H&NCTF_RE复现(一)

已于 2024-05-16 13:55:10 修改
阅读量337 收藏 10
点赞数 3
文章标签: 前端 python 网络安全 安全
于 2024-05-16 13:52:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138956797
版权

baby_python 

hnctf.yuanshen.life:33276

网页打不开,只能 nc 连接远程服务器。

运行没有回显

利用pickletools库进行反编译为字节码(不知道为什么) 
# Python 3.10.12
from pickle import loads
import pickletools
main = b"\x80\x04ctypes\nFunctionType\n(ctypes\nCodeType\n(I1\nI0\nI0\nI4\nI8\nI67\nCbt\x00\xa0\x01|\x00d\x01\xa1\x02}\x01t\x02|\x01\x83\x01d\x00d\x00d\x02\x85\x03\x19\x00d\x00d\x03\x85\x02\x19\x00}\x00d\x04}\x02t\x03d\x05t\x04|\x00\x83\x01d\x06\x83\x03D\x00]\x11}\x03|\x02t\x05t\x00|\x00|\x03|\x03d\x06\x17\x00\x85\x02\x19\x00d\x07\x83\x02\x83\x017\x00}\x02q\x1d|\x02S\x00(NVbig\nI-1\nI-3\nV\nI0\nI8\nI2\nt(Vint\nVfrom_bytes\nVbin\nVrange\nVlen\nVchr\nt(\x8c\x04\xf0\x9f\x94\xa5\x8c\x04\xf0\x9f\xa4\xab\x8c\x04\xf0\x9f\xa7\x8f\x8c\x04\xf0\x9f\x8e\xb5tVH&NCTF\n\x8c\x04\xf0\x9f\x93\xaeI0\nC\x0c\x00\x01\x0c\x01\x1a\x01\x04\x01\x14\x01 \x01))t\x81cbuiltins\nglobals\n)R\x8c\x04\xf0\x9f\x93\xaet\x81\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0b\x01\xa6&\xf6\xc6v\xa6tN.\xce\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x06\x01.v\x96N\x0e\x85R\x93VDo you know what's the flag??? \n\x85R0g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x06\x01.\xae\x0ev\x96\x85R\x93V> \n\x85R\x85R\x85R\x940g0\nC\x07\x01\xb6\xf6&v\x86N\x85Rg0\nC\x05\x01&\xa6\xa6\xce\x85R\x93Vwelcome to H&NCTF\n\x85R0g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0b\x01\xa6&\xf6\xc6v\xa6tN.\xce\x85R\x93VH&NCTF\n\x85R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93g0\nC\n\x01\xce6\xf6\xf6.N\xa6.\x96\x85Rg0\nC\x06\x01\xa66\xc6\x9e\xc6\x85R\x93g2\n\x85Rg1\n\x87R\x85R\x940]\x94I2024\nag0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfa&&\x86\xfa\xfat.v\x96\x85R\x93g0\nC\n\x01\xce6\xf6\xf6.N\xa6.\x96\x85Rg0\nC\x06\x01\xa66\xc6\x9e\xc6\x85R\x93g4\n\x85Rg3\n\x87R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x9ev\x86\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93(I2024\nI2024\nI2024\nI2024\nI2024\nI2024\nI2075\nI2099\nI2071\nI2082\nI2078\nI2059\nI2047\nI2119\nI2057\nI2078\nI2035\nI2064\nI2069\nI2091\nI2066\nI2052\nI2077\nI2049\nI2067\nI2098\nI2057\nI2072\nI2073\nI2076\nI2047\nI2091\nI2078\nI2058\nI2081\nI2071\nI2062\nI2095\nI2082\nI2066\nI2083\nI2064\nI2077\nlg5\n\x87R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0b\x01\xfa\xfaN\xf6\xfa\xfat.v\x96\x85R\x93g6\ng0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0b\x01\xfa\xfa\xa6\xe6\xfa\xfat.v\x96\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01v\xa66\x85R\x93g5\n\x85RI50\n\x86R\x86R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x11\x01\xfa\xfa\xb6\xa6.\x96.\xa6\xe6\xfa\xfat.\xce\x966\x85R\x93(VOkay,maybe you need a closer examination!\nV \nlg7\n\x86R.g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\x07\x01\xb6\xf6&v\x86N\x85Rg0\nC\n\x01\xce\xa6.\x9eF&v\x86N\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01v\xa66\x85R\x93g1\n\x85R\x85R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\x07\x01\xb6\xf6&v\x86N\x85Rg0\nC\n\x01\xce\xa6.\x9eF&v\x86N\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01v\xa66\x85R\x93g2\n\x85R\x85R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93g0\nC\n\x01\xce6\xf6\xf6.N\xa6.\x96\x85Rg0\nC\x06\x01\xa66\xc6\x9e\xc6\x85R\x93g9\n\x85Rg1\n\x87R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93g0\nC\n\x01\xce6\xf6\xf6.N\xa6.\x96\x85Rg0\nC\x06\x01\xa66\xc6\x9e\xc6\x85R\x93g2\n\x85Rg8\n\x87R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x05\x01.\xce\x966\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93g10\ng11\n\x87R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x9ev\x86\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01\x0e\x86\xb6\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93(I72\nI24\nI7\nI107\nI142\nI150\nI112\nI158\nI174\nI172\nI155\nI126\nI69\nI235\nI64\nI229\nI102\nI158\nI118\nI61\nI36\nI12\nI234\nI194\nI71\nI51\nI47\nI82\nI41\nI122\nI121\nI221\nI7\nI119\nI96\nI104\nI246\nI3\nI103\nI153\nI232\nI210\nI7\nI188\nlg12\n\x87R\x85R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0c\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96\x85R\x93g13\ng0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x0b\x01\xfa\xfa\xa6\xe6\xfa\xfat.v\x96\x85R\x93g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x04\x01v\xa66\x85R\x93g12\n\x85RI50\n\x86R\x86R\x940g0\nC\t\x01\xcev\x96.6\x96\xaeF\x85Rg0\nC\x11\x01\xfa\xfa\xb6\xa6.\x96.\xa6\xe6\xfa\xfat.\xce\x966\x85R\x93(VOkay,you get the flag!\nVOh no,maybe you should try again~\nlg14\n\x86R."
# print(loads(main))
print(pickletools.dis(main))

