[攻防世界]python-trade

于 2022-06-04 10:15:04 发布
阅读量218 收藏
点赞数 1
分类专栏: REVERSE # 攻防世界 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125115394
版权

攻防世界python-trade解题

pyc是什么:

pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。

解题:

这一次获得的文件是pyc文件,所以我们需要转换成py的文件,通过一个网站
https://tool.lu/pyc/进行反编译并下载附件下载到本地并获得代码。

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print ('Input flag:')
flag = raw_input()
if encode(flag) == correct:
    print ('correct')
else:
    print ('wrong')

寻找里面的逻辑最后想输出成功,需要经过base64的flag等于correct,那么先把correct进行base64解码,通过网站https://base64.us/进行解码,获得correct=^SdVkT#S ]Y!^)ism`在经过encode的逻辑运算,写python脚本

import base64
s = ''
a = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
b = base64.b64decode(a)
for i in b:
    i = i-16
    x = i ^ 32
    s +=chr(x)
    print(s)

最后运行获得flag为nctf{d3c0mpil1n9_PyC}

逆向萌新
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python_trade
04-08
python_trade
攻防世界--python-trade
weixin_30876945的博客
08-27 977
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc 这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载 pip install uncompyle 1.准备 pyc文...
攻防世界python-trade
starmultiple的博客
01-19 607
攻防世界python-trade的文件在 python反编译 - 在线工具 中打开 https://tool.lu/pyc/ 脚本 import base64 correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' lflag = base64.b64decode(correct) #这里encode加密,decode解密 flag = '' for i in lflag: x=chr((i-16)^32) flag += x print(flag) f
攻防世界-Reverse-Python-trade
chiquanji1260的博客
07-07 528
拿到的是一个.pyc的文件,在线Python反编译后如下: https://tool.lu/pyc/ import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
攻防世界 python-trade
weixin_50597969的博客
01-29 160
攻防世界 python-trade题目信息解题步骤 题目信息 解题步骤 发现题目附件可以打开