【re】 watevrCTF2019_Repyc

最新推荐文章于 2022-05-20 19:00:00 发布
最新推荐文章于 2022-05-20 19:00:00 发布
阅读量574 收藏 1
点赞数
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36788573/article/details/103564199
版权
本文介绍了在watevrCTF2019中遇到的一个涉及Python pyc文件的逆向工程挑战。通过uncompyle工具将pyc反编译为py源码,发现在Python3中存在非ASCII字符。分析发现代码定义了一个包含大量if语句和运算符的函数,疑似虚拟机代码。作者进行了代码简化,以便于阅读和分析。通过对虚拟机的逐条指令解析,揭示了其功能——输入值经过异或和减法操作后与特定字符串比较,决定是否输出授权信息。最后,作者讨论了逆向此类编码处理的难点。
摘要由CSDN通过智能技术生成

这题给了个pyc。先用uncompyle反编译成py。

uncompyle6 3nohtyp.pyc >>sss.py

打开,然后惊了。

# uncompyle6 version 3.6.0
# Python bytecode 3.6 (3379)
# Decompiled from: Python 3.8.0 (default, Oct 23 2019, 18:51:26) 
# [GCC 9.2.0]
# Embedded file name: circ.py
# Compiled at: 2019-12-14 02:29:55
# Size of source mod 2**32: 5146 bytes= 0= ~* ~佤
俴 =+def():= 佤
    굿 = 佤
    괠 = [] *** (*)= [] * 100= []
    while[][] != '듃':=[][].lower()=[][:]
        #print(괠 )
        #print(궓 )
        if== '뉃':[[]] =[[]] +[[]]
        elif== '렀':[[]] =[[]] ^[[]]
        elif== '렳':[[]] =[[]] -[[]]
        elif== '냃':[[]] =[[]] *[[]]
        elif== '뢯':[[]] =[[]] /[[]]
        elif== '륇':[[]] =[[]] &[[]]
        elif== '맳':[[]] =[[]] |[[]]
        elif== '괡':[[]] =[[]]
        elif== '뫇':[[]] =[[]]
        elif== '꼖':[[]] =[]
        elif== '뫻':[[]] =[[]]
        elif== '딓':[[]] =[[]]
        elif== '댒':[[]] =elif== '묇':[[]] =elif== '묟':[[]] = input([[]])
        elif== '꽺':[
最低0.47元/天 解锁文章
不干正事的拖延症患者
关注
专栏目录
5.Django路由path和re_path详解
孤寒者的博客
08-21 2万+
假设现在有个需求:   需要通过URL进行参数传递,我们该怎么做呢?     其中有个方法就是本文要讲的内容——path和进阶版的re_path。 urls.py文件中的path和re_path 1.path的基本规则: path('test/<xx>/',views.test) 第一个参数——test/<xx>/:使用尖括号(<>)从url中捕获值。包含一个转化器类型(converter type)。没有转化器,将匹配任何字符串,当然也包括了/字符。 第二个.
python re match返回值_Python re正则表达式学习
weixin_39907658的博客
01-15 4421
一、re.matchre.match 尝试从字符串的开始匹配一个模式,如:下面的例子匹配第一个单词。import retext = "JGood is a handsome boy, he is cool, clever, and so on..."m = re.match(r"(\w+)\s", text)if m:print m.group(0), '\n', m.group(1)else:p...
[BUUCTF]REVERSE解题记录 [watevrCTF 2019]Repyc
weixin_44192213的博客
03-05 4438
这个题并不难,就是看起来有点麻烦。 根据题目给的提示是py代码,反编译一下 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [ 佤] * 俴 ** (俴 * 俴) 궓 = [ 佤] * 100 괣 = [] while
watevrCTF 2019 Repyc
Misaka10046的博客
12-19 534
uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compiled at: 2019-12-14 02:29:55 # Size of source mod 2**32: 5
[watevrCTF 2019]Repyc [NPUCTF2020]BasicASM
寻梦&之璐
06-04 875
[watevrCTF 2019]Repyc 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃': 괠[亀[佤]] = 괠
[buuctf.reverse] 100_[watevrCTF 2019]Repyc
weixin_52640415的博客
05-20 334
python 虚拟机
BUUCTF—————[watevrCTF 2019]Repyc
yhfgs的博客
12-30 1154
1.是pyc文件用uncompyle6反编译。 2.得到py文件,发现是有一大堆乱码。无从下手。 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compi.
These're_the_OpenMV_codes_written_by_microPython_i_
最新发布
08-30