    0: \x80 PROTO      4
    2: c    GLOBAL     'types FunctionType'
   22: (    MARK
   23: c        GLOBAL     'types CodeType'
   39: (        MARK
   40: I            INT        1
   43: I            INT        0
   46: I            INT        0
   49: I            INT        4
   52: I            INT        8
   55: I            INT        67
   59: C            SHORT_BINBYTES b't\x00\xa0\x01|\x00d\x01\xa1\x02}\x01t\x02|\x01\x83\x01d\x00d\x00d\x02\x85\x03\x19\x00d\x00d\x03\x85\x02\x19\x00}\x00d\x04}\x02t\x03d\x05t\x04|\x00\x83\x01d\x06\x83\x03D\x00]\x11}\x03|\x02t\x05t\x00|\x00|\x03|\x03d\x06\x17\x00\x85\x02\x19\x00d\x07\x83\x02\x83\x017\x00}\x02q\x1d|\x02S\x00'
  159: (            MARK
  160: N                NONE
  161: V                UNICODE    'big'
  166: I                INT        -1
  170: I                INT        -3
  174: V                UNICODE    ''
  176: I                INT        0
  179: I                INT        8
  182: I                INT        2
  185: t                TUPLE      (MARK at 159)
  186: (            MARK
  187: V                UNICODE    'int'
  192: V                UNICODE    'from_bytes'
  204: V                UNICODE    'bin'
  209: V                UNICODE    'range'
  216: V                UNICODE    'len'
  221: V                UNICODE    'chr'
  226: t                TUPLE      (MARK at 186)
  227: (            MARK
  228: \x8c             SHORT_BINUNICODE '🔥'
  234: \x8c             SHORT_BINUNICODE '🤫'
  240: \x8c             SHORT_BINUNICODE '🧏'
  246: \x8c             SHORT_BINUNICODE '🎵'
  252: t                TUPLE      (MARK at 227)
  253: V            UNICODE    'H&NCTF'
  261: \x8c         SHORT_BINUNICODE '📮'
  267: I            INT        0
  270: C            SHORT_BINBYTES b'\x00\x01\x0c\x01\x1a\x01\x04\x01\x14\x01 \x01'
  284: )            EMPTY_TUPLE
  285: )            EMPTY_TUPLE
  286: t            TUPLE      (MARK at 39)
  287: \x81     NEWOBJ
  288: c        GLOBAL     'builtins globals'
  306: )        EMPTY_TUPLE
  307: R        REDUCE
  308: \x8c     SHORT_BINUNICODE '📮'
  314: t        TUPLE      (MARK at 22)
  315: \x81 NEWOBJ
  316: \x94 MEMOIZE    (as 0)
  317: 0    POP
  318: g    GET        0
  321: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  332: \x85 TUPLE1
  333: R    REDUCE
  334: g    GET        0
  337: C    SHORT_BINBYTES b'\x01.\xce\x966'
  344: \x85 TUPLE1
  345: R    REDUCE
  346: \x93 STACK_GLOBAL
  347: g    GET        0
  350: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  361: \x85 TUPLE1
  362: R    REDUCE
  363: g    GET        0
  366: C    SHORT_BINBYTES b'\x01\xa6&\xf6\xc6v\xa6tN.\xce'
  379: \x85 TUPLE1
  380: R    REDUCE
  381: \x93 STACK_GLOBAL
  382: g    GET        0
  385: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  396: \x85 TUPLE1
