点击此处获得更好的阅读体验
WriteUp来源
https://www.cnpanda.net/ctf/415.html
题目描述
黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号}
题目考点
- 代码审计
解题思路
从图片中可见 WATCHIN YUR SCREENZ的字样,在github中搜索可知图来源于gcat这个程序。
任意点进一个,找到里面的gcat.py可见:
Flag就是在这里写着: gcat.is.the.shit@gmail.com
Flag
1 | flag{gcat.is.the.shit@gmail.com} |