简单逆向29(pyc反编译,z3,unpack)

最新推荐文章于 2024-03-09 13:14:15 发布
最新推荐文章于 2024-03-09 13:14:15 发布
阅读量368 收藏 1
点赞数
分类专栏: ctf 笔记 文章标签: 算法 反编译 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49936845/article/details/119632544
版权
笔记 同时被 2 个专栏收录
54 篇文章 2 订阅
订阅专栏
ctf
35 篇文章 5 订阅
订阅专栏

诺莫29

pyc文件,先反编译成py文件:
方法见简单逆向27

# uncompyle6 version 3.7.4
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)]
# Embedded file name: E:\CTF\Geek-python\python2\python2.py
# Compiled at: 2019-10-22 19:40:16
import struct, time

def fun(start, end, s):
    a = 32310901
    b = 1729
    c = s
    m = end - start
    while True:
        d = int((a * c + b) % m)
        yield d
        c = d


arr = [
     77, 263, 394, 442, 463, 512, 667, 641, 804, 752, 885, 815, 1075, 1059, 1166, 1082, 1429, 1583, 1696, 1380,
     1987, 2263, 2128, 2277, 2387, 2670, 2692, 3255, 3116, 3306, 3132, 3659, 3139, 3422, 3600, 3584, 3343, 3546,
     3299, 3633, 3281, 3146, 2990, 2617, 2780, 2893, 2573, 2584, 2424, 2715, 2513, 2324, 2080, 2293, 2245, 2309,
     2036, 1944, 1931, 1817, 1483, 1372, 1087, 1221, 893, 785, 697, 586, 547, 324, 177, 184]#72 - 32 = 40
flag = raw_input('plz input your flag:')
length = len(flag) #40
a = struct.unpack('<I', flag[length - 4:].encode())[0] & 0XFF
b = []
c = fun(1, 255, a)
for i in range(32):
    b.append(next(c))

d = [ 0 for i in range(72) ]
for i in range(length):
    for j in range(32):
        a = ord(flag[i]) ^ b[j]
        d[(i + j)] += a

for i in range(len(d)):
    if d[i] != arr[i]:
        print 'fail'
        time.sleep(5)
        exit(0)

print 'success'
time.sleep(5)
exit(0)

是个很复杂的算法:
使用了迭代器,亦或,混淆
这种复杂的算法一般都没法直接写逆向算法。
可以使用z3库:见简单逆向10

算法里面的迭代器:yield

from z3 import *
import struct


def fun(start, end, s):
    a = 32310901
    b = 1729
    c = s
    m = end - start
    while True:
        d = int((a * c + b) % m)
        yield d
        c = d

arr = [
     77, 263, 394, 442, 463, 512, 667, 641, 804, 752, 885, 815, 1075, 1059, 1166, 1082, 1429, 1583, 1696, 1380,
     1987, 2263, 2128, 2277, 2387, 2670, 2692, 3255, 3116, 3306, 3132, 3659, 3139, 3422, 3600, 3584, 3343, 3546,
     3299, 3633, 3281, 3146, 2990, 2617, 2780, 2893, 2573, 2584, 2424, 2715, 2513, 2324, 2080, 2293, 2245, 2309,
     2036, 1944, 1931, 1817, 1483, 1372, 1087, 1221, 893, 785, 697, 586, 547, 324, 177, 184]#72 - 32 = 40

s = Solver()
B = [BitVec("x%s"%i,8) for i in range(41)]

length = 40
a = struct.unpack('<I', "xxx}".encode())[0] & 255 #因为有并运算,所以只需要最后一个字符正确也就是},前面xxx无论是什么,都不影响
b = []
c = fun(1, 255, a)
for i in range(32):
    b.append(next(c))

d = [ 0 for i in range(72) ]
for i in range(41):
    for j in range(32):
        a = B[i] ^ b[j]
        d[(i + j)] += a
for i in range(72):
    s.add(d[i] == arr[i])

print(s.check())
c = s.model()
print(c)

for i in range(41):
    print(c[B[i]], end = ',')
print()
r = [83,121,99,123,89,48,117,95,83,51,101,95,90,51,95,49,115,95,115,111,111,111,111,48,48,48,48,48,95,73,110,116,101,114,101,115,116,49,110,103,125]
flag = ""
for i in range(41):
    flag += chr(r[i])
print(flag)

