树木的小秘密Reverse 未解决
分数:
15
金币:
1
题目作者:
树木有点绿
一 血:
关关
一血奖励:
1金币
解 决:
1510
提 示:
描 述:
flag{}
其 他:
easy_reverse.exe.zip
评分(5)
解题动态
caomeixiong 攻破了该题 1天前
zhoujf2025 攻破了该题 3天前
98岁单身带两娃 攻破了该题 3天前
19834403913 攻破了该题 4天前
jsbba 攻破了该题 5天前
Muelsyse 攻破了该题 6天前
小城阿扬 攻破了该题 6天前
soeasy1 攻破了该题 7天前
awdc 攻破了该题 8天前
isvzKOH 攻破了该题 9天前
sunshb07 攻破了该题 10天前
18000203155 攻破了该题 11天前
为她学ctf 攻破了该题 11天前
17713263220 攻破了该题 15天前
moshuiNW 攻破了该题 15天前
lllinux 攻破了该题 15天前
genius_ziyan 攻破了该题 15天前
yyc4088 攻破了该题 16天前
WadeHsu 攻破了该题 17天前
评论
第二十三月夜 2年前
举报
用PEiD和Study PE+都没查出来,用exeinfo一查就显示出来了是pyinstaller。原来还有通过pyinstaller获得的可执行文件,学到了。
anlogo 2年前
举报
运行题目exe,输入 705778 得到flag,解题过程: 二进制查看题目exe文件看到PYinstaller,尝试pyinstxtractor.py反编译; 把123文件重命名为123.pyc 使用struct补全123.pyc文件的Magic Number 开始反编译 uncompyle6 -o 123.py 123.pyc 得到如下代码: import base64, ti
107zsm 2年前
举报
https://blog.csdn.net/weixin_53095382/article/details/123919713这个真的很详细啦
falcone 2年前
举报
又是只能通过wp才找的出flag的一天
feira 2年前
举报
1、ida发现全是py_*开头的库调用。2、使用反编译exe pyinstxtractor.py **.exe;3、uncompyle6 反编 123,竟然出来原码。4。运行程序,输入源码中的6位数字,得flag
Prog_Jim 3年前
举报
我认为,解逆向第一步还是得判断exe文件的封装方式
zxfzd 3年前
举报
0、看二进制看到PYinstaller,python编译可执行文件;1、pyinstxtractor.py反编译;2、使用struct前16位魔术数头替换123.py文件的16位,3、使用uncompyle6反源码,获得ZmxhZ3tteV9uYW1lX2lzX3NodW11fQ==,解码。
virtualv 3年前
举报
pyinstxtractor.py解包 => 解包后的struct前0x10位魔数头 + 123完整内容,补全123.pyc文件 => uncompyle6 123.pyc 反编出源码,找到base64编码的字符串c => 在线解码得flag
Alei 3年前
举报
原来如此 感谢{既不萌也不新}
既不萌也不新的萌新HZ 3年前
举报
一开始用IDA,直到看到PYinstaller。。。