✨重要的事情說三遍!
請使用管理員權限執行pip install命令
請使用管理員權限執行pip install命令
請使用管理員權限執行pip install命令
✨踩坑記錄
當時一切還是從一題Misc說起
題目鏈接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4596&page=2
下載得到rar解壓得到PNG圖片
檢查詳細信息 010打開查看 kali下binwalk分析文件 均未發現
Stegsolve打開查看
切換顏色通道后左上角貌似有東西
切換到green plane 1
掃描二維碼 得到一串十六進制
03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378000000640100640200640300640400640500640600640700640300640800640900640A00640600640B00640A00640700640800640C00640C00640D00640E00640900640F006716007D00006410007D0100781E007C0000445D16007D02007C01007400007C0200830100377D0100715500577C010047486400005328110000004E6966000000696C00000069610000006967000000697B000000693300000069380000006935000000693700000069300000006932000000693400000069310000006965000000697D000000740000000028010000007403000000636872280300000074030000007374727404000000666C6167740100000069280000000028000000007304000000312E7079520300000001000000730A0000000001480106010D0114014E280100000052030000002800000000280000000028000000007304000000312E707974080000003C6D6F64756C653E010000007300000000
在010中導入十六進制字符 另存為11.pyc(因為有注意到Pyt)
使用uncompyle6反編譯pyc
因為之前系統重裝了 這里重新安裝uncompyle6
使用如下命令
pip install uncompyle6
因為沒有在管理員權限下執行pip install命令 這時候就發現問題了
Terminal也給出了警告uncompyle6沒有PATH
雖然安裝Python環境時將Python環境目錄以及Scripts目錄添加到了Path環境變量中
這里因為沒有安裝在Path環境變量已經添加的Python環境相關目錄導致Terminal無法直接調用uncompyle6
進入目錄還有之前其他沒有用管理員權限安裝的模塊
✨解決方案
這里有兩種解決方案
1)把uncompyle6(或者是其他什么沒有用管理員權限安裝的模塊)
安裝目錄添加到Path環境變量中
//不過筆者不是很推薦這種方法 如果的確有很多模塊在這個目錄可以考慮
2)卸載之前安裝path錯誤的模塊,使用管理員權限運行Terminal重新安裝
這里可以發現使用管理器權限重新安裝后安裝目錄是Python的安裝目錄中
並且進入目錄可以發現uncompyle6存在於Scripts文件夾內(正常安裝都應該在這里)
問題解決。
✨奪得flag
使用uncompyle6反編譯pyc 是一個Python2代碼
使用如下命令反編譯到11.py
uncompyle6 11.pyc >11.py
打開反編譯生成的11.py最后加上一行執行flag函數
用python2環境執行腳本
Flag:flag{38a57032085441e7}
結束。
✨碎碎念
然后還是希望大家之后能養成好習慣,執行pip相關命令時使用管理員權限
//pip install xxx Terminal會給出警告
//但是如果是pip uninstall xxx不用管理員權限根本無法完成卸載命令
⭐轉載請注明出處
本文作者:雙份濃縮馥芮白
原文鏈接:https://www.cnblogs.com/Flat-White/p/13501639.html
版權所有,如需轉載請注明出處。