內容物
- elfie
分析
用 python 寫的且用 pyinstaller
注意這是2015 的題目所以版本很舊
結構可能會不一樣
直接用 pyinstxtractor 拆 exe 拿到pyc
xxd -l 16 extracted/elfie.pyc
00000000: 03f3 0d0a 0000 0000 4f30 4f4f 304f 4f30 ........O0OO0OO0後面有點不對勁
直接看elfie.pyc 發現裡面是一堆混淆字串的賦值
再用 exec 執行 base64 decode
得到一個新的 python
可以在裡面發現 flag 的反轉
flag
Elfie.L0000ves.YOOOO@flare-on.com