环境:win10,kali虚拟机
工具:ida
虚拟机打开看看,发现是ELF文件,运行一下,额没有什么发现。
Ida打开看看,发现是在文件内部运行python解释器,百度搜索了一个基本上可以找到Py_FrozenMain,跟进
向下看,就发现有两个变量,之后都会调用_getenv函数:
函数用来返回内容,说明两个变量都存在那么推测应该会产生一些东西返回到Linux里面继续
查看文件夹就会发现多了几个文件
猜测flag应该就在其中
字符串查找使用正则表达式
flag{python_taken_2_far}