  397: R    REDUCE
  398: g    GET        0
  401: C    SHORT_BINBYTES b'\x01.v\x96N\x0e'
  409: \x85 TUPLE1
  410: R    REDUCE
  411: \x93 STACK_GLOBAL
  412: V    UNICODE    "Do you know what's the flag??? "
  445: \x85 TUPLE1
  446: R    REDUCE
  447: 0    POP
  448: g    GET        0
  451: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  462: \x85 TUPLE1
  463: R    REDUCE
  464: g    GET        0
  467: C    SHORT_BINBYTES b'\x01.\xae\x0ev\x96'
  475: \x85 TUPLE1
  476: R    REDUCE
  477: \x93 STACK_GLOBAL
  478: V    UNICODE    '> '
  482: \x85 TUPLE1
  483: R    REDUCE
  484: \x85 TUPLE1
  485: R    REDUCE
  486: \x85 TUPLE1
  487: R    REDUCE
  488: \x94 MEMOIZE    (as 1)
  489: 0    POP
  490: g    GET        0
  493: C    SHORT_BINBYTES b'\x01\xb6\xf6&v\x86N'
  502: \x85 TUPLE1
  503: R    REDUCE
  504: g    GET        0
  507: C    SHORT_BINBYTES b'\x01&\xa6\xa6\xce'
  514: \x85 TUPLE1
  515: R    REDUCE
  516: \x93 STACK_GLOBAL
  517: V    UNICODE    'welcome to H&NCTF'
  536: \x85 TUPLE1
  537: R    REDUCE
  538: 0    POP
  539: g    GET        0
  542: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  553: \x85 TUPLE1
  554: R    REDUCE
  555: g    GET        0
  558: C    SHORT_BINBYTES b'\x01.\xce\x966'
  565: \x85 TUPLE1
  566: R    REDUCE
  567: \x93 STACK_GLOBAL
  568: g    GET        0
  571: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  582: \x85 TUPLE1
  583: R    REDUCE
  584: g    GET        0
  587: C    SHORT_BINBYTES b'\x01\xa6&\xf6\xc6v\xa6tN.\xce'
  600: \x85 TUPLE1
  601: R    REDUCE
  602: \x93 STACK_GLOBAL
  603: V    UNICODE    'H&NCTF'
  611: \x85 TUPLE1
  612: R    REDUCE
  613: \x85 TUPLE1
  614: R    REDUCE
  615: \x94 MEMOIZE    (as 2)
  616: 0    POP
  617: g    GET        0
  620: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  631: \x85 TUPLE1
  632: R    REDUCE
  633: g    GET        0
  636: C    SHORT_BINBYTES b'\x01.\xce\x966'
  643: \x85 TUPLE1
  644: R    REDUCE
  645: \x93 STACK_GLOBAL
  646: g    GET        0
  649: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  660: \x85 TUPLE1
  661: R    REDUCE
  662: g    GET        0
  665: C    SHORT_BINBYTES b'\x01\x0e\x86\xb6'
  671: \x85 TUPLE1
  672: R    REDUCE
  673: \x93 STACK_GLOBAL
  674: g    GET        0
  677: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  688: \x85 TUPLE1
  689: R    REDUCE
  690: g    GET        0
  693: C    SHORT_BINBYTES b'\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96'
  707: \x85 TUPLE1
  708: R    REDUCE
  709: \x93 STACK_GLOBAL
  710: g    GET        0
  713: C    SHORT_BINBYTES b'\x01\xce6\xf6\xf6.N\xa6.\x96'
  725: \x85 TUPLE1
  726: R    REDUCE
  727: g    GET        0
  730: C    SHORT_BINBYTES b'\x01\xa66\xc6\x9e\xc6'
  738: \x85 TUPLE1
