python逆向Crackme.pyc题目

最新推荐文章于 2023-05-10 23:09:54 发布
最新推荐文章于 2023-05-10 23:09:54 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: python 文章标签: python reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShellDawn/article/details/68947232
版权

下载得到一个crackme.pyc文件
通过uncompyle2反编译为crackme.py文件

如下:

# 2017.04.01 11:41:36 Öйú±ê׼ʱ¼ä
#Embedded file name: d:/idf.py


def encrypt(key, seed, string):
    rst = []
    for v in string:
        rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
        seed = (seed + 1) % len(key)

    return rst


if __name__ == '__main__':
    print "Welcome to idf's python crackme"
    flag = input('Enter the Flag: ')
    KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
    KEY2 = [124,
     48,
     52,
     59,
     164,
     50,
     37,
     62,
     67,
     52,
     48,
     6,
     1,
     122,
     3,
     22,
     72,
     1,
     1,
     14,
     46,
     27,
     232]
    en_out = encrypt(KEY1, 5, flag)
    if KEY2 == en_out:
        print 'You Win'
    else:
        print 'Try Again !'
+++ okay decompyling crackme.pyc 
# decompiled 1 files: 1 okay, 0 failed, 0 verify failed
# 2017.04.01 11:41:37 Öйú±ê׼ʱ¼ä

编写逆向函数:



def decrypt(key1,seed,key2):
    str = ''
    for i in key2:
        v = (i^ord(key1[seed]))-seed
        seed = (seed+1)%255
        str += chr(v)
    return str

if __name__ == '__main__':
    KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
    KEY2 = [124,48,52,59,164,50,37,62,67,52,48,6,1,122,3,22,72,1,1,14,46,27,232]
    print decrypt(KEY1,5,KEY2)

得到答案:WCTF{ILOVEPYTHONSOMUCH}

ShellDawn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态反调试Crackme.rar
06-27
CrackMe程序.里面的程序运用了几种动态反调试手段,供学习动态反调试的人员亲自动手调试,体会逆向分析的乐趣
180627 逆向-pyc还原脚本
whklhhhh的博客
06-28 2582
针对suctf的Python大法好一题,通过解析内容还原pyc的脚本 对于不同的解析内容需要另加修改,但原理一致–将元素按照 格式标识符-len-内容的形式递归填入即可 值得说明的一点是脚本无法还原出原来一模一样的pyc,但可以还原出相同的py文件 这是因为python在编译pyc的时候,会将一些同样的字符串,通过引用来使用,即格式标识符“R”;另外还有一些字符串使用的是Interend,格...
记录Python中一次有趣的解密实验
sgzqc的专栏
03-18 1030
在这篇文章中,我们来一起尝试在Ubuntu 20.04上破解受密码保护的python 3.4字节编译文件。这次实验的原始文件来自于crackme4,你可以通过这个进行获取。给的提示如下:也就是说,如果我们得到正确的密码后,程序会打印出OK。好嘛,闲话少说,我们直接开始吧!
python反汇编工具_MapoEngine简单的自动化反汇编工具
weixin_39609503的博客
12-04 168
[Python] 纯文本查看 复制代码'VM_PushRealStackTop32':['mov eax, dword ptr [esp]','sub ebp, 4','mov dword ptr [ebp], eax'] 压入esp指向的值到栈上'VM_PopR32':['movsx eax, byte ptr [esi]','mov edx, dword ptr [ebp]','add ebp...
python逆向pyc反编译
GalaxySpaceX的博客
05-10 7098
pyc反编译
Python逆向及相关知识
weixin_61154173的博客
03-18 2497
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
Pythonpyc字节码反编译反汇编相关知识
serfend's blog
04-12 8357
常用pyc转py的工具 pycdc Decompyle++ Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python的字节码。 Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。 该工具需要手动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguO
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme.exe
06-08
crackme.exe
CrackMe.KwaiChing.zip
07-25
只看学2018年的ctf
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
pythonpyc文件反编译成py源文件--工具下载及使用总结
lkl3346的专栏
05-07 2523
pythonpyc 文件反编译成py源文件1.下载反编译工具Easy Python Decompiler或者2.反编译pyc文件2.1 可以将pyc反编译成pyc_dis文件2.2 可以将指定目录下所有的pyc文件,反编译成pyc_dis文件3.将下列代码保存为bat文件,放到使用Easy Python Decompiler转换成功后的文件夹下,双击运行,即可自动删除当前目录及子目录下的pyc源文件,并将反编译的pyc_dis类型文件转换成python源文件。
【Android 逆向】使用 Python 代码解析 ELF 文件 ( PyCharm 中进行断点调试 | ELFFile 实例对象分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-28 1852
一、PyCharm 中进行断点调试、 二、ELFFile 实例对象分析
160个crackme(6)
钞sir的博客
12-02 3474
这是160个crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
逆向-攻防世界-crackme
weixin_30872867的博客
04-28 421
查壳,nSpack壳,直接用软件脱壳,IDA载入程序。 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。 这道题主要记录一下刚学到的,直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...
crackme_使用宏和模拟伏都教来解决一个Crackme
编程故事的地方
09-18 107
crackme 这次我要解决这个漂亮的crackme ,这是系列的第三篇。 为了解决这个问题,我们将使用radare2的宏和独角兽仿真。 让我们跳进去吧! 一些介绍性分析 破解程序要求用户输入一次需要输入一位数字的4位密码。 类似于PIN。 看一下main,我们可以看到“ check_code_int”函数在其最大块的末尾附近被调用。 快速浏览一下“ check_code_i...
160个CrackMe破解思路合集
iqiqiya的博客
04-08 1932
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160个CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
python pyc逆向
weixin_52971884的博客
06-01 1297
python pyc逆向
基于Python逆向工程:ELF文件
python学习者的博客
04-01 6535
当解决复杂的逆向问题时,我们常使用radare2或IDA等成熟工具进行反汇编和调试。但有时也需要深入挖掘并了解它们是如何运作的。 编写一些反汇编脚本对于自动化某些流程非常有用,并且可以形成自己的逆向工具链。至少,这是我现在正在尝试的事情。 配置环境 如标题所说的那样,你需要先安装Python 3。如果你无法确定是否安装了Python 3,可以运行如下命令: 其中capstone是...
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值