[安氵旬杯2022] 一些题目复现

已于 2022-11-27 23:09:40 修改
阅读量559 收藏
点赞数 2
文章标签: python
于 2022-11-27 21:52:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/And_111/article/details/128070191
版权

w早上十点多起床开始做

然后忘记提交大数据实验了(乐)

主要做了Re  有时间也会复现一下其他方向的

Re

reeeee

绕过反调试 去除花指令

然后看到一个很像Rc4的算法 但是感觉有点复杂 怀疑是魔改了(其实并没有)

但是rc4属于流加密 最重要的是把密钥流取出来xor 一下就ok了

所以我直接动调取出数据 (其实太懒了不想写脚本)

t

data=[ 0x56, 0x61, 0x63, 0xA4, 0x22, 0xA4, 0x50, 0x7D, 0xCD, 0x8D, 0x13, 0x3D, 0x4A, 0x4F, 0x0D, 0x62, 
    0x88, 0xAB, 0xFC, 0xE9, 0xBB, 0x1E, 0xA0, 0x90]
xor = [50,81,4,151,89,240,56,20,190,210,34,8,21,9,100,12,236,252,149,135,223,46,215,237]
m = [i^j for i,j in zip(data,xor)]
flag = ''.join(chr(i) for i in m)
print(flag)

re1

前面一大堆没看懂 但是最重要的是走到那个虚拟机保护的地方

 

随便进一个函数指针分析

 其它的也差不多

翻译虚拟机指令

code=[..]#取出来那一大堆
Dest="xxxxxxxxxxxxabcdefghijkl"
ptr=0
print("===============================")
while(code[ptr]!=0xF4):
    opcode = code[ptr]
    if(opcode==0xF1):
        a1 = code[ptr+1]
        a2 = code[ptr+2]
        if(a1==0xE1):
            print("eax = dest[%d]"%a2)
        if(a1==0xE2):
            print("ebx = dest[%d]"%a2)
        if(a1==0xE3):
            print("ecx = dest[%d]"%a2)
        if(a1==0xE4):
            print("dest[%d] = eax"%a2)
        ptr+=6
    elif(opcode==0xF2):
        a2 = code[ptr+1]
        print("eax^=ebx")
        ptr+=1
    elif(opcode==0xf5):
        a2 = code[ptr+1]
        print("read input")
        ptr+=1
    elif(opcode==0xf6):
        a2 = code[ptr+1]
        print("eax =  ((2<<eax)|(eax>>6))&0xff ")
        ptr+=1
    elif(opcode==0xf8):
        a1 = code[ptr+1]
        a2 = code[ptr+2]
        if(a1==0xe1):
            print("eax+=%d"%a2)
            print("eax&=0xff")
        if(a1==0xe2):
            print("ebx+=%d"%a2)
            print("ebx&=0xff")
        if(a1==0xe3):
            print("ecx+=a2")
        ptr+=3
    elif(opcode==0xf9):
        a1 = code[ptr+1]
        a2 = code[ptr+2]
        if(a1==0xe1):
            print("eax-=%d"%a2)
            print("eax&=0xff")
        if(a1==0xe2):
            print("ebx-=%d"%a2)
            print("ebx&=0xff")
        if(a1==0xe3):
            print("ecx-=%d"%a2)
        ptr+=3

 打印出来是以下

eax = dest[0]
ebx = dest[48]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff 
dest[32] = eax
eax = dest[1]
ebx = dest[49]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff 
dest[33] = eax
eax = dest[2]
ebx = dest[50]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff 
dest[34] = eax
eax = dest[3]
ebx = dest[51]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[35] = eax
eax = dest[4]
ebx = dest[52]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[36] = eax
eax = dest[5]
ebx = dest[53]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[37] = eax
eax = dest[6]
ebx = dest[54]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[38] = eax
eax = dest[7]
ebx = dest[55]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[39] = eax
eax = dest[8]
ebx = dest[56]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[40] = eax
eax = dest[9]
ebx = dest[57]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[41] = eax
eax = dest[10]
ebx = dest[58]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[42] = eax
eax = dest[11]
ebx = dest[59]
eax^=ebx
eax =  ((2<<eax)|(eax>>6))&0xff
dest[43] = eax



