不知道起什么名字了QAQ

XSWCTF2025

Reverse

发布日期: 2025-11-16

Reverse - 不知道起什么名字了QAQ Writeup

Ghidra中发现很多GetProcAddress调用动态获取DLL函数指针
根据调用参数里的函数名字符串判断是Python的内置函数
判断是PyInstaller打包的Python程序用pyinstxtractor解包

然后用decompyle3解包.pyc

根据引导提取generate_code函数执行
得到XSWCTF的注册码
尝试ASCII或Base64解码注册码均失败
最后加上XSWCTF{…}尝试提交发现注册码就是Flag明文
获得注册码尝试解码

感谢出题人审阅辛苦了

菜叶片

https://叶片.xyz/2025/11/16/%E4%B8%8D%E7%9F%A5%E9%81%93%E8%B5%B7%E4%BB%80%E4%B9%88%E5%90%8D%E5%AD%97%E4%BA%86QAQ/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源菜叶片 !

XSWCTF2025

Reverse - abcd Writeup

2025-11-16 Reverse

XSWCTF2025

[未解出] Reverse - Virus

2025-11-16 Reverse

XSWCTF2025