adworld-handcrafted-pyc

最新推荐文章于 2022-04-06 00:46:07 发布
最新推荐文章于 2022-04-06 00:46:07 发布
阅读量1.3k 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunner_/article/details/109104431
版权
这篇博客探讨了如何处理和解码Python字节码文件。内容包括使用hex_editor检查缺少pyc文件头的问题,了解py2和py3的pyc文件头差异,并通过模拟字节码执行来解析文件。作者分享了将汇编码转化为可理解逻辑的过程,并提供了最终的输出结果,揭示了解码后的信息。
摘要由CSDN通过智能技术生成

拿到一个文件,打开查看一下是这样子的。

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import marshal, zlib, base64

exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6mux+oK9xVMHPFViLdCTB0xkeKDFEFfTIU4E8KZq8dCvB4UlN3hGEsdddXU9QTLv1eFiGKGM4cKUgsFCNLFH7dFrS9poayFYmIZm1b0gyqxMOwJaU3r6xs9sW1ooakXuRv+un7Q0sIlLVzOCZq/XtsK2oTSYaZlStogXi1HV0iazoN2CV2HZeXqRQ54TlJRb7FUlKyUatISsdzo+P7UU1Gb1POdMruckepGwk9tIXQTftz2yBaT5JQovWvpSa6poJPuqgao+b9l5Aj/R+mLQIP4f6Q8Vb3g/5TB/TJxWGdZr9EQrmn99fwKtTvAZGU7wzS7GNpZpDm2JgCrr8wrmPoo54UqGampFIeS9ojXjc4E2yI06bq/4DRoUAc0nVnng4k6p7Ks0+j/S8z9V+NZ5dhmrJUM/y7JTJeRtnJ2TSYJvsFq3CQt/vnfqmQXt5KlpuRcIvDAmhnn2E0t9BJ3SvB/SfLWhuOWNiNVZ+h28g4wlwUp00w95si43rZ3r6+fUIEdgOZbQAsyFRRvBR6dla8KCzRdslar7WS+a5HFb39peIAmG7uZTHVm17Czxju4m6bayz8e7J40DzqM0jr0bmv9PmPvk6y5z57HU8wdTDHeiUJvBMAM4+0CpoAZ4BPgJeAYEAHmgAUgAHiAj4AVAGORtwd4AVgC3gEmgBBwCPgMWANOAQ8AbwBHgHuAp4D3gLuARwoGmNUizF/j4yDC5BWM1kNvvlxFA8xikRrBxHIUhutFMBlgQoshhPphGAXe/OggKqqb2cibxwuEXjUcQjccxi5eFRL1fDSbKrUhy2CMb2aLyepkegDWsBwPlrVC0/kLHmeCBQ=='))))

那就按照题目意思解码一下

import zlib
import base64

bytecode = zlib.decompress(base64.b64decode('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'))
fp = open("../handcrafted-pyc/bytecode", "wb")
fp.write(bytecode)

将bytecode后缀名改为.pyc还是不管用,用hex_editor查看一下,发现其缺少pyc文件头

py2的头:03 F3 0D 0A 97 32 18 5E(前四字节为版本信息,后四字节为修改时间信息)
py3的头:33 0D 0D 0A 15 2F 18 5E

修改完后的pyc文件还是不可以被直接解码
但是可以使用如下命令:

uncompyle6 bytecode.pyc > disa.txt

将其解成汇编码

# uncompyle6 version 3.7.4
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.8.5 (default, Sep  3 2020, 21:29:08) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: <string>
# Compiled at: 2020-01-10 16:15:19


