【愚公系列】2021年12月 攻防世界-进阶题-MISC-075(test.pyc)

最新推荐文章于 2023-11-21 19:20:54 发布
最新推荐文章于 2023-11-21 19:20:54 发布
阅读量3.5w 收藏 1
点赞数 1
分类专栏: # CTF-攻防世界-MISC 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/121809221
版权

文章目录

一、test.pyc

题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5

二、答题步骤

1.uncompyle6

首先对题目给出的pyc文件进行反编译,发现反编译出了一些问题,但得到了一些有用的信息。
在这里插入图片描述
观察到 const 中的是反过来是 base64 编码
整理得到:fjU1MmYyNWcyNmcyOTgyYjY4MTc5NWMzZjc0ZzllNzMyfGhibWc=

2.base64解码

解码得到
552f25g26g2982b681795c3f74g9e732|hbmg
然后颠倒顺序得到
gmbh|237e9g47f3c597186b2892g62g52f255

3.脚本

但是由于 gmbh 与 flag 的联系是 ascii 差 1,所以编写脚本(就更换一下 gmbh
的位置后面的不用换)

c='gmbh|237e9g47f3c597186b2892g62g52f255~'
d=''
for i in range(0,len(c)):
 k = chr(ord(c[i])-1)
 d+=k
print(d)

