2021年四川省ctf比赛 python反编译WP

最新推荐文章于 2024-06-05 19:41:23 发布
最新推荐文章于 2024-06-05 19:41:23 发布
阅读量927 收藏 4
点赞数 3
分类专栏: 笔记 文章标签: python 加密解密 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53061933/article/details/116899367
版权

1.python文件反编译

当一开始拿到题的时候,毫无头绪。这时想要看一下文件的源码,用记事本打开发现是乱码,回看文件类型发现是pyc文件。pyc文件是py文件变成exe文件的中间文件,可以理解为高级语言写的程序要先被编译为汇编语言后变为二进制程序。
那么我们有什么办法将pyc文件变成py文件呢?
这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令

uncompyle6 -o *.py *.pyc

成功之后会是下图效果,要注意的是要在环境变量中配置的路径是python2的python3会反编译不成功
在这里插入图片描述

2.python代码审计

当你得到反编译之后的py文件,就可以用编译器或者记事本查看,得到如下源码

# uncompyle6 version 3.7.4
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.16 (v2.7.16:413a49145e, Mar  4 2019, 01:37:19) [MSC v.1500 64 bit (AMD64)]
# Embedded file name: 2.py
# Compiled at: 2020-10-14 11:00:14
import base64

def encode(yourflag):
    s = ''
    for i in yourflag:
        x = ord(i) ^ 62
        x = x + 6
        s += chr(x)

    return base64.b64encode(s)


tureflag = 'XlhlX0sMEWNiDxQQDgwTXl5eZRFgFWMOFBATXhMMYw8PD2UMZUk='
flag = ''
print 'input your flag:'
yourflag = raw_input()
if encode(yourflag) == tureflag:
    print 'OHHHHHH~ correct!'
else:
    print 'emmm.. wrong'

对源码进行审计,发现源码将真正的flag做了如下处理

Created with Raphaël 2.2.0 加密前的flag 将flag根据ascii编码取整型之后按位异或为一个新数 将上一步处理后的数值加六 处理后的新数根据ascii变成字符 对数值进行base64编码 加密后的flag

3.还原flag

还原flag,我们可以用以下思路

Created with Raphaël 2.2.0 加密后的flag 我对加密后的flag进行base64解码 按照ascii码取得数值之后减六 将上一步处理之后的数据按位异或62之后就能得到之前的数值 按照ascii将整型换成字符型输出 加密前的flag

按照如上的思路写脚本,得到如下

import base64

def encode(str):
    s = ''
    for i in str:
        x = ord(i) - 6
        x = x ^ 62
        s += chr(x)

    return s

Base64_Encode_Flag = 'XlhlX0sMEWNiDxQQDgwTXl5eZRFgFWMOFBATXhMMYw8PD2UMZUk='

Base64_Decode_Flag = base64.b64decode(Base64_Encode_Flag)

Flag=encode(Base64_Decode_Flag)

