IDF实验室:倒行逆施--python ByteCode

最新推荐文章于 2022-12-30 09:05:27 发布
最新推荐文章于 2022-12-30 09:05:27 发布
阅读量1.9k 收藏
点赞数
分类专栏: IDF实验室 文章标签: IDF实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinukami/article/details/45973995
版权
前言:
            跟着小甲鱼Python 教学视频学了1天半, 因为不是会员, 又想找题作, 刚好看到这个Python 的逆向题, 便拿来练手(不小心又自虐了...);
    虽然花的时间久了一点,走了弯路,但是最终我还是解出来了 ,感动啊 啊 啊 啊 啊 啊 啊 啊 啊.....


地址:
ctf.idf.cn/index.php?g=game&m=article&a=index&id=45
题目:

pan.baidu.com/s/1jGpB8DS



STEP 1:
下载下来,发现是一个.pyc文件,这并不是一个标准的.py文件,搜索文件格式后发现,这是一个python生成的字节码文件,利用现成工具:
uncompyle2 进行解码。
uncompyle2 安装方式:
在git上下载uncompyle2包,cd 到目录:
python setup.py install
对文件进行解码:
uncompyle2 crackme.pyc > crackme.py

STEP 2:
查看源码:

def encrypt(key, seed, string):
            rst = []
            for v in string:
                        rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
                        seed = (seed + 1) % len(key)
            return rst

if __name__ == '__main__':
            print "Welcome to idf's python crackme"
            flag = input('Enter the Flag: ')
            KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
            KEY2 = [124, 48, 52, 59, 164, 50, 37, 62, 67, 52, 48, 6, 1, 122, 3, 22, 72, 1, 1, 14, 46, 27, 232]
            en_out = encrypt(KEY1, 5, flag)
            if KEY2 == en_out:
                        print 'You Win'
            else:
                        print 'Try Again !'
可见,其主要加密方法为
(ord(v) + seed ^ ord(key[seed])) % 255

思路 1:
    对算法进行逆向,编写python程序解密:
    1.利用KEY1 和参数seed值5 求出GETSEED的列表
     def getseed(key, seed):
                rst = []
                itmp=1
                while itmp <= 23:
                            real1 = seed ^ ord(key[seed])
                            rst.append(real1)
                            seed = (seed + 1) % len(key)
                            itmp += 1
                return rst
    2.利用KEY2 和GETSEED列表求出原文的整型值
            def decrypt(key, seed):
                        rst = []
                        itmp = 0
                        for v in seed:
                                    if key[itmp] > seed[itmp]:
                                                real2 = key[itmp] - seed[itmp]
                                    else:
                                                real2 = key[itmp] + 255 - seed[itmp]
                                    rst.append(real2)
                                    itmp += 1           
                        return rst
    3.进行转换,输出原文 (这部分用C 写的...)
            #include<stdio.h>
            int main()
            {
                    int n[]={原文的整型值组成的数组};
                    char str1[24]="";   
                    int  i=0;   
                    for (;i<=23;i++)
                    {
                            str1[i]=(char)n[i];
                    }
                    printf("%s",str1);
            }
思路1的结果:W�˽{ƫ��φ�H���·}
只能正确解出5个位置的字符,其他的是乱码,这个情况卡了好久...还是不知道自己的想法错在了哪里,最终放弃这个思路...


思路2:爆破!!!
        1.取出关键加密函数:
        def encrypt(key, seed, v):
                    return (ord(v) + seed ^ ord(key[seed]))%255
        2.编写爆破解密函数:
        def decrypt():
                    i = 0
                    rst = []
                    while i <= 22:
                              for j in range(254):
                                        if(encrypt(KEY1, 5+i,chr(j))==KEY2[i]):
                                        rst.append(j)
                                        break
                              i += 1
                    return rst
        3.用刚才写的C码进行转换(原因:今天由于自身问题没看到到python的整型转换char类型的函数...,现在才发现这个函数是chr()...)
思路2的结果: WCTF{ILOVEPYTHONSOMUCH}