def main--- This code section failed: ---

 L.   1         0  LOAD_GLOBAL           0  'chr'
                3  LOAD_CONST               108
                6  CALL_FUNCTION_1       1  None
                9  LOAD_GLOBAL           0  'chr'
               12  LOAD_CONST               108
               15  CALL_FUNCTION_1       1  None
               18  LOAD_GLOBAL           0  'chr'
               21  LOAD_CONST               97
               24  CALL_FUNCTION_1       1  None
               27  LOAD_GLOBAL           0  'chr'
               30  LOAD_CONST               67
               33  CALL_FUNCTION_1       1  None
               36  ROT_TWO          
               37  BINARY_ADD       
               38  ROT_TWO          
               39  BINARY_ADD       
               40  ROT_TWO          
               41  BINARY_ADD       
               42  LOAD_GLOBAL           0  'chr'
               45  LOAD_CONST               32
               48  CALL_FUNCTION_1       1  None
               51  LOAD_GLOBAL           0  'chr'
               54  LOAD_CONST               101
               57  CALL_FUNCTION_1       1  None
               60  LOAD_GLOBAL           0  'chr'
               63  LOAD_CONST               109
               66  CALL_FUNCTION_1       1  None
               69  LOAD_GLOBAL           0  'chr'
               72  LOAD_CONST               32
               75  CALL_FUNCTION_1       1  None
               78  ROT_TWO          
               79  BINARY_ADD       
               80  ROT_TWO          
               81  BINARY_ADD       
               82  ROT_TWO          
               83  BINARY_ADD       
               84  BINARY_ADD       
               85  LOAD_GLOBAL           0  'chr'
               88  LOAD_CONST               121
               91  CALL_FUNCTION_1       1  None
               94  LOAD_GLOBAL           0  'chr'
               97  LOAD_CONST               80
              100  CALL_FUNCTION_1       1  None
              103  LOAD_GLOBAL           0  'chr'
              106  LOAD_CONST               32
              109  CALL_FUNCTION_1       1  None
              112  LOAD_GLOBAL           0  'chr'
              115  LOAD_CONST               97
              118  CALL_FUNCTION_1       1  None
              121  ROT_TWO          
              122  BINARY_ADD       
              123  ROT_TWO          
              124  BINARY_ADD       
              125  ROT_TWO          
              126  BINARY_ADD       
              127  LOAD_GLOBAL           0  'chr'
              130  LOAD_CONST               104
              133  CALL_FUNCTION_1       1  None
              136  LOAD_GLOBAL           0  'chr'
              139  LOAD_CONST               116
              142  CALL_FUNCTION_1       1  None
              145  ROT_TWO          
              146  BINARY_ADD       
              147  LOAD_GLOBAL           0  'chr'
              150  LOAD_CONST               32
              153  CALL_FUNCTION_1       1  None
              156  LOAD_GLOBAL           0  'chr'
              159  LOAD_CONST               110
              162  CALL_FUNCTION_1       1  None
              165  LOAD_GLOBAL           0  'chr'
              168  LOAD_CONST               111
              171  CALL_FUNCTION_1       1  None
              174  ROT_TWO          
              175  BINARY_ADD       
              176  ROT_TWO          
              177  BINARY_ADD       
              178  BINARY_ADD       
              179  BINARY_ADD       
              180  BINARY_ADD       
              181  LOAD_GLOBAL           0  'chr'
              184  LOAD_CONST               116
              187  CALL_FUNCTION_1       1  None
              190  LOAD_GLOBAL           0  'chr'
              193  LOAD_CONST               114
              196  CALL_FUNCTION_1       1  None
              199  LOAD_GLOBAL           0  'chr'
              202  LOAD_CONST               105
              205  CALL_FUNCTION_1       1  None
              208  LOAD_GLOBAL           0  'chr'
              211  LOAD_CONST               118
              214  CALL_FUNCTION_1       1  None
              217  ROT_TWO          
              218  BINARY_ADD       
              219  ROT_TWO          
              220  BINARY_ADD       
              221  ROT_TWO          
              222  BINARY_ADD       
              223  LOAD_GLOBAL           0  'chr'
              226  LOAD_CONST               32
              229  CALL_FUNCTION_1       1  None
              232  LOAD_GLOBAL           0  'chr'
              235  LOAD_CONST               108
              238  CALL_FUNCTION_1       1  None
              241  LOAD_GLOBAL           0  'chr'
              244  LOAD_CONST               97
              247  CALL_FUNCTION_1       1  None
              250  LOAD_GLOBAL           0  'chr'
              253  LOAD_CONST               117
              256  CALL_FUNCTION_1       1  None
              259  ROT_TWO          
              260  BINARY_ADD       
              261  ROT_TWO          
