第4张图片

按Ctrl+Shift+C复制、Ctrl+Shift+V粘贴(和普通cv有区别)

接下来分析右边显示的ASCII码
 

XCTF:stage1[WriteUP]_第5张图片

出现了flag、test.pyR、test.pyt、等字样

考虑这原来应该是一个pyc文件(py编译后的二进制文件)

将此文件另存为test.pyc文件后,将它反编译回py文件


拖到kali中,使用 uncompyle6 进行反编译

执行以下代码:

uncompyle6 -o out.py test.pyc

XCTF:stage1[WriteUP]_第6张图片

反编译成功

把生成的out.py文件拖到windows

使用python自带的IDLE进行代码解读

out.py文件内容:

# uncompyle6 version 3.9.0
# Python bytecode version base 2.7 (62211)
# Decompiled from: Python 2.7.18 (default, Aug  1 2022, 06:23:55) 
# [GCC 12.1.0]
# Embedded file name: test.py
# Compiled at: 2016-06-22 13:48:38


def flag():
    str = [
     65, 108, 112, 104, 97, 76, 97, 98]
    flag = ''
    for i in str:
        flag += chr(i)

    print flag

因为生成的py代码是伪代码,并非原代码

对代码进行修改,让它成为能运行的python程序

去掉上面的一些注释:

str = [65, 108, 112, 104, 97, 76, 97, 98]
    
flag = ''
    
for i in str:
    flag+=chr(i)
    
print(flag)

直接运行 就能拿到flag

XCTF:stage1[WriteUP]_第7张图片


flag:AlphaLab

你可能感兴趣的:(网络安全)