得到flag:flag{126d8f36e2b486075a1781f51f41e144}

总结

  • 反编译
  • 加密
愚公搬代码
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界misc——test.pyc
CNS-Enterprise BCC-1701-J
11-21 1298
下载得到pyc文件,尝试反编译,未能完全成功,问出在flag3 str = 'jYygTOy' + 'cmNycWNyYmM1Ujf' import base64 def flag1(): code = str[::-3] result = '' for i in code: ss = ord(i) - 1 result += chr(ss) print result[::-1] def flag2(): code =
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3337
攻防世界Crypto类新手练习区目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界 Misc高手进阶区 5分 test.pyc
闵行小鱼塘
12-19 1263
继续ctf的旅程,攻防世界Misc高手进阶区的5分,本篇是test.pyc的writeup
python运行pyc_Python pyc格式解析
weixin_39917718的博客
12-04 451
这篇文章只是纯粹分析python pyc文件格式,主要是关于pyc在文件中的存储方式进行了解析。pyc是python字节码在文件中存储的方式,而在虚拟机运行时环境中对应PyCodeObject对象。关于PyFrameObject以及PyFunctionObject等运行时结构,后续希望学习透彻了能够一并分析。1.示例文件源文件test.pys = "hello"def func():a = 3pr...
ImportError: Unknown magic number 3495 in test.pyc
最新发布
Welcome To Myon'Blog !
11-21 1379
在Python3.7及以上版本的编译后二进制文件中,头部除了四字节Magic Number,还有四个字节的空位和八个字节的时间戳+大小信息,后者对文件反编译没有影响,全部填充0即可;Python3.3 - Python3.7(包含3.3)版本中,只需要Magic Number和八位时间戳+大小信息。Python3.3 以下的版本中,只有Magic Number和四位时间戳。将版本对应的二进制码添加到pyc文件头部即可正常进行反编译。丢头部的magic number的pyc文件。
软件评测师历汇总(2015-2018).rar
03-17
《软件评测师历汇总(2015-2018)》这份压缩包文件,包含了2015至2018间的软件评测师考试的历,是备考者的重要参考资料。软件评测师是IT行业内一个至关重要的角色,他们负责对软件进行系统性的测试...
2021-2022收藏)小学语文六级课外阅读知识.doc
10-06
此外,歇后语和成语的填空练习有助于学生掌握语言的巧妙运用,如"愚公的居处——开门见山"、"包拯断案——铁面无私"等。成语接龙和相对的字、词练习可以提升学生的思维敏捷度和词汇积累。还有习惯语填空,如...
部编版2020-2021级语文第一学期期末考试试卷【含答案】.doc
12-04
【标】和【描述】提及的是部编版2020-2021级语文第一学期期末考试的试卷,试卷包含了默写、文言文阅读和现代文阅读等部分,其中文言文部分选取了《愚公移山》的节选,现代文部分则涉及了一个关于害羞心理...
讲座2021-2022人教版新小学语文五级下册《将相和》同步练习.docx
10-03
这篇文档主要围绕的是小学五级语文课程中的《将相和》这一课文的同步练习,旨在帮助学生理解和掌握故事内容,提升语文素养。以下是详细的知识点解析: 1. **汉字书写**:练习中涉及了多个汉字的拼音与书写,...
MinGW-W64GCC
12-14
MinGW-W64GCC是一个针对Windows平台的开源GCC(GNU Compiler Collection)编译器套件,主要用于C和C++编程。这个标表明我们将探讨如何在Visual Studio Code (VSCode)中配置C语言的开发环境,利用MinGW-W64GCC进行...
ctf---pzctf赛前测试
weixin_40709439的博客
11-22 1401
title:pzctf赛前测试 0x01 phpmyadmin后台文件包含 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下: phpMyAdmin 4.8.0和4.8.1受到影响。 第一:点进去是一个phpmyadmin登陆后台(普通权限) 第一时间想到是into oufil...
攻防世界———MISC 高手区
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
python pyc文件的反编译
深海微澜
12-11 1470
编译:py --->pyc python -m compileall test.py 反编译: pyc--->py 安装uncompyle pip install uncompyle 查看帮助 uncompyle6 --help 反编译 uncompyle6 test.pyc 将models.pyc反编译并输出到py文件. uncompyle6 test.pyc ...
python源码打包exe、exe反编译
知识搬运者
12-29 1万+
step3:打包生成exe文件,使用如下命令,将其打包为单一exe(去掉-F则不是单一exe,-w是不生成window窗口)文件的内容(不是pyc文件,所以得把pyc后缀去掉,然后,用vs打开,pycharm和记事本打开会乱码),可以看出是以。文件的内容,注意看第一行,这个就是缺的信息。文件中提取出来(一般是前16个字节,可以对比打包前的源文件),将。文件体中的前16个字节提取出来,然后在添加到文件中,然后再执行。文件夹,有个hello文件,此为被解压出的pyc文件,需通过。添加到pyc文件中。
攻防世界--python-trade
weixin_30876945的博客
08-27 984
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc 这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载 pip install uncompyle 1.准备 pyc文...
python 反编译 pyc 一些心得
ice
09-06 2880
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
Python的运行机制--pyc文件格式浅析
I2Cbus的专栏
11-22 1万+
Python的原始代码在运行前都会被先编译成字节码,并把编译的结果保存到一个一个的PyCodeObject中,pyc 文件即是把PyCodeObject从内存中以marshal格式保存到文件后的结果。本文通过测试和工具来了解下pyc文件到底有些什么东西。
CTF 【每日一20160630】PYTHON 字节码
hhhparty的博客
07-01 5906
来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 python ByteCode 请看这里: http://pan.baidu.com/s/1jGpB8DS 下载后是一个名为 crackme.pyc文件 python逆向基础资源: 用 Python 反编译 Python 软件:http://bbs.ped
pyc文件反编译
s1162276945的博客
07-25 3302
pip install uncompyle 使用方法 我使用pip在mac os上安装好后的可执行文件名叫 uncompyle6 在.pyc文件所在的文件夹下面使用 shift + 鼠标右键 然后输入: uncompyle6 –help 查看帮助 uncompyle6 test.pyc > test.py 将 test.pyc 反编译成 test.py 文件 uncomp...
攻防世界Triangle
08-31
攻防世界Triangle是一个网页渗透测试目,分为四个步骤:分析、实操、答案和参考。 在这个目中,除了基本的渗透测试技巧外,还涉及到一些高级特性,如预加载应用程序、调整Worker进程的数量等,以进一步提高系统的性能和可伸缩性。 根据引用中的代码和链接,Triangle目可能涉及到一些编码和解码操作,需要进一步分析和实操才能得到答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [攻防世界WEB进阶之Triangle](https://blog.csdn.net/harry_c/article/details/98669424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【愚公系列】202306 攻防世界-Web(Triangle)](https://blog.csdn.net/aa2528877987/article/details/131323719)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值