一道ctf题讲解python打包程序的逆向和pyinstxtractor的使用

于 2023-10-19 14:59:29 发布
阅读量692 收藏
点赞数
文章标签: 安全 笔记 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanpiao_/article/details/133926988
版权

https://files.buuoj.cn/files/a7d928809d81ee591757e79bca2eeadf/PZthon.zip

查壳

进ida

看main函数

没什么思路shift 12看看

发现一堆python的东西

可以得出是由python打包的程序

碰到这种的思路是直接反编译成python字节码

然后再反编译成源码

反编译成字节码需要用到 pyinstxtractor这个工具

github上项目地址

GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor

win11用这个好像有bug不会得到反编译后的文件

换个系统应该就能解决

把要反编译的文件放在工具目录下

一般是用 python pyinstxtractor.py 文件名.exe

如果没有反应可以试试 python3 pyinstxtractor.py

可以发现目录下生成了一个文件夹

找到带文件名的pyc后缀

这个就是反编译的python字节码

再把python字节码文件去在线网站反编译

python反编译-在线工具(tool.lu)

上面的不显示了

逻辑很简单

直接写脚本

flag = ''

enc = [115, 121, 116, 114, 110, 76, 37, 96, 88, 116, 113, 112, 36, 97, 65, 125, 103, 37, 96, 114, 125, 65, 39, 112, 70, 112, 118, 37, 123, 113, 69, 79, 82, 84, 89, 84, 77, 76, 36, 112, 99, 112, 36, 65, 39, 116, 97, 36, 102, 86, 37, 37, 36, 104]

for i in range(len(enc)):

flag += chr(enc[i] ^ 21)

print(flag)

寒飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pyinstaller反编译脚本pyinstxtractor
08-29
反编译工具。具体使用教程可以参见:http://www.lizenghai.com/archives/898.html
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2636
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python
ctf——逆向新手目2 (python-trade) WP
qq_52842965的博客
07-22 3170
首先下载所提供的附件 可以看到后缀名是pyc(pyc是一种二进制文件,是由py文件经过编译后,生成的文件),因此我们需要用python的反编译工具 https://tool.lu/pyc/ 我们进入以上这个线上网页进行反编译 结果出来我们分析代码 首先用一个函数进行字符的处理异或处理(ord(i)是将传输进去的字符串,返回对应的ASCII值) 之后进行加16 再用chr函数将处理过的x所对应的数字转变为字符串连接在s后面,最后进行base64加密处理, 最后得到 以上这个字符串 我们反向过来就先进行bas
CTF逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
[CTF]pyc文件逆向
hclimg的博客
05-07 2347
目来源 攻防世界python-trade 下载附件之后得到pyc文件使用在线pyc反编译得到源码 分析 从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。 编写脚本 从底部进行反写脚本,先对corre
python 计算器 eval ctf_CTF逆向--.NET与Python
weixin_42127835的博客
01-13 584
目(来源:Jarvis-OJ):Classical CrackmeClassical CrackMe2FindKeyLoginClassical Crackme首先查壳 没有壳,不过发现这是一个.net的程序,将其拖进dnSpy中,找到主程序,同时发现关键代码,如下所示:private void \u202C\u200B\u206A\u202A\u206D\u206B\u202D\u2...
python dis模块和ctf中的python字节码逆向
weixin_42100211的博客
06-03 856
来自第三届陕西省网安大赛的一道,带来关于python字节码、cpython的启发。
ctf逆向分析(python反汇编)
weixin_45208948的博客
08-04 2349
1. 下载目链接 下载目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 反汇编 在线查找python反汇编
HZNUCTF MISC Snake解——python程序逆向,hashcat爆破sha256
OrientalGlass的博客
04-02 1781
使用命令:python pyinstxtractor.py snake.exe​ 在线反编译工具python反编译 - 在线工具 (tool.lu) 这里%e8%b4%aa...是url编码,可以用url编码在线解密修复 ​这里使用Kali Linux自带的hashcat,使用命令: 其中"-a 3"指定掩码攻击模式,"-m 1400" 指定加密算法为sha256,然后跟上sha256的目标值,最后跟上掩码字符串,花括号内"?a"表示字母或数字或特殊字符
ctf逆向常见
thesat的博客
01-23 7249
开头 逆向型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解的方法绝对不止一种,做一道看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道多解法,以后做的话可以给自己更多选择,就可以打破一道几个小时硬着头皮上了 逆向常见型: base N(N代表正整数哈哈哈)base家族系列
CTF-Python打包成的exe文件Re逆向
weixin_52369224的博客
10-20 2892
一 ,python打包成的python文件通常的图标都是python模样 如图 二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。 使用方法:将exe文件放在同一个包下,在文件路径下打开cmd, 运行python pyinstxtractor.py <待解包文件名> 生成一个<待解包文件名>_extracted文件夹即为成功 三,寻找相应的pyc文件 一般会生成多个多个pyc文件,我们需要...
ctf一道逆向
04-13
近期ctf逆向一道简单,新手小白,用它来学习一下手动脱壳。。
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
CTF100.docx
05-25
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为...
PyInstaller将Python文件打包exe后如何反编译(破解源码)以及防止反编译
猿说编程
02-19 3万+
在这里分享一些技巧和经验给大家。辛苦撰文分享,转载或引用请保留本文作者信息及文章链接。 作者的环境: win7+python3.5(anaconda3) 理论上,win7及以上的系统和python任意版本均可。 一、基础脚本 首先我们构建一个简单的脚本,比如输出一串数字、文本之类,这里我们输出一串文字的同时计算一下3次方好了。 # -*- coding: utf-8 -*-...
【干货】Python文件打包 && .exe文件反编译
ljx1887103的博客
02-10 2766
Python文件打包 以及 .exe文件反编译,自我学习记录!
Python pyinstaller打包exe最完整教程
pythonzzy的博客
08-20 4万+
python提供了多种方法用于将普通的*.py程序文件打包exe文件exe文件即可执行文件打包后的*.exe应用不用依赖python,可以在他人的电脑上运行。 pyinstaller是一个第三方模块,专用于python程序exe打包。此外python还有一些别的方法进行打包,但是pyinstaller打包最强大而且好用。 (万字长文涵盖文档所有重要内容)
ctf python逆向
最新发布
10-12
好的,您的问是 "ctf python逆向",这是一个比较广泛的话,您需要具体说明您想了解哪方面的内容。 一般来说,CTF中的逆向目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值