首先我们拿到了一个admin.exe的文件,根据惯例我先用查一下有没有加壳:
???这是怎么回事???
我于是用了winhex打开看了一下,发现
这不就是data协议吗~~~,把后面的base64解密以后然后写入到一个png文件里面就Ok了。原本想用PHP写的,但是想了一想还是用其他的语言吧,我用winhex吧前面的无关去掉了,写了一个脚本:
import binascii
import base64
import os
path="../../23333.txt"
test=open(path)
Mikasa=test.read()
Mikasa=base64.b64decode(Mikasa)
with open("./1.png","wb") as f:
f.write(Mikasa)
扫完后就是flag了233