什么是pyc文件?
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。
详见什么是pyc文件
这是第一次遇见pyc的逆向问题,搜了很多人的文章,见到的都是
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
但是我个人在pyc反编译网站上反编译的结果如下,主要就是code部分,
code = ['%1f','%12','%1d','(','0','4','%01','%06','%14','4',',','%1b','U','?','o','6','*',':','%01','D',';','%','%13']
数组中的字符不是以\x开头,而是以%开头,然后查了一下python转义符,%并不是一个转义符,\x是十六进制数前缀,对于这个反编译结果有点疑惑,后续的操作其他大佬写的很详细就不多赘述了BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre
跪求大佬解答是为什么
#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
num = ((input1[i] + i) % 128 + 128) % 128
code += num
for i in range(l - 1):
code[i] = code[i] ^ code[i + 1]
print code
code = ['%1f','%12','%1d','(','0','4','%01','%06','%14','4',',','%1b',
'U','?','o','6','*',':','%01','D',';','%','%13']
#换成下面这个code才可以正常获得结果
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14',
'4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']
125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
