[DROPS]py的交易

本文为转载自实验吧中的一篇writeup，不是原创，尊重他人的劳动成果：附上writeup地址：：http://www.shiyanbar.com/ctf/writeup/635

本题：http://www.shiyanbar.com/ctf/1874

解题步骤

1、下载压缩包并解压，目标文件是贝多芬.png

2、使用PNG图片分析工具tweakpng打开，如下图

3、通过工具发现pHYs字段CRC校验值不正确。

4、整体查看字段发现有Adobe专属的数据块mKBT等，且查看iTXt字段发现是使用Adobe Fireworks CS5 11.0.0.484 Windows创建的。

5、使用Adobe Fireworks打开图片，发现存在两个图层，另一个图层为二维码。

6、扫描二维码，得到一串十六进制。

7、将十六进制导入十六进制编辑器，查看文件头，确认为pyc类型文件。

8、使用pyc反编译工具，得到源代码。

9、查看源代码，根据题目和tEXt字段，猜测key=py，成功获取Flag。

考察点

1、PNG图片格式分析

2、十六进制文件还原及根据十六进制文件头识别文件类型

3、pyc文件的反编译