队伍情况
队伍名称
图书馆五楼风很大
队伍排名
rk
队伍成员
ksme
TenMape
amunt
fault
[Misc]简历
solved by ksme
🩸🩸 查壳,有UPX壳:
脱壳后IDA及沙箱分析无果,直接foremost得到一张简历图片:
zsteg得到一个default.a的下载链接:
分析default.a,可以看到大量重复的yyttddd:
用厨子xor一下,得到一个新的exe文件:
沙箱未能分析出网络行为,通过IDA分析,可以看到明显的python特征:
尝试使用pyinstxtractor解包失败,最后strings看到了关键信息:
那么思路就很明确了,需要用pupy相关的工具解包,在大量搜索尝试后找到以下可用项目:
安装好依赖库后尝试运行,会出现报错:
对项目中的main.py的.参数尝试多种方法调整未能解决,遂详细审了一下报错,发现问题来自python的uncompyle库中main.py的一条assert语句,于是选择直接将这行注释掉:
再次运行,虽然最后会出现报错,但是需要的C也已经成功输出了:
MD后 ...
[!NOTE] 一些小小的碎碎念
第一次看到sanic其实是不知所措的,感觉这个虽然是眼熟,但也仅限于眼熟,显而易见的,国赛没有做出来,也因为一些心态问题没有做复盘,时隔近两月,慢慢调整好心态后终于是借着gxn师傅的Sanic revenge进行了整体的复盘
这里放上gxn师傅的博客
https://www.cnblogs.com/gxngxngxn/p/https://www.cnblogs.com/gxngxngxn/p/
ciscn sanic
源码如下
from sanic import Sanicfrom sanic.response import text, htmlfrom sanic_session import Sessionimport pydash# pydash==..class Pollute: def _ ...