XCTF-Reverse:python-trade

最新推荐文章于 2021-10-18 21:22:27 发布
最新推荐文章于 2021-10-18 21:22:27 发布
阅读量147 收藏
点赞数
分类专栏: # CTF&Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/110088418
版权

测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc
在这里插入图片描述
pyc反编译在线:https://tool.lu/pyc/
在这里插入图片描述

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32  # ord()可用于字符转成ASCII码
        x = x + 16
        s += chr(x) # 转字符
    
    return base64.b64encode(s)  # 返回s通过base64加密之后的值
    # 分析可知返回值一定等于'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' 只要逆着分析就能得到message

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

base64.b64encode()用法 / base64 decode用法
在这里插入图片描述
在这里插入图片描述

编写python脚本:
在这里插入图片描述

# 解题思路:
# 1、correct用base64解密
# 2、然后通过
# 	for i in message:
# 		x=ord(i)^32
# 		x=x+16
# 		s+=char(x)
# 倒推出flag
# 
import base64
correct="XlNkVmtUI1MgXWBZXCFeKY+AaXNt"
mid_flag=base64.b64decode(correct)
print(mid_flag)
flag=''
for i in mid_flag:
	j=i-16
	j=j^32
	flag+=chr(j)
print(flag)
# 异或: (如下关系只有异或满足)
# a^b=c   c^b=a   c^a=b
# 0011
# 0001
# ————
# 0010  # 相异的时候才为1

在这里插入图片描述
nctf{d3c0mpil1n9_PyC}

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-trade新手区
m0_46357566的博客
07-24 172
1.Python有个反编译网站https://tool.lu/pyc/,拉进去 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag =
逆向-简单的pyc
VRMEI的博客
05-10 1116
这个是I**C的比赛逆向题目(比赛还没结束QAQ) 题目内容很简单 提示说要逆向一个pyc 虽然没有了解过这个东西,不过在网上找到了在线的反编译工具 直接拉进去 运行 得到如下内容: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
南京邮电大学网络攻防训练平台逆向第三题PY交易
u014738665的博客
11-27 589
1、下载到的是一个Py.pyc文件 2、百度xxx.pyc如何使用得知 什么是pyc文件 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版...
攻防世界Reverse题目writeup
hacker_Ben的博客
02-28 879
攻防世界新手Reverse题目,整理整理
攻防世界 - revere - python-trade
qq726232111的博客
03-18 146
A、程序分析 1、发现文件为pyc类型,判断为py脚本编译后文件 pip install uncompyle6 安装uncompyle6获取程序源码 ---------------------------------------------------------------- import base64 def encode(message): ...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
攻防世界 reverse新手题 python-trade
空舟的博客
08-02 494
python-trade 运行一下 在线pyc反编译得到 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print
[Re]南邮ctf平台逆向题
Hello World.c
12-03 1636
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
攻防世界python-trade
一颗小白菜的博客
04-14 648
攻防世界python-trade 1、题目 攻防世界python-trade 2、下载文件后发现是一个pyc文件,对pyc文件进行反编译 注:pyc文件是python编译产生的中间文件。python是一个先编译再解释型语言。python解释器由一个编译器和一个虚拟机构成,python.exe先将源码编译成字节码(即将.py 文件换转成.pyc 文件),.pyc不是二进制码,而是一种字节码文件,它是...
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3525
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
python-trade
XFox_的博客
10-18 215
pyc文件,用在线pyc反编译工具pyc反编译 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input
PyInstaller将Python文件打包为exe后如何反编译(破解源码)以及防止反编译
Superxgl的专栏
03-29 2288
在这里分享一些技巧和经验给大家。辛苦撰文分享,转载或引用请保留本文作者信息及文章链接。 作者的环境: win7+python3.5(anaconda3) 理论上,win7及以上的系统和python任意版本均可。 一、基础脚本 首先我们构建一个简单的脚本,比如输出一串数字、文本之类,这里我们输出一串文字的同时计算一下3次方好了。 -- coding: utf-8 -- “”" Created on ...
攻防世界 python-trade
weixin_50597969的博客
01-29 171
攻防世界 python-trade题目信息解题步骤 题目信息 解题步骤 发现题目附件可以打开 尝试用vscod打开看源码。。发现不行 查了一下 这是个pyc,得反编译(传送门) 代码如下: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in message: x = ord(i)
逆向工具之IDA的使用
_Co1a
11-18 2万+
IDA的使用IDA打开文件IDA关闭文件IDA窗口介绍切换图形界面和文本结构界面显示硬编码——>ACDU指令A指令C指令D指令U指令跳转指令:G(go)搜索指令 ALT+TN指令创建结构体 ,修改全局变量,修改局部变量注释交叉引用 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交
CTF-WEB入门指南:技能、资源与漏洞解析
靶场平台如BUUOJ、南邮0xCTF、CTF.show萌新计划等,则提供了实际的练习环境,让学习者能在安全的环境中实践所学知识。 在基础漏洞部分,文档列举了常见的Web安全问题,例如SQL注入,这是通过构造恶意SQL语句来攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值