BUUCTF Reverse pyre

最新推荐文章于 2022-11-25 00:18:24 发布
最新推荐文章于 2022-11-25 00:18:24 发布
阅读量315 收藏 4
点赞数 1
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63735735/article/details/125770452
版权

这道题算是比较简单的逆算法了,初入逆向,想借这个题来理理自己的思路

拿到附件,发现是一个.pyc文件,这里简单介绍一下

详细介绍可以参考大佬博客:什么是pyc文件,把python的py文件编译成pyc文件,把pyc文件反编译成py文件。以及python编译的如何设置不生成pyc文件_点亮~黑夜的博客-CSDN博客_pyc文件

pyc文件:由Python文件经过编译后所生成的文件,是一种字节码,所以我们直接查看就会是一种乱码的状态,对源码会起到一定的保护作用,但是这种字节码是能够进行反编译的。

所以这里直接搜索在线反编译网站:python反编译 - 在线工具 得到:

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

接下来就要反向计算一下了,这里就想记录一下自己做题的思路

这里提两个点:

1.

  • x = 212 转化为二进制为 :11010100
  • y = 155 转化为二进制为:10011011
  • z 等于 x 和 y 异或的结果:x ^ y = 01001111 可知:
  • z=x^y
  • x=z^y
  • y=z^x

 2.模算法的逆运算

如果:A=(B-C)%D

那么:   B=(A+C)%D

    推导过程:假设A、B、C都为正整数

那么由A=(B-C)%D可知B-C=D*n+A,即B=A+C+D*n,当B<D时,两边对D取模,则

B%D=(A+C+D*n)%D=(A+C)%D

3. num其实想当于一个字符,就是用来存放flag变换的每一位,可以理解为就是一个工具人

code是密文,而我们要做的就是将code逆成flag

4.这里((input1[i] + i) % 128 + 128) % 128这么长一串其实就相当于(input1[i]+i)%128,可以自己用数学思维去推一下

理解了这几个点的话就好搞了,附上脚本

code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']
flag=""
for i in range(len(code)-2,-1,-1):
    code[i]=chr(ord(code[i])^ord(code[i+1]))
for i in range(len(code)):
    num=chr((ord(code[i])-i)%128)
    flag+=num
print(flag)

flag为

默默无名的大学生
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-攻防世界 Reverse新手练习解析
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
BUUCTF pyre
weixin_41693985的博客
05-01 506
BUUCTF pyre 拿到的文件是一个后缀是.pyc的文件,有点迷糊,百度了一下发现可以用网上的python反编译在线工具反编译,反编译之后得到代码: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1) for i in range(l): num =
buuctf_pyre
qq_51271165的博客
09-25 361
下载附件得到一个.pyc文件,这是.py文件经过编译生成的文件,所以解题第一步是将其反编译为.py文件,我用的uncompyle6反编译 uncompyle6反编译方法: uncompyle6 xxx.pyc > xxx.py uncompyle6安装方法: pip install uncompyle6 也可以使用在线工具反编译:python反编译 - 在线工具 反编译后得到 # uncompyle6 version 3.7.4 # Python bytecode 2.7 (622
BUUCTF-[GWCTF 2019]pyre
qq_70851535的博客
11-02 410
逆向题目分析
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pyc(Python的pyc文件逆向)
Onlyone_1314的博客
09-07 1562
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
BUUCTF-逆向
weixin_52125240的博客
04-11 5333
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse/[GWCTF 2019]re3
ookami6497的博客
11-25 448
buuctf 逆向Transform
weixin_66718841的博客
10-30 139
buuctf 逆向Transform wp
BUUctf逆向wp usualCrypt
weixin_66718841的博客
10-31 128
BUUctf逆向wp usualCrypt
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 684
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 564
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
buuctf——pyre
yhfgs的博客
05-28 331
1得到.pyc文件. 反编译pyc文件,首先要下载uncompyle (打开cmd 输入命令:pip install uncompyle)
BUUCTF_pyre
weixin_46009088的博客
10-23 531
BUUCTF_pyre 解压得到一个py文件,用pycharm打开,如图: 一堆乱码???打开反编译网站把它丢进去.1 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[.
buuoj pyre wp
辰星的博客
10-06 188
给了给pyc文件,反编译之,源码如下: print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code
buuctf/re/近日总结/rome,pyre等(详细解释)
weixin_51681694的博客
10-08 1154
buuctf
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值