print Flag

运行之后如下图
在这里插入图片描述
得到flag

SuperForming
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-java反编译工具id-gui
11-01
由于Java、.net这样的基于虚拟机技术的语言都是采用了ByteCode的二进制结构,因此很容易将ByteCode转化为“抽象语法树”(简称AST,《编译原理》这门课中的概念),然后采用反编译器就可以将AST转换为代码了。
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021四川省ctf比赛 python反编译wp
supreme567的博客
07-24 1228
第一步反汇编,将pyc文件转换为py文件 (pyc就是py变成exe的中间文件,可以理解为高级语言要先变成汇编语言在被翻译为机器的01语言 那么怎么反汇编呢? 这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令 uncompyle6 -o *.py *.pyc 要注意的是要在环境变量中配置的路径是python2的python3会反编译不成功 第二步代码审计,可以观察到它对真正的flag做了如下处理 1.按位
py-exe编译与反编译
weixin_43781139的博客
07-13 1161
计算机发展至今已经有了机器语言、汇编语言和高级语言三种。高级语言被翻译成机器语言的过程分为两类,第一种是编译,第二种是解释。 编译执行的程序在执行前,会先通过编译器进行编译,把高级语言转变为机器语言,然后再执行;解释执行的程序在执行时,由解释器对程序逐行解释成机器语言,一边解释一边执行。 python是一种脚本语言,但python“翻译”的过程中,不仅需要解释还需要编译,这是因为python是一门基于虚拟机的语言。 一般我们都是说python通过python解释器解释执行,但实际上python
WEB攻防-Python-PYC 反编译&CTF 与 CMS-SSTI 模版注入
最新发布
weixin_45534587的博客
06-05 1129
SSTI,即服务器端模板注入(Server-Side Template Injection),是一种注入攻击,漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,没有严格控制对用户的输入,使用了危险的模板,导致执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
python 重定向 ctf_CTF逆向--.NET与Python
weixin_39982537的博客
12-10 224
下面就可以写脚本获取flagimport base64,binascii from Crypto.Cipher import AES key = 'pctf2016pctf2016pctf2016pctf2016' result = 'x/nzolo0TTIyrEISd4AP1spCzlhSWJXeNbY81SjPgmk=' after_encrypt = binascii.b2a_hex(bas...
ctf逆向分析(python反汇编)
weixin_45208948的博客
08-04 2384
1. 下载题目链接 下载题目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 反汇编 在线查找python反汇编
CTF入坑日志
Grey的博客
04-25 8505
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
对于一些CTF比赛写的wp.zip
09-30
比赛项目源码
CTF-python像素画图工具
10-06
在网络安全的领域中,CTF(Capture The Flag)竞赛是一种常见的技术挑战,涵盖了密码学、逆向工程、网络攻防等多个方面。其中,图像隐写题目的解决常常需要利用编程技术,尤其是Python语言中的图像处理库——PIL...
2021“绿城杯”网络安全大赛
09-30
这次大赛的标签“2021‘绿城杯’网络安全大赛 ctf”明确指出了比赛的性质和内容。 在2021的“绿城杯”网络安全大赛中,参赛者们可能会面临各种挑战,例如: 1. **密码学**:参赛者需要了解和应用不同的加密...
23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译
qq_55202378的博客
12-20 419
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。文件,一般python文件改变后,都会重新生成pyc文件
CTF pyc之stegosaurus隐写
3tefanie丶zhou的博客
03-09 2966
【施恩宜由淡转浓,由浓转淡反成仇。刑罚宜由严转宽,先宽后严怨其酷。】
[CTF]pyc文件的逆向
hclimg的博客
05-07 2365
题目来源 攻防世界python-trade 下载附件之后得到pyc文件,使用在线pyc反编译得到源码 分析 从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。 编写脚本 从底部进行反写脚本,先对corre
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
qq_24481913的博客
12-24 761
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
exe文件转py文件 exe -> pyc -> py 详细步骤(例题)
weixin_49764009的博客
09-17 7616
题目连接 链接:https://pan.baidu.com/s/1s9J89ppouArOR8XdCoG_ug 提取码:7szc 准备 还是基本操作先查一下基本面 64位 无壳 静态分析 拖入ida后查看字符串但是发现有好多python函数 那么我们就可以推测出这是用python编写的文件 那么需要将exe文件还原为py文件 看到这里让我想到之前做过一道 ‘新快乐’ 的例题看起来两道题目的思路应该是相同的] 所以多做例题还是很有好处的 安装工具 下载Ming Loh的python反编译项目 链接:.
CTF中常见的四种python逆向
蚁景网安学院
04-18 1370
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件
CTF MISC】pyc文件反编译Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2120
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
day23 Python考点&CTF与CMS-SSTI模版注入&PYC反编译
wanjia01的博客
10-15 542
小迪学习笔记,小迪yyds
ctf python
09-02
Python作为一种广泛应用于CTF竞赛的编程语言,可以用于编写各种类型的脚本和工具来解决CTF挑战。你引用的内容包含了关于ASCII编码和字符操作的代码示例,这些示例展示了Python编程中与字符和编码相关的一些常用操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperForming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值