【CTF】请使用管理员权限执行pip install命令

✨重要的事情说三遍!

请使用管理员权限执行pip install命令

请使用管理员权限执行pip install命令

请使用管理员权限执行pip install命令

✨踩坑记录

当时一切还是从一题Misc说起

题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4596&page=2

下载得到rar解压得到PNG图片

检查详细信息 010打开查看 kali下binwalk分析文件 均未发现

Stegsolve打开查看

切换颜色通道后左上角貌似有东西

切换到green plane 1

扫描二维码 得到一串十六进制

03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378000000640100640200640300640400640500640600640700640300640800640900640A00640600640B00640A00640700640800640C00640C00640D00640E00640900640F006716007D00006410007D0100781E007C0000445D16007D02007C01007400007C0200830100377D0100715500577C010047486400005328110000004E6966000000696C00000069610000006967000000697B000000693300000069380000006935000000693700000069300000006932000000693400000069310000006965000000697D000000740000000028010000007403000000636872280300000074030000007374727404000000666C6167740100000069280000000028000000007304000000312E7079520300000001000000730A0000000001480106010D0114014E280100000052030000002800000000280000000028000000007304000000312E707974080000003C6D6F64756C653E010000007300000000

 

在010中导入十六进制字符 另存为11.pyc(因为有注意到Pyt)

使用uncompyle6反编译pyc

因为之前系统重装了 这里重新安装uncompyle6

使用如下命令

pip install uncompyle6

因为没有在管理员权限下执行pip install命令 这时候就发现问题了

Terminal也给出了警告uncompyle6没有PATH

虽然安装Python环境时将Python环境目录以及Scripts目录添加到了Path环境变量中

这里因为没有安装在Path环境变量已经添加的Python环境相关目录导致Terminal无法直接调用uncompyle6

进入目录还有之前其他没有用管理员权限安装的模块

✨解决方案

这里有两种解决方案

1)把uncompyle6(或者是其他什么没有用管理员权限安装的模块)

安装目录添加到Path环境变量中

//不过笔者不是很推荐这种方法 如果的确有很多模块在这个目录可以考虑

2)卸载之前安装path错误的模块,使用管理员权限运行Terminal重新安装

这里可以发现使用管理器权限重新安装后安装目录是Python的安装目录中

并且进入目录可以发现uncompyle6存在于Scripts文件夹内(正常安装都应该在这里)

问题解决。

✨夺得flag

使用uncompyle6反编译pyc 是一个Python2代码

使用如下命令反编译到11.py

uncompyle6 11.pyc >11.py

打开反编译生成的11.py最后加上一行执行flag函数

用python2环境执行脚本

Flag:flag{38a57032085441e7}

结束。

 

✨碎碎念

然后还是希望大家之后能养成好习惯,执行pip相关命令时使用管理员权限

//pip install xxx Terminal会给出警告

//但是如果是pip uninstall xxx不用管理员权限根本无法完成卸载命令

 

⭐转载请注明出处

本文作者:双份浓缩馥芮白

原文链接:https://www.cnblogs.com/Flat-White/p/13501639.html

版权所有,如需转载请注明出处。

posted @ 2020-08-18 00:10  双份浓缩馥芮白  阅读(2148)  评论(0编辑  收藏  举报