  739: R    REDUCE
  740: \x93 STACK_GLOBAL
  741: g    GET        2
  744: \x85 TUPLE1
  745: R    REDUCE
  746: g    GET        1
  749: \x87 TUPLE3
  750: R    REDUCE
  751: \x85 TUPLE1
  752: R    REDUCE
  753: \x94 MEMOIZE    (as 3)
  754: 0    POP
  755: ]    EMPTY_LIST
  756: \x94 MEMOIZE    (as 4)
  757: I    INT        2024
  763: a    APPEND
  764: g    GET        0
  767: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  778: \x85 TUPLE1
  779: R    REDUCE
  780: g    GET        0
  783: C    SHORT_BINBYTES b'\x01.\xce\x966'
  790: \x85 TUPLE1
  791: R    REDUCE
  792: \x93 STACK_GLOBAL
  793: g    GET        0
  796: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  807: \x85 TUPLE1
  808: R    REDUCE
  809: g    GET        0
  812: C    SHORT_BINBYTES b'\x01\x0e\x86\xb6'
  818: \x85 TUPLE1
  819: R    REDUCE
  820: \x93 STACK_GLOBAL
  821: g    GET        0
  824: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  835: \x85 TUPLE1
  836: R    REDUCE
  837: g    GET        0
  840: C    SHORT_BINBYTES b'\x01\xfa\xfa&&\x86\xfa\xfat.v\x96'
  854: \x85 TUPLE1
  855: R    REDUCE
  856: \x93 STACK_GLOBAL
  857: g    GET        0
  860: C    SHORT_BINBYTES b'\x01\xce6\xf6\xf6.N\xa6.\x96'
  872: \x85 TUPLE1
  873: R    REDUCE
  874: g    GET        0
  877: C    SHORT_BINBYTES b'\x01\xa66\xc6\x9e\xc6'
  885: \x85 TUPLE1
  886: R    REDUCE
  887: \x93 STACK_GLOBAL
  888: g    GET        4
  891: \x85 TUPLE1
  892: R    REDUCE
  893: g    GET        3
  896: \x87 TUPLE3
  897: R    REDUCE
  898: \x85 TUPLE1
  899: R    REDUCE
  900: \x94 MEMOIZE    (as 5)
  901: 0    POP
  902: g    GET        0
  905: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  916: \x85 TUPLE1
  917: R    REDUCE
  918: g    GET        0
  921: C    SHORT_BINBYTES b'\x01\x9ev\x86'
  927: \x85 TUPLE1
  928: R    REDUCE
  929: \x93 STACK_GLOBAL
  930: g    GET        0
  933: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  944: \x85 TUPLE1
  945: R    REDUCE
  946: g    GET        0
  949: C    SHORT_BINBYTES b'\x01\x0e\x86\xb6'
  955: \x85 TUPLE1
  956: R    REDUCE
  957: \x93 STACK_GLOBAL
  958: g    GET        0
  961: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
  972: \x85 TUPLE1
  973: R    REDUCE
  974: g    GET        0
  977: C    SHORT_BINBYTES b'\x01\xfa\xfaN\xf6\x1e\xfa\xfat.v\x96'
  991: \x85 TUPLE1
  992: R    REDUCE
  993: \x93 STACK_GLOBAL
  994: (    MARK
  995: I        INT        2024
 1001: I        INT        2024
 1007: I        INT        2024
 1013: I        INT        2024
 1019: I        INT        2024
 1025: I        INT        2024
 1031: I        INT        2075
 1037: I        INT        2099
 1043: I        INT        2071
 1049: I        INT        2082
 1055: I        INT        2078
 1061: I        INT        2059
