easychallenge攻防世界

最新推荐文章于 2023-06-14 20:00:00 发布
最新推荐文章于 2023-06-14 20:00:00 发布
阅读量261 收藏
点赞数 1
分类专栏: ctf 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bigotry77/article/details/116278626
版权

Easychallenge

题目描述:你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。

附件下载下来发现是一个.pyc文件
 

pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),python为了提高运行效率也会进行编译,有时候编译出pyc文件后,删除py文件也不会出错

百度后发现需要编译,如果不知道用什么编译器可以先保存附件下的文件,然后打开虚拟机,在kali中输入命令file  42aa1a89e3ae48c38e8b713051557020.pyc 回车以后可以发现该文件需要用python2版本编译,如果用python3则需要适当改动,否则会报错

用在线编译工具可以得到以下代码:

import base64

def encode1(ans):
    s = ''
    for i in ans:
        x = ord(i) ^ 36
        x = x + 25
        s += chr(x)
    
    return s


def encode2(ans):
    s = ''
    for i in ans:
        x = ord(i) + 36
        x = x ^ 36
        s += chr(x)
    
    return s


def encode3(ans):
    return base64.b32encode(ans)

flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
    print 'correct'
else:
    print 'wrong'

通过代码,我们可以知道,它是先进行了异或加密,再运用了base32加密。

异或运算与加减运算的关系:在伽罗华域上加减运算等价,即异或运算。而乘除直接进行多项式乘除然后对本原多项式取模。

因此我们把加减互换以后得到如下代码:

import base64
s="UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==="
s=base64.b32decode(s)
m = ''
for i in s:
   x = ord(i) ^ 36
   x = x - 36
   m+= chr(x)
h = ''
for i in m:
   x = ord(i) - 25
   x = x ^ 36
   h+= chr(x)
print h
最后运行得出最终flag为:cyberpeace{interestinghhhhh}

   

Bigotry77
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
easychallenge反编译 分析代码
Rashu99's blog
09-20 386
easychallenge pyc文件是python编译后的文件 所以第一步 1、先反编译 安装uncompyle6 pip install -i https://pypi.doubanio.com/simple/ uncompyle6 2、win+R cmd 打开 切换到pyc所在目录 输入 uncompyle6 xxx.pyc 3、得到反编译后的py文件代码 # uncompyle6 version 3.7.4 # Python bytecode 2.7 (62211) # Decompiled
攻防世界——easychallenge
weixin_51867782的博客
01-08 704
攻防世界——easychallenge 原理:python反编译 拿到一个pyc文件,需要将其反编译为py文件才能打开。 1、将pyc文件放入C:\Users\LENOVO>中,然后打开cmber,输入 指令:uncompyle6 文件名.pyc > 文件名.py(python中要先安装uncompyle6) 完成后,在C:\Users\LENOVO>中会发现反编译后的py文件 2、打开文件后,发现如下代码。 发现flag经过encode1、e
攻防世界 crypto 入门题之easychallenge
沐一 · 林 的博客
08-11 494
攻防世界 crypto 入门题之easychallenge 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easychallenge 下载附件,是pyc文件,于是要反编译,一开始看资料说用uncompyle6,我也不知道为什么我的老是报错,后来又找了个在线反编译,可以支持的Python版本比较多: https://tool.lu/pyc/ 反编译代码: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more infor
easychallenge
→_→
10-30 404
easychallenge(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 使用工具进行反编译: # Embedded file name: ans.py import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x) return s def encode2(ans): ..
攻防世界 easychallenge 解题
weixin_44282678的博客
09-22 528
附件文件名较长,改为123.pyc,执行反编译,如图: 根据final值,反向编程求flag
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3307
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界-wp-CRYPTO-新手区-9-easychallenge
Scorpio_m7
08-20 1154
题目来源: NJUPT_CTF 题目描述: 你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 题目附件: 42aa1a89e3ae48c38e8b713051557020.pyc ](https://adworld.xctf.org.cn/media/task/attachments/42aa1a8
【XCTF 攻防世界】CRYPTO 密码学 新手练习区 easychallenge
weixin_45844670的博客
08-09 685
题目链接:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=0&id=5119 下载附件,得到一个pyc文件 有关pyc文件的介绍:https://www.jianshu.com/p/7a3a547952c0 那么我们反编译一下看看它的源码是什么 在线反编译:在线pyc反编译 得到以下代码: #! /usr/bin/env python 2.7 (62211) #coding=utf-8 # Comp
攻防世界-Crypto-easychallenge
wuh2333的博客
06-14 433
攻防世界easychallenge
攻防世界 —— Crypto新手练习区9题(easychallenge)题解
Catherine_qingzhu的博客
05-28 1797
题目分析 附件是一个.pyc文件,.pyc文件是.py文件编译后生成的文件,所以我们第一步要进行反编译。使用python的反编译库uncompyle反编译后得到原始的.py文件如下: 解题过程 通过分析关键代码,最后的if判断语句,我们知道,flag依次经过encode1, encode2, encode3三层加密后得到了final字符串。那么要想得到flag我们需要针对三个加密函数写出相应的解密函数,即decode1, decode2, decode3,然后按照decode3, decode2,
XCTF Crypto easychallenge
qq_41743240的博客
04-14 618
pyc逆向工程 使用uncompyle2工具进行pyc反编译 工具链接 查看反编译出来的源代码 #Embedded file name: ans.py import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x...
B. Easy Number Challenge
xdlove
09-23 1065
B. Easy Number Challenge time limit per test  2 seconds memory limit per test  256 megabytes Let's denote d(n) as the number of divisors of a positive integer n. You are give
攻防世界 crypto--------easychallenge
weixin_44159598的博客
07-28 2921
我们得到的是一个.pyc文件,我们先来了解一下   一:什么是pyc文件? pyc文件就是 py程序编译后得到的文件,是一种二进制文件。一般是这样的: python中.pyc文件是什么? pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。如果py文件改变,也会重新生成pyc文件。 二:pyc文件怎么生成的? 1,被当做模块调用...
解护网杯一道web(EasyChallenge
洞若观火
10-13 1061
题目初始只给20元钱,一个大辣条5元,一个辣条之王需要5个大辣条,恰巧不够。。。 凑够大辣条:无意快速点击了两此购买,显示购买了两次,由此联想到,购买和钱数更新没有做约束,于是开多线程发包请求 凑够了五个大辣条,(最多刷出过18个大辣条) 于是开始对辣条之王的输入框进行测试。采用注入,多线程请求均无效。输入一个很大的数字时,提示非法,于是考虑到数据溢出,开始爆破测试临界点 ...
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值