20210927gfsj_re_python_trade

.pyc文件是py文件编译后生成的字节码文件。python是先编译再解释型语言。py->pyc->obj

所以我们要将它还原成py文件的话就要对它反编译。找一个在线反编译网站https://tool.lu/pyc/，反编译出来的结果：

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

ord() 函数是 chr() 函数（对于8位的ASCII字符串）或 unichr() 函数（对于Unicode对象）的配对函数，它以一个字符（长度为1的字符串）作为参数，返回对应的 ASCII 数值，或者 Unicode 数值，如果所给的 Unicode 字符超出了你的 Python 定义范围，则会引发一个 TypeError 的异常。

程序载入base64编码模块，应该是与加解密有关。程序要我们输入flag，flag加密后要与correct一致。我们现在知道了correct，返回去推flag。找一个base64加解密网站，得出base64解密后的中间flag为^SdVkT#S ]`Y!^)€ism

s = '^SdVkT#S ]`Y\!^)€ism'
flag = ''
for i in s:
    x = ord(i)-16
    x = x^32
    flag += chr(x)
print(flag)
#nctf{d3c0mpil1n9_PyC}

我的博客，欢迎来玩！https://v5le0n9.github.io/