实验吧——Recursive

环境：win10，kali虚拟机

工具：ida

 

虚拟机打开看看，发现是ELF文件，运行一下，额没有什么发现。

 

 

Ida打开看看，发现是在文件内部运行python解释器，百度搜索了一个基本上可以找到Py_FrozenMain，跟进

 

 

向下看，就发现有两个变量，之后都会调用_getenv函数：

 

函数用来返回内容，说明两个变量都存在那么推测应该会产生一些东西返回到Linux里面继续

 

查看文件夹就会发现多了几个文件

猜测flag应该就在其中

字符串查找使用正则表达式

 

flag{python_taken_2_far}