These're_the_OpenMV_codes_written_by_microPython_i_nuedc-2019-openmvnuedc-2019-openmv.zip
c++使用boost regex编译报错perl_matcher.hpp:382: undefined reference to `boost::re_detail_106100
qoopqpqp的博客
07-27 6125
最近写的c++中用到了boost中的regex,但是make的时候老是报这个错误: main.o: In function `boost::re_detail_106100::perl_matcher, std::allocator > >, boost::regex_traits > >::perl_matcher(__gnu_cxx::__normal_iterator, __gnu_cxx
emc re 整改 超标_200M hz EMC 整改 记录
weixin_29498577的博客
12-23 4043
今天一高频高压线路板,在做安规测试时,200Mhz处的EMC 超了。后续措施是:加上铁氧磁环体。--------------------------------------------------------下文是找到的资料。1、RE超标整改流程:2、电线电缆超标整改流程:3、信号电缆整改流程:4、屏蔽体泄漏整改流程:三、EMC整改的一些小建议1、电容的滤波作用即频率f越大,电容的阻抗Z越小。当低...
[watevrCTF 2019]Repyc
0.2°的博客
09-15 400
[watevrCTF 2019]Repyc复现 拿到题是个pyc python反编译后得到 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃':
[watevrCTF-2019]Cookie Store
shinygod的博客
04-08 208
知识点:session伪造+base64编码 我们抓包会发现 session会是一个base64编码,解密后 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== {"money": 50, "history": []} 而我们买第一个的时候,id会显0,买第二个的时候,id会显示1,那不难猜出第三个flag的id为2 所以我们只要构造 {"money": 100, "history": []} 然后base64加密一下就可以了。 eyJtb25leSI6IDEwMC
[watevrCTF-2019]Supercalc 1
shinygod的博客
03-02 593
知识点:flask-session伪造*,key值寻找 目录解密:加密伪造:分析解题 解密: exp python3 flask_session.py decode -c '你的session' 加密伪造: python3 flask_session_cookie_manager3.py encode -s "key" -t "{'history':[{'code':'__import__(os).system(\"ls \")'}]}"``` 或者直接用下面的直接构造 from flask.sess
BUUCTF [watevrCTF-2019] Supercalc
Senimo
12-20 877
BUUCTF [watevrCTF-2019] Supercalc 考点: session伪造 通过session拼接语句 {{config}}获取SECRET_KEY的值 启动环境: 是一个类似计算机的功能,又一个输入框,尝试输入1+1: 得到计算结果,开始想到的是SQL注入,简单测试了几个payload,都没太有反应,继续对题目进行信息收集 在HTTP请求中,查看到Cookie信息: 可以获取到session: session=eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArI
BUUCTF:[watevrCTF 2019]Evil Cuteness
末初的CSDN博客
08-02 1036
题目地址:https://buuoj.cn/challenges#[watevrCTF%202019]Evil%20Cuteness binwalk分析,发现zip压缩包,使用dd命令分离提取压缩包 直接解压提取出来的压缩包,得到abc打开即可看到flag flag{7h475_4c7u4lly_r34lly_cu73_7h0u6h} ...
CTF-RE handcrafted-pyc(XCTF)
SuperGate的博客
05-15 2923
打开之后发现一堆字节码。把这堆字节码解压之后写入文件中: import zlib import base64 d=zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6m...
[watevrCTF 2019]Timeout
m0_46296905的博客
04-22 675
题目:[watevrCTF 2019]Timeout 64位无壳 .com文件?拖到ida64看看 反汇编不出来。 但拖入ida64时显示了elf,去掉后缀改成elf应该就可以正常显示汇编代码了。 查看main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { signal(14, sig); alarm(1u); delay(6000000LL); can_continue = 1337
CTF】记一次ctf的RE题《pyre》的writeup
weixin_43728206的博客
12-04 687
一开始拿到一个pyc文件,尝试打开却老是闪退。 于是上网搜索pyc,查到要转化成py文件才能打开 http://tools.bugscaner.com/decompyle/ 在上面这个网站反编译后,得到的代码是: print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) code = [] for...
re_avg_gan
07-28
C知道:对于"re_avg_gan"这个术语,我认为您可能指的是"Relative Average GAN",它是一种生成对抗网络(GAN)的变体。在传统的GAN中,生成器的目标是尽可能地与真实数据分布相似。而在Relative Average GAN中,生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值