虽然爆破结果对了,但是还要请教Python的前辈们,我这个思路一错在了哪里。。。

Shinukami
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
python的字节码(ByteCode)
phoenix_wangxd的博客
11-01 2115
本文介绍了python中字节码的实现过程
python dis模块操作字节码
lovjiaying的博客
12-30 384
Python中的字节码(bytecode)是一种数据类型
IDF实验室:初探乾坤--简单编程-字符统计
Shinukami's Space
06-02 3350
python 爬虫新手遇到了问题,求解答
Python字节码介绍
夜晚将会美丽
08-30 703
Python字节码介绍了解 Python 字节码是什么,Python 如何使用它来执行你的代码,以及知道它是如何帮到你的。Python 如何工作Python 虚拟机内幕访问和理解 Python 字节码字节码的用处延伸阅读原文感想 了解 Python 字节码是什么,Python 如何使用它来执行你的代码,以及知道它是如何帮到你的。 如果你曾经编写过 Python,或者只是使用过 Python,你或许...
IDF 实验室部分题目WriteUp
dingjin9321的博客
01-02 275
前天花了一个下午的时间刷了几道IDF实验室的题目, 这个网站实在是有点冷清, 题目也比较少, 所以就被我和师兄们刷榜了2333... 因为我最先开始做, 所以就干脆刷到第一去了. 题目很水, 切莫见怪. 牛刀小试 http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=16 莫尔斯密码: 网...
esp-idf-lua:ESP-IDF 的 Lua 组件
05-29
如何使用将此存储库克隆到您项目的components子目录中: cd ~ /my_esp_idf_projectmkdir componentscd componentsgit clone git@github.com:UncleRus/esp-idf-lua.git 或者将其克隆到任何其他目录并将其添加到您的...
esp-idf-json:ESP-IDF中的JSON序列化和反序列化的示例
05-22
esp-idf-json 使用ESP-IDF进行JSON序列化和反序列化的示例。 ESP-IDF包含cJSON库(版本:1.7.12)。 您可以将JSON组件用作标准组件。 但是文档非常差。 JSON组件的官方文档在。 是Dave Gamble的示例。 如何使用 ...
NLP实验六:TF-IDF
06-09
中国海洋大学自然语言处理课程实验一全部代码 包含文件: │ dataset.txt │ dataset_cut.txt │ stopwords.txt │ TF-IDF.ipynb │ TF-IDF.py
idf-env:idf-env工具有助于设置和管理ESP-IDF安装
04-16
idf-env 维护ESP-IDF环境的工具。 快速开始 在Windows上为ESP板安装串行驱动程序。...idf-env config get --property python --idf-path "C:/esp/" idf-env config add --idf-version "v4.2" --idf
python的基本执行方式是汇编执行吗_理解 Python 的执行方式,与字节码 bytecode 玩耍 (下)...
weixin_39834788的博客
12-04 266
上次写到,Python 的执行方式是把代码编译成bytecode(字节码)指令,然后由虚拟机来执行这些 bytecodebytecode 长成这个样子:b'|\x00\x00d\x01\x00\x14S' 。显然这个样子适合机器看,不适合人类看。虽然你可以通过查字典的方式,手动把这段 bytecode 编写成人类可以看得懂的样子,但是这么劳累的事情,为什么要自己亲手来做呢,让你的男仆机器来做不...
python采用解释执行方式_理解 Python 的执行方式,与字节码 bytecode 玩耍 (上)...
weixin_39864591的博客
12-03 225
这里有个博客讲 Python 内部机制,已经有一些中文翻译。可能因为我用的Python 3.5,例子跑起来有些不一样。此外,我又查了其他一些参考资料,总结如下:Python 的执行方式先看一个比较详细的步骤分解:>>> a = "hello"输入这行代码之后,你一按回车,Python就会执行四步操作:1 lexing: 词法分析,就是把一个句子分解成 token。大致来说,就是...
python字节码大全
weixin_52369224的博客
10-19 1276
dis--- Python 字节码反汇编器 Source code:Lib/dis.py dis模块通过反汇编支持CPython的bytecode分析。该模块作为输入的 CPython 字节码在文件Include/opcode.h中定义,并由编译器和解释器使用。 CPython implementation detail:字节码是 CPython 解释器的实现细节。不保证不会在Python版本之间添加、删除或更改字节码。不应考虑将此模块的跨 Python VM 或 Python 版本的...
python字节码扩展名_[原创]python字节码(bytecode与opcode)(一)...
weixin_39644713的博客
12-01 148
[原创]Python字节码(bytecode与opcode)(一)by AKara 2007-01-31 @ http://blog.csdn.net/akara @ akaras@163.com---------------------------------------------------------------------本系列文章针对Python2.5 final的bytecode/o...
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 760
1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似题目中的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
详解Python seed()
EE呈双的博客
02-14 7245
Python中用于生成随机数的函数一般用numpy.random.rand(),它是一个用来生成0-1之间小数的函数,括号里的数字是n,它就生成一个n元向量,但是有时候在看代码的时候经常会看到numpy.random.seed(),这个是干什么用的呢?接下来我们来了解一下。 计算机中其实不存在真正意义上的随机数,我们得到的随机数其实都是根据当前系统的时钟作为初始值,然后结合一定的算法生成的,所...
IDF 逆向题 python ByteCode
ReverseBoy的专栏
06-12 1806
网站地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 进入后会获得一个.pyc文件,扔到http://tool.lu/pyc这个网站,获得程序的源码: #coding=utf-8 #!/usr/bin/env python # encoding: utf-8 # 如果觉得不错,可以推荐给你的朋友!http://too
IDF实验室倒行逆施python ByteCode
何彬的博客
03-17 1821
下载下来是一个pyc文件,用uncompyle2反编译一下,得到代码: def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1) % len(key)
CTF 【每日一题20160630】PYTHON 字节码
hhhparty的博客
07-01 5904
来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 python ByteCode 请看这里: http://pan.baidu.com/s/1jGpB8DS 下载后是一个名为 crackme.pyc文件 python逆向基础资源: 用 Python 反编译 Python 软件:http://bbs.ped
nlp实验六:tf-idf
最新发布
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值