 1067: I        INT        2047
 1073: I        INT        2119
 1079: I        INT        2057
 1085: I        INT        2078
 1091: I        INT        2035
 1097: I        INT        2064
 1103: I        INT        2069
 1109: I        INT        2091
 1115: I        INT        2066
 1121: I        INT        2052
 1127: I        INT        2077
 1133: I        INT        2049
 1139: I        INT        2067
 1145: I        INT        2098
 1151: I        INT        2057
 1157: I        INT        2072
 1163: I        INT        2073
 1169: I        INT        2076
 1175: I        INT        2047
 1181: I        INT        2091
 1187: I        INT        2078
 1193: I        INT        2058
 1199: I        INT        2081
 1205: I        INT        2071
 1211: I        INT        2062
 1217: I        INT        2095
 1223: I        INT        2082
 1229: I        INT        2066
 1235: I        INT        2083
 1241: I        INT        2064
 1247: I        INT        2077
 1253: l        LIST       (MARK at 994)
 1254: g    GET        5
 1257: \x87 TUPLE3
 1258: R    REDUCE
 1259: \x85 TUPLE1
 1260: R    REDUCE
 1261: \x94 MEMOIZE    (as 6)
 1262: 0    POP
 1263: g    GET        0
 1266: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
 1277: \x85 TUPLE1
 1278: R    REDUCE
 1279: g    GET        0
 1282: C    SHORT_BINBYTES b'\x01\xfa\xfaN\xf6\xfa\xfat.v\x96'
 1295: \x85 TUPLE1
 1296: R    REDUCE
 1297: \x93 STACK_GLOBAL
 1298: g    GET        6
 1301: g    GET        0
 1304: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
 1315: \x85 TUPLE1
 1316: R    REDUCE
 1317: g    GET        0
 1320: C    SHORT_BINBYTES b'\x01\xfa\xfa\xa6\xe6\xfa\xfat.v\x96'
 1333: \x85 TUPLE1
 1334: R    REDUCE
 1335: \x93 STACK_GLOBAL
 1336: g    GET        0
 1339: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
 1350: \x85 TUPLE1
 1351: R    REDUCE
 1352: g    GET        0
 1355: C    SHORT_BINBYTES b'\x01v\xa66'
 1361: \x85 TUPLE1
 1362: R    REDUCE
 1363: \x93 STACK_GLOBAL
 1364: g    GET        5
 1367: \x85 TUPLE1
 1368: R    REDUCE
 1369: I    INT        50
 1373: \x86 TUPLE2
 1374: R    REDUCE
 1375: \x86 TUPLE2
 1376: R    REDUCE
 1377: \x94 MEMOIZE    (as 7)
 1378: 0    POP
 1379: g    GET        0
 1382: C    SHORT_BINBYTES b'\x01\xcev\x96.6\x96\xaeF'
 1393: \x85 TUPLE1
 1394: R    REDUCE
 1395: g    GET        0
 1398: C    SHORT_BINBYTES b'\x01\xfa\xfa\xb6\xa6.\x96.\xa6\xe6\xfa\xfat.\xce\x966'
 1417: \x85 TUPLE1
 1418: R    REDUCE
 1419: \x93 STACK_GLOBAL
 1420: (    MARK
 1421: V        UNICODE    'Okay,maybe you need a closer examination!'
 1464: V        UNICODE    ' '
 1467: l        LIST       (MARK at 1420)
 1468: g    GET        7
 1471: \x86 TUPLE2
 1472: R    REDUCE
 1473: .    STOP
highest protocol among opcodes = 4

