树木的小秘密 - Bugku CTF平台

树木的小秘密Reverse 未解决

分数: 15 金币: 1

题目作者: 树木有点绿

一　　血: 关关

一血奖励: 1金币

解　　决: 1410

提　　示:

描　　述:

flag{}

其　　他: easy_reverse.exe.zip

暗A166668 1天前

举报

榆木疙瘩

18956160518 9天前

举报

不看各位大佬的提示，这样的题都做不出来

yueyuet 11天前

举报

各位大佬，这是怎么知道要进行反编译的呢

小T 5月前

举报

有不用 PYinstaller 的解法么?

ldy127bugku 6月前

举报

1. pyinstxtractor.py 提取exe文件 2. 在输出的文件夹中找到123 3. 随波逐流base64解码

baikaishui00 10月前

举报

1、python3 pyinstxtractor.py easy_reverse.exe，在输出的文件夹中找到123.pyc；2、pip install uncompyle6安装uncompyle6；3、uncompyle6 123.pyc输出源码；4、c = &quot;ZmxhZ3tteV9uYW1lX2lzX3NodW11fQ==&quot;，base64解码双引号中内容。

tyyyyyyt 1年前

举报

噢！？看了一圈只有我一个是用x64dbg和CE做的啊。原来还能用pyinstxtractor.py反编译，学到了！

tyyyyyyt 1月前

举报

@danxieqingc 先是一串以“==”为结尾的字符串；往下能看到输入错误数据后程序返回的提示信息“error”；再往下看能看到“base64”的字样；再继续往下能看到“input”和“b64decode”等字样。将这些信息结合在一起，可得：以“==”为结尾的字符串，以base64解码后，很大概率就能得到flag

tyyyyyyt 1月前

举报

@danxieqingc 4.打开任务管理器能看到两个easy_reverse.exe进程，尝试使用CE打开子进程的句柄，继续尝试搜索“Please input your flag:”，这次成功找到该字符串，且字符串数量不止一个。进一步观察，发现其中一个字符串之后的内容非常丰富且关键。

tyyyyyyt 1月前

举报

@danxieqingc 3.考虑到程序并不大，直接单步分析“Please input your flag:”输出的时间点，发现线程在弹出提示信息之前先调用了CreateProcessW，而创建的进程正是自己。猜测自启动子进程，在子进程中完成输入验证任务

tyyyyyyt 1月前

举报

@danxieqingc 2.再对进程退出函数ExitProcess和字符输入函数scanf/scanf_s下断点，然而ExitProcess中断时无法追溯到字符输入过程、对scanf/scanf_s的断点也不会在输入回车后触发。

tyyyyyyt 1月前

举报

@danxieqingc 1.打开CE或x64dbg，寻找主模块领空的字符串“Please input your flag:”，然而并不能找到， CE也是一样。笔者本打算输入信息，再搜索输入的字符串，但是无论是x64dbg还是CE都无法搜索到任何输入的信息

danxieqingc 1月前

举报

dbg和ce怎么做，能给个思路吗？它混淆了，直接调试看不到字符串

losya 1年前

举报

flag{my_name_is_shumu}

Lojze 1年前

举报

使用pyinstxtractor.py反编译easy_reverse.exe后，把得到的123文件添加尾缀.pyc，用Notepad++打开发现输入提示Please input your flag:z ZmxhZ3tteV9uYW1lX2lzX3NodW11fQ==z，使用Base64解密即可得到flag{my_name_is_shumu}

第二十三月夜 1年前

举报

用PEiD和Study PE+都没查出来，用exeinfo一查就显示出来了是pyinstaller。原来还有通过pyinstaller获得的可执行文件，学到了。

WriteUp

fengyuqi

2 金币

立即查看

树木的小秘密Reverse 未解决

评论

暗A166668 1天前 举报

18956160518 9天前 举报

yueyuet 11天前 举报

小T 5月前 举报

ldy127bugku 6月前 举报

baikaishui00 10月前 举报

tyyyyyyt 1年前 举报

tyyyyyyt 1月前 举报

tyyyyyyt 1月前 举报

tyyyyyyt 1月前 举报

tyyyyyyt 1月前 举报

tyyyyyyt 1月前 举报

danxieqingc 1月前 举报

losya 1年前 举报

Lojze 1年前 举报

第二十三月夜 1年前 举报

WriteUp

fengyuqi

2 金币

评分(5)

解题动态

暗A166668 攻破了该题 1天前

刚哥glory 攻破了该题 2天前

xiaopohai1 攻破了该题 4天前

少羽nb 攻破了该题 4天前

3684448998 攻破了该题 5天前

4234010123 攻破了该题 5天前

waiming 攻破了该题 5天前

xiaomama 攻破了该题 5天前

赛伊德 攻破了该题 5天前

WJ04723 攻破了该题 5天前

不吃鸭蛋 攻破了该题 6天前

zxcvbnmzhang 攻破了该题 6天前

azzr997 攻破了该题 6天前

15806835952 攻破了该题 6天前

dongxin 攻破了该题 6天前

棉花糖ONE 攻破了该题 6天前

EGG995 攻破了该题 7天前

代派老太 攻破了该题 7天前

zmjbkk 攻破了该题 7天前

埃利·德·蒙贝尔 攻破了该题 7天前

暗A166668 1天前

举报

18956160518 9天前

举报

yueyuet 11天前

举报

小T 5月前

举报

ldy127bugku 6月前

举报

baikaishui00 10月前

举报

tyyyyyyt 1年前

举报

tyyyyyyt 1月前

举报

tyyyyyyt 1月前

举报

tyyyyyyt 1月前

举报

tyyyyyyt 1月前

举报

tyyyyyyt 1月前

举报

danxieqingc 1月前

举报

losya 1年前

举报

Lojze 1年前

举报

第二十三月夜 1年前

举报

赛伊德攻破了该题 5天前

不吃鸭蛋攻破了该题 6天前

代派老太攻破了该题 7天前

埃利·德·蒙贝尔攻破了该题 7天前