              262  BINARY_ADD       
              263  ROT_TWO          
              264  BINARY_ADD       
              265  BINARY_ADD       
              266  LOAD_GLOBAL           0  'chr'
              269  LOAD_CONST               104
              272  CALL_FUNCTION_1       1  None
              275  LOAD_GLOBAL           0  'chr'
              278  LOAD_CONST               99
              281  CALL_FUNCTION_1       1  None
              284  LOAD_GLOBAL           0  'chr'
              287  LOAD_CONST               97
              290  CALL_FUNCTION_1       1  None
              293  LOAD_GLOBAL           0  'chr'
              296  LOAD_CONST               109
              299  CALL_FUNCTION_1       1  None
              302  ROT_TWO          
              303  BINARY_ADD       
              304  ROT_TWO          
              305  BINARY_ADD       
              306  ROT_TWO          
              307  BINARY_ADD       
              308  LOAD_GLOBAL           0  'chr'
              311  LOAD_CONST               110
              314  CALL_FUNCTION_1       1  None
              317  LOAD_GLOBAL           0  'chr'
              320  LOAD_CONST               105
              323  CALL_FUNCTION_1       1  None
              326  ROT_TWO          
              327  BINARY_ADD       
              328  LOAD_GLOBAL           0  'chr'
              331  LOAD_CONST               32
              334  CALL_FUNCTION_1       1  None
              337  LOAD_GLOBAL           0  'chr'
              340  LOAD_CONST               33
              343  CALL_FUNCTION_1       1  None
              346  LOAD_GLOBAL           0  'chr'
              349  LOAD_CONST               101
              352  CALL_FUNCTION_1       1  None
              355  ROT_TWO          
              356  BINARY_ADD       
              357  ROT_TWO          
              358  BINARY_ADD       
              359  BINARY_ADD       
              360  BINARY_ADD       
              361  BINARY_ADD       
              362  BINARY_ADD       
              363  LOAD_GLOBAL           0  'chr'
              366  LOAD_CONST               97
              369  CALL_FUNCTION_1       1  None
              372  LOAD_GLOBAL           0  'chr'
              375  LOAD_CONST               99
              378  CALL_FUNCTION_1       1  None
              381  LOAD_GLOBAL           0  'chr'
              384  LOAD_CONST               32
              387  CALL_FUNCTION_1       1  None
              390  LOAD_GLOBAL           0  'chr'
              393  LOAD_CONST               73
              396  CALL_FUNCTION_1       1  None
              399  ROT_TWO          
              400  BINARY_ADD       
              401  ROT_TWO          
              402  BINARY_ADD
最低0.47元/天 解锁文章
bunner_
关注
专栏目录
adworld-crypto-cr2-many-time-secrets
bunner_的博客
10-21 359
题目信息没给全,看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看,Fady 使用 OTP(一次性密码本) 来加密他的文件,但是他不
adworld-crypto-onetimepad
bunner_的博客
10-25 385
有限域GF,本原多项式P GF上的加法为异或运算 GF上的减法为异或运算 GF上的乘法为移位异或,且乘法群为循环群 GF上的除法即为乘上逆元 有限域上的运算实现 拿到题目,给了三段密文和一段加密代码 af3fcc28377e7e983355096fd4f635856df82bbab61d2c50892d9ee5d913a07f 630eb4dce274d29a16f86940f2f35253477665949170ed9e8c9e828794b5543c e913db07cbe4f433c7cde.
Handcrafted pyc
大白博客
11-17 774
题目: Please use Python 2.7 import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGR...
XCTF----handcrafted-pyc
qq_64558075的博客
04-06 551
1. 拿到文件,先进行查壳,收集基本信息 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMx.
攻防世界逆向高手题之handcrafted-pyc
沐一 · 林 的博客
10-03 940
攻防世界逆向高手题之handcrafted-pyc 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的handcrafted-pyc . . 下载附件,照例扔入exeinfope中查看信息: . . 额,这里写着py脚本文件,但是因为我下载的附件没有后缀名,以为是编译好的pyc文件,于是用https://tool.lu/pyc/在线反编译来反编译文件。编译的结果一言难尽,我以为是出题人和 https://tool.lu/pyc/串通好了,结果发现是我错了: ...
handcrafted-pyc 攻防世界
re1wn
04-29 1349
handcrafted-pyc 攻防世界
ctf交流群的加群题
测试
07-30 553
misc题目下载Tips:https://processor.pub/2017/03/22/0CTF-2017-python%E9%80%86%E5%90%91/ 题目中有一个pyc文件先用Easy Python Decompiler将文件反编译 12345678910111213141516171819202122232425262...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
adworld-crypto-RSA_gcd
bunner_的博客
10-21 673
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
adworld攻防世界-pwn-新手区-wp
令则
03-05 1174
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
爬校花网站的爬虫
05-27
可以看看有哪些校花,不过网站地址固定,就是学习一下。
CTF-RE handcrafted-pyc(XCTF)
SuperGate的博客
05-15 2931
打开之后发现一堆字节码。把这堆字节码解压之后写入文件中: import zlib import base64 d=zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6m...
IAR编译出错,Error[Lp011]: section placement failed ,终于找到原因了
weixin_52164757的博客
11-02 4857
提示linking 的时候出错,IAR链接的时候,用到iaf文件,而且提示估算最小的字节数9138已经超出可分配的自由空间8000,造成stack溢出,查看了iaf文件发现,分配的cstack太大了,所以造成空间不够,也浪费了资源。 解决方法: 把2000改为400即可 。 ...
09 给对象添加偏向锁的调试
970655147的专栏
05-30 1612
前言 锁 这块是 大家在平常的业务开发中基本上都会用到的知识 大家 平常使用到 synchronized 的时候一定是对它的使用 有一定的了解了, 那么 我们这里来调试一下 其中添加偏向锁的这个流程 以下的调试内容 仅仅是这块的相关知识的冰山一角, 我能够窥到这一角 也算是很幸运了, 还是 花了一些时间 来整理这一角的相关东西, 并且调试 相当不容易 ... lldb 汇编调试的部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值