没有技巧,全靠手撕,对着opcode文档直接开撕

整理一下就可以得到

之前NSS上也是有一道给python字节码的题目,只能手撕了。

[原创]死磕python字节码-手工还原python源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Python的pyc字节码反编译反汇编相关知识_pycdc-CSDN博客

官方文档:

dis --- Python 字节码反汇编器 — Python 3.12.3 文档

是个大工程,先贴一下别人的复原

import random

random.seed('welcome to H&NCTF')

print("Do you know what's the flag???")
flag = input('> ')
flag = list(flag.encode())
print(flag)

a = [] #加密字符
b = [2024, 2024, 2024, 2024, 2024, 2024, 2075, 2099, 2071, 
    2082, 2078, 2059, 2047, 2119, 2057, 2078, 2035, 2064, 
    2069, 2091, 2066, 2052, 2077, 2049, 2067, 2098, 2057, 
    2072, 2073, 2076, 2047, 2091, 2078, 2058, 2081, 2071, 
    2062, 2095, 2082, 2066, 2083, 2064, 2077]

list1 = list(random.randbytes(len(flag)))

key1 = 'H&NCTF'
key1 = list(str.encode(key1))

key2  = list(random.randbytes(len(key1)))

enc_flag = []
for i in range(len(flag)):
    enc_flag.append((flag[i] ^ key1[i % len(key1)]) + 2024)

if enc_flag == b:
    print('Okay,maybe you need a closer examination!')
else:
    print('')

enc_flag = []
for i in range(len(flag)):
    enc_flag.append((flag[i] ^ key2[i % len(key2)]) ^ (list1[i] ^ key1[i % len(key1)]))

if enc_flag == a:
    print('Okay,you get the flag!')
else:
    print('Oh no,maybe you should try again~')

pickle的调试器

GitHub - Legoclones/pickledbg: A GDB+GEF-style debugger for unloading Python pickles

import random
# 给定的加密过程中的列表 'b'
b = [2024, 2024, 2024, 2024, 2024, 2024, 2075, 2099, 2071,
    2082, 2078, 2059, 2047, 2119, 2057, 2078, 2035, 2064,
    2069, 2091, 2066, 2052, 2077, 2049, 2067, 2098, 2057,
    2072, 2073, 2076, 2047, 2091, 2078, 2058, 2081, 2071,
    2062, 2095, 2082, 2066, 2083, 2064, 2077]
# 加密过程中使用的密钥
key1 = b'H&NCTF'
# 解密过程
flag = []
for i in range(len(b)):
    decrypted_byte = (b[i] - 2024) ^ key1[i % len(key1)]
    flag.append(decrypted_byte)
# 将字节列表转换回字符串
flag_str = bytes(flag).decode()
print("解密后的 flag:", flag_str)