在这里插入图片描述
这个地方开始没有看出前面三个没有影响,我想直接把变量容器里面的变量转为字符串放进去,结果失败,应该是不支持

I Am Rex
关注
专栏目录
关于pyc文件的逆向
weixin_43225801的博客
03-02 5640
关于pyc文件的逆向 最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/ 0x1 pyc的文件结构 在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。 拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
pyc逆向
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 326
pip install uncompyle uncompyle6 a.pyc > a.py
python pyc逆向
weixin_52971884的博客
06-01 1357
python pyc逆向
Python逆向及相关知识
weixin_61154173的博客
03-18 2912
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
简单逆向27(pyc转换,算法逆向,unpack
m0_49936845的博客
08-10 426
诺莫27 pyc文件是中间文件,直接执行pyc文件会更快,但不是必须的: py文件转pycpyc文件转py: 1.直接使用pip install uncompyle6(目前支持python2.6-3.8) 2.添加环境变量: 将python目录下的script目录设置为环境变量,一般使用pip都设置了的。 也可以直接使用命令: path=%path%;%python_home%/script 3.使用: cmd代码: uncompyle6 -o target.py resource.pyc 或者:
pyc反编译.rar
11-24
这个名为"pyc反编译.rar"的压缩包提供了一个针对Windows操作系统的工具,用于将这些字节码文件转换回可读的Python源代码。这个工具对于开发者来说非常实用,特别是当他们丢失了原始的.py文件,或者需要查看已编译...
pyc反编译py文件,包含编译好的pycdc.exe和pycdas.exe
最新发布
09-17
喵——
pycdc用于反编译python3.9以上版本的pyc文件
07-06
将该文件放在含有.pyc文件的目录下,然后通过命令行运行`pycdc.exe <filename>.pyc`,它会尝试将指定的.pyc文件反编译为.py源代码文件。如果反编译成功,你会看到一个新的.py文件出现在同一目录下。 需要注意的是,...
最新的强大python逆向反编译工具 可以pyinstxtractor让exe变成pyc,再uncompyle6变py源码
08-29
最新强大的python逆向反编译工具。 可以pyinstxtractor让exe变成pyc,再变py源码 python版本一定要与EXE的一致,不然有的编译不出来,所以得先查询一下版本: Strings工具,查询exe的 python版本 两个强大的变源码...
pyc 反编译成py 文件
03-03
标题 "pyc 反编译成py 文件" 暗示了这个压缩包与Python编程语言有关,特别是涉及将`.pyc`文件转换回原始的`.py`源代码文件的过程。`.pyc`文件是Python编译后的字节码文件,用于提高程序的加载速度。在某些情况下,...
使用pyinstaller逆向.pyc文件
09-18
主要介绍了使用pyinstaller逆向.pyc文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pyc文件逆向_攻防世界python-trade_逆向之旅010
weixin_43281394的博客
02-20 1613
使用工具easy python Decompiler 将pyc文件反编译为py文件。我把这个工具放在百度云里了,按需自取,链接(永久): 链接:https://pan.baidu.com/s/14iQRcHyAEpmmycTQZLbwlQ 提取码:3naj
python逆向Crackme.pyc题目
ShellDawn的博客
04-01 2490
下载得到一个crackme.pyc文件 通过uncompyle2反编译为crackme.py文件如下:def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1
Z3逆向中运用
蚁景网安学院
09-17 1082
亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领...
[CTF]pyc文件的逆向
hclimg的博客
05-07 2412
题目来源 攻防世界python-trade 下载附件之后得到pyc文件,使用在线pyc反编译得到源码 分析 从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。 编写脚本 从底部进行反写脚本,先对corre
逆向-简单pyc
VRMEI的博客
05-10 1116
这个是I**C的比赛逆向题目(比赛还没结束QAQ) 题目内容很简单 提示说要逆向一个pyc 虽然没有了解过这个东西,不过在网上找到了在线的反编译工具 直接拉进去 运行 得到如下内容: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
Reverse逆向pyc字节码转py文件(python
qq_55038440的博客
03-09 1359
在CTF中,有时候会得到一串十六进制文件,通过010editor使用查看后,怀疑可能是python的字节码文件。如果报错Bad MAGIC!则说明pyc文件缺少了Magic head,需要手动修复pyc文件。在cmd下运行指令pycdc.exe 4.pyc >4.py。改后缀名为pyc,再放到和pycdc.exe同一目录下。将010editor得到的字节码复制到记事本。十六进制编辑器:010editor。反编译工具:pycdc.exe。
逆向win.pyc
Onlyone_1314的博客
01-17 617
逆向win.pyc 运行win.pyc,要求输出’You Win’代表成功。 先用软件反编译win.pyc。 得到它源代码: 用编译器打开: # Embedded file name: d:/idf.py def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1)
2.12(reverse)---pyc文件反编译
qq_73505302的博客
02-11 3552
lianxi
图文教程:如何反编译pyc文件并还原Python源码
"反编译pyc教程 还原Python源码" 在Python编程中,`.pyc`文件是Python源代码(`.py`)被编译后的字节码文件,通常用于提高程序加载速度,因为它避免了每次都重新解析源代码。然而,在某些情况下,我们可能需要从`.pyc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I Am Rex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值