from z3 import *
data=[0xA7, 0x3A, 0x19, 0xB4, 0xF1, 0x49, 0x2B, 0xCB, 0xEA, 0x0E, 
  0x0E, 0x14]

dest=[0]*76
for i in range(12):
    dest[32+i] = BitVec("x[%d]"%(i+1),8)

eax = dest[32]
ebx = dest[33]
ebx+=164
ebx&=0xff
eax^=ebx
eax-=5
eax&=0xff
dest[64] = eax
eax = dest[33]
ebx = dest[34]
ebx+=112
ebx&=0xff
eax^=ebx
eax-=151
eax&=0xff
dest[65] = eax
eax = dest[34]
ebx = dest[35]
ebx+=79
ebx&=0xff
eax^=ebx
eax-=121
eax&=0xff
dest[66] = eax
eax = dest[35]
ebx = dest[36]
ebx+=211
ebx&=0xff
eax^=ebx
eax-=71
eax&=0xff
dest[67] = eax
eax = dest[36]
ebx = dest[37]
ebx+=95
ebx&=0xff
eax^=ebx
eax-=146
eax&=0xff
dest[68] = eax
eax = dest[37]
ebx = dest[38]
ebx+=3
ebx&=0xff
eax^=ebx
eax-=74
eax&=0xff
dest[69] = eax
eax = dest[38]
ebx = dest[39]
ebx+=8
ebx&=0xff
eax^=ebx
eax-=189
eax&=0xff
dest[70] = eax
eax = dest[39]
ebx = dest[40]
ebx+=40
ebx&=0xff
eax^=ebx
eax-=57
eax&=0xff
dest[71] = eax
eax = dest[40]
ebx = dest[41]
ebx+=127
ebx&=0xff
eax^=ebx
eax-=41
eax&=0xff
dest[72] = eax
eax = dest[41]
ebx = dest[42]
ebx+=41
ebx&=0xff
eax^=ebx
eax-=59
eax&=0xff
dest[73] = eax
eax = dest[42]
ebx = dest[43]
ebx+=55
ebx&=0xff
eax^=ebx
eax-=193
eax&=0xff
dest[74] = eax
eax = dest[43]
ebx = dest[64]
ebx+=186
ebx&=0xff
eax^=ebx
eax-=209
eax&=0xff
dest[75] = eax
S = Solver()
for i in range(12):
    S.add(dest[64+i]==data[i])
S.check()
print(S.model())
x=[0]*13

x[5] = 232
x[4] = 64
x[1] = 172
x[9] = 64
x[11] = 116
x[12] = 132
x[8] = 108
x[2] = 92
x[7] = 156
x[10] = 212
x[6] = 12
x[3] = 29
#这里前面有一个循环位移和xor的操作
for i in range(13):
    tmp = x[i]
    tmp = ((tmp<<6)|(tmp>>2)) &0xff
    tmp ^= (ord("a")+i-1)
    print(chr(tmp),end='')

 其实也可以从头开始加约束然后使用z3直接求解的

re2

main函数一眼顶针 不可能这么简单

求出第一个flag后会弹出来舞王 典中典

然后进入TLS回调函数看一下

盲猜是利用NtCurrentTeb进行反调试

进入下面的函数继续看

对齐进行交叉引用过去

来到这个函数 里面注册一个钩子应该是勾键盘的输入

 

进入后是一个迷宫 限制步数75步 一直走不对

函数中有一大堆操作 怀疑是把迷宫改了

后来才知道是把Sleep函数给hook了 但没分析出来这个函数的作用

 

所以真实的WASD是这样的

改一下P.Z师傅的脚本 然后跑一下 

注意两个检测调试的地方会修改地图

用DFS找出来所有的路 然后找出符合setp=75的就可以

maze=b'\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x00\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x00\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x00\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x00\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x00\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x00\x00\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x01\x01\x01\x00\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x00\x01\x00\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x01\x01\x01\x01\x00\x01\x01\x01\x00\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x01\x01\x01\x01\x00\x01\x00\x01\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x01\x01\x01\x02'
byte=[i for i in maze]
#peb
byte[0x49B] = 0 # or 1
#byte[0x49B] = 1