flag = list(flag.encode()) 
# 作用是将输入的 flag 字符串转换成一个字节值的列表
'example'-->b'example'-->[101, 120, 97, 109, 112, 108, 101]
flag_str = bytes(flag).decode()
#逆操作

re_halo
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
2024 H&NCTF re 部分wp
wmr66的博客
05-14 261
最喜欢的逆向题;DO YOU KNOW SWDD;hnwanna;Baby_OBVBS
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。 如何安装/运行 这个存储库。 克隆它: git clone 。 如果您对 jekyll 完全陌生,请阅读更多关于 和 的内容。 将您的目录更改为...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 354
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 516
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 240
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 548
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 319
在这场竞赛中,参赛者们不仅需要展出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈、交互设计、用户体验、技术实、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
web前端拖拽工具:探索其杂性、困惑度与爆发度
liyrbtqe_66w的博客
06-12 271
综上所述,Web前端拖拽工具虽然带来了便捷和效率,但同时也伴随着一定的杂性、困惑度和挑战。对于开发者来说,深入了解拖拽工具的技术原理和应用场景,掌握其使用方法和优化技巧,是提升开发效率和降低项目风险的关键所在。然而,在实际项目中,由于项目需求、技术栈以及团队协作等多种因素的影响,开发者可能会遇到各种杂的问题和挑战。然而,随着功能的增多和杂化,开发者在使用拖拽工具时可能会遇到一些困惑和挑战。同时,随着Web组件化、模块化等趋势的普及,拖拽工具也可能会朝着更加标准化、可用的方向发展。
js轮播图有,移入移出事件,左右滑动事件功能
最新发布
tianxianghuiwei的博客
06-14 147
具体的轮播可以根据需求进行调整;
vue基础P7-17
weixin_43883584的博客
06-09 579
{{xxxx}}用在标签体中,也就是<>{{xxx}}</>xxx是js表达式,有返回值,如num+1、Date.now()。不是js代码。
第二十一节:带你梳理Vue2: 父组件使用子组件时的修饰符和双向数据绑定
我们专注于分享最实用的编程技术和干货,帮助你提升编程能力,感谢您的支持和关注!
06-10 1243
原生事件修饰符.native ,关于组件标签上的事件 在组件标签上是没办法触发原生的js事件的,vue会将其作为自定义事件处理
前端工程化:基于Vue.js 3.0的设计与实践
weixin_44976692的博客
06-08 4555
本书由程沛权倾力撰写,基于其多年的前端开发和一线团队管理经验,将Vue 3的知识点按照工程师做项目的实施顺序梳理成章。从前端工程化的基础开始,到TypeScript的深入学习,再到使用TypeScript开发Vue 3项目,通过循序渐进的学习过程,帮助读者在前端工程化领域不断提升实战能力。程沛权,养了三只猫的程序员,热爱烹饪、设计和音乐。在前端领域有多年的开发经验和一线开发团队管理经验。
vue2中如何使用函数式组件
JackZhouMine
06-08 1043
vue 在 render 函数的第二个参数中提供了context,用于访问propsslotsprops: 组件 props 对象。data: 组件的数据对象,即 h 的第二个参数。listeners: 组件上监听的事件对象,在组件上监听 ` event-name ` ,listeners 对象就有 ` event-name ` 属性,值为函数,数据可通过该函数的参数抛到父组件。listeners 是 ` data.on ` 的别名。slots: 函数,返回了包含所有插槽的对象。
Vue在表单校验中trigger属性指定何时触发校验规则
李长渊的博客
06-13 597
Vue在表单校验中trigger属性指定何时触发校验规则
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值