攻防世界RE第三题 python-trade

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量2.1k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a859900546/article/details/121572822
版权

下载附件发现是.pyc文件,官方加密相当于开源,用python反编译查看

 按题目的意思就自己写一个相反的脚本,把输入字符串求出来就行。

先base64解密,然后按照源码写个相反的就好了(异或两次后就复原)。

运行脚本

 显然 nctf{d3c0mpil1n9_PyC} 就是我们要求的flag

 

a859900546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
Python-一个awd攻防比赛的裁判平台
08-10
Python-一个AWD攻防比赛的裁判平台】 在信息技术领域,AWD(Attack With Defense,攻防并存)比赛是一种常见的网络安全竞赛形式,旨在测试参赛者的网络安全技能和应急响应能力。在这种比赛中,参赛者既需要保护...
攻防世界re:python-trade
qq_43786458的博客
10-06 2034
1.python在线反编译网站,直接将pyc文件还原为源码 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkV...
攻防世界python-trade
一颗小白菜的博客
04-14 645
攻防世界python-trade 1、攻防世界python-trade 2、下载文件后发现是一个pyc文件,对pyc文件进行反编译 注:pyc文件是python编译产生的中间文件。python是一个先编译再解释型语言。python解释器由一个编译器和一个虚拟机构成,python.exe先将源码编译成字节码(即将.py 文件换转成.pyc 文件),.pyc不是二进制码,而是一种字节码文件,它是...
攻防世界 reverse python-trade
Kni9hT's Blog
02-26 326
涉及到pyc文件的反编译,也是reverse的常见型。 我们先直接打开pyc文件 显然…不能直接从pyc文件中得到我们需要的信息。 需要把pyc文件反编译成py文件,才能读懂逻辑进一步逆向。 反编译有以下几种方式: 网上找pyc在线反编译 pyc在线反编译 效果如下 我着重写了一下第二种 使用uncompyle2进行反编译 uncompyle2在windows系统上的安装和使用 c...
攻防世界Reverse简单难度bad_python
shenkong_的博客
10-17 2444
反编译出错,百度后了解到是文件头有问,可以自行编译一个pyc文件,按照该正常文件头修改所给文件头即可。根据文件名得到编译环境为python3.6,所以执行下面的代码也应在python3.6下。pyc文件头占文件最开始的16字节,所以只需修改第一行即可。拿到的是一个pyc文件,反编译回py文件即可查看源码。根据反编译得到的源码写出逆向代码。修改完毕后再次反编译,得到源码。
攻防世界部分目+python学习
Double_Black1213的博客
12-01 385
攻防世界目整理 1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看 2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了 3.
攻防世界RE练习区目总结(1-10)
oxhbq的博客
03-06 1644
前言 这篇文章是我做完攻防世界练习区的目后对这十道做的总结。emmm,其实这几道我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道,之后我还会把BUUCTF做的也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
[RE]攻防世界--新手区
weixin_50079028的博客
08-28 367
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界2017-Dating-in-Singapore
10-31
攻防世界2017-Dating-in-Singapore】是一个网络安全挑战赛中的目,属于“杂项(misc)”类。目似乎涉及到新加坡在2017年的日历和特定日期,可能需要参赛者根据日历信息和节日日期解决某个安全。解的关键...
攻防世界Training-Stegano-1
10-31
3. **数据提取**:使用专业工具(如stegsolve、FSS ToolKit等)或者编程语言(Python的PIL库等)来检测和提取隐藏信息。在本例中,我们可能需要对2e5e19744c644912928eddc882f3b0b9.bmp图像的每个像素进行逐位分析,...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 564
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1447
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 818
区分不同的签名。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1005
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”目来源:NSSCTF目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 563
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 514
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
攻防世界---Web---新手模式---backup
11-11
目描述:在攻防世界Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值