# isdebug
byte[0x63F] = 1
byte[0x639] = 2
#print(byte)
map1 = [byte[i*40:i*40+40] for i in range(40)]
map2 =  [[0 for i in range(40)] for j in range(40)]
flag=''
for i in map1:
    print(i)
def DFS(x,y):
    global flag
    if x==38 and y==34 : #判断边界
        print(flag)
        print(len(flag))
    try:
        if map1[x+1][y+1] == 0 and map2[x+1][y+1] == 0:
            map2[x][y] = 1
            flag += 's'
            DFS(x+1,y+1)
            flag = flag[:-1]
            map2[x][y] = 0
    except:
        pass
    try:
        if map1[x-1][y-1] == 0 and map2[x-1][y-1] == 0:
            map2[x][y] = 1
            flag += 'w'
            DFS(x-1,y-1)
            flag = flag[:-1]
            map2[x][y] = 0
    except:
        pass
    try:
        if map1[x-1][y+1] == 0 and map2[x-1][y+1] == 0:
            map2[x][y] = 1
            flag += 'd'
            DFS(x-1,y+1)
            flag = flag[:-1]
            map2[x][y] = 0
    except:
        pass
    try:
        if map1[x+1][y-1] == 0 and map2[x+1][y-1] == 0:
            map2[x][y] = 1
            flag += 'a'
            DFS(x+1,y-1)
            flag = flag[:-1]
            map2[x][y] = 0
    except:
        pass
DFS(2,2)

 

flowerpyc

查了一堆文章

(15条消息) Python pyc文件 bytecode 字节码解析与插入、编辑qfcy的博客-CSDN博客_bytecode

dis --- Python 字节码反汇编器 — Python 3.8.14 文档

(15条消息) 往Pyc文件中添加花指令 学习记录_Chi 吴家奇的博客-CSDN博客

(15条消息) Python3 字节码混淆sid10t.的博客-CSDN博客python3 混淆

(15条消息) VNCTF-reverse-BabyMaze(复现)_这就是强者的世界么的博客-CSDN博客

【VNCTF2022】Reverse-BabyMaze 出题人视角!哔哩哔哩bilibili

fd = open("PYC.pyc","rb")
try:
    fd.seek(16)
    sample = marshal.load(fd)
    fd.close()
    print(i)
    dis(sample)
except:
    pass

只能编译出来这么多 不知道花指令在哪里 =。=  蹲大佬的的wp把

没有尝试用pycdc 不过应该也没用吧

讨厌数学

首先进行查壳 怀疑有upx壳 但是没办法自动脱壳

ELF64手脱UPX壳实战 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

按照文章脱壳

能脱下来 但是脱完没办法运行

静态分析也看不懂 数学也不好 蹲大佬wp把

pwn

easyarm

阿巴阿巴

And_111
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pyc文件中添加指令 学习记录
ChiWu98的博客
07-12 777
指令&pyc 学习报告 2021/07/05 吴家奇 要求: python2.7.X 环境下,加入 指令 进行pyc的编译 我们构建一套 编译混淆的方法,将编译后的pyc 模块放到公网的vps服务器运行,降低源码泄露的风险 代码加指令 进行pyc加密 测试环境: 2.7.12 Pyc文件是py文件经过编译后生成的bytecode,字节码。类似于java和javac。Pyc文件拥有更快的加载速度,但是执行速度没有区别。能执行py的平台都可以执行pyc文件,但是不可以跨版本 比如2.7编译的py
android 子module混淆_Python字节码解混淆之反控制流扁平化!
weixin_39564386的博客
11-25 313
Python资源共享群:626017123前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。图表示法 目前可以见到最多的解混淆或者去指令的手段类似于对于指令的匹配替换,甚至于可以说上一篇中的活跃代码分析也是带执行...
Python逆向及相关知识
weixin_61154173的博客
03-18 2739
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
vnctf 2022 re复现
个人博客:http://s0rry.cn
03-09 5732
BabyMaze .pyc的文件,第一反应是用uncompyle6来直接逆。当然啦,肯定不会是我想的这么简单,我还是太年轻了,这道题有指令让uncompyle6没法用。所以得先去指令然后才能用工具逆字节码。 去指令 开始我们并不知道有指令,所以我们先看看字节码,这里用python的marshal库和dis库来读取二进制pyc文件并反汇编成字节码来分析: import dis,marshal fp = open('BabyMaze','rb').read() #这里用open只是打开了一个文件,还
【CYBRICS】Polyglot WriteUp
古月浪子的博客
07-29 275
这道题有毒。。。 附件是一个.c源代码 我们自己写一下代码跑一下,把key直接写死 int main() { char flagged[] = { ...... }; char key[] = "mod3r0d!"; unsigned long long val = *(unsigned long long*)key; unsigned long long *ptr = (unsigned long long*)flagged; while (*ptr != 0) { *ptr = *pt.
记第一次成功的逆向(ctf)
you_need_me的博客
11-07 2072
之前比赛的时候有一道逆向题苦思冥想没写出来,可能是因为知识储存过于少,之前只懂一些od的用法以及汇编语言。以至于这次遇到加壳的题用od加载出来之后手足无措,之后看了别人的wp之后总结出一点思路。        首先用peid查壳之后发现是nSPack 3.7,就在网上临时学了esp定律脱壳,在od中用dump将壳脱去。我觉得因为是要找flag,所以用ida加载题目找到了主函数。     思
2022web题复现
m0_62422842的博客
11-28 1768
个人觉得赛题质量蛮好的,只是自己太菜了,了很长时间都在琢磨第一道web,因为一些细节上的问题导致一直解不出来。赛后就找师傅的wp重新去复现一下,总结自己的问题,在此记录一下,以便日后复习。慢慢学习,慢慢积累。又是崇拜大师傅的一天~
强网SQL题目复现php.zip
12-17
【标题】"强网SQL题目复现php.zip"是一个针对网络全竞赛——强网的解题资源包,其中包含了与SQL(结构化查询语言)相关的挑战。这个压缩包特别关注了如何在PHP环境中重现这些SQL题目。 【描述】描述中的...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CTF题解四 逆向 顺藤摸瓜(ISCC2017)
LJFYYJ的博客
07-12 1480
观察: 1.首先在IDA中找到main函数: 首先输入字符串s,接着把字符串s作为随机数的种子。 调用sub_400796函数和sub_400937函数。 由于s未知,所以需要猜测s的哪部分作为随机数的种子。 2.观察sub_400796函数: 该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 第二部分是利用byte_6010C0和byte_601070...
关于pyc文件的逆向
weixin_43225801的博客
03-02 5599
关于pyc文件的逆向 最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/ 0x1 pyc的文件结构 在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。 拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
手动去除指令
qq_43335618的博客
07-14 2739
指令的作用 指令是对抗反汇编的有效手段之一,正常代码添加了指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误,使ida和ollydbg等搜索不到字符串。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。 缺点:不能防止动态调试 以以下代码为例: #include <iostream> int main() { _asm { xor eax,eax t
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 798
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 738
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 668
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
【BUG】Gunicorn [CRITICAL] WORKER TIMEOUT (pid:41518)
集电极
07-31 302
在使用Gunicorn 启动一个Flask服务后,访问接口响应错误,查看日志发现了该错误。具体上,我的接口大约需要2分钟才将结果返回,因此我的超时时间应该设置为200秒比较合适。秒内没有返回结果,Gunicorn 会弹出超时错误,并且会杀死flask服务重启。:接口返回时间超时。默认情况下,Gunicorn 超时时间为。样例,设置超时时间为200秒。解决方法是在启动命令中。
Python 和 C++ 环境下装和使用 ONNX Runtime
CDBmax的博客
08-03 298
对于 GPU 版本的 ONNX Runtime,需要装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
Java 设计模式之桥接模式(Bridge Pattern)
最新发布
微笑听雨
08-05 819
桥接模式(Bridge Pattern)是一种用于将抽象部分与其实现部分分离的结构型设计模式。这种模式通过组合关系而不是继承关系来连接抽象与实现,使代码更具扩展性和维护性。桥接模式的核心思想是将抽象和实现解耦,使得两者可以独立变化。桥接模式(Bridge Pattern)是一种结构型设计模式,旨在将抽象部分与其实现部分分离,从而使两者可以独立地变化。桥接模式通过组合关系代替继承关系,将抽象和实现解耦,使代码更具扩展性和维护性。
CVE-2022-47412复现
07-28
- *1* *2* *3* [Windows CVE-2022-21907和CVE-2022-21970复现以及分析](https://blog.csdn.net/Lab0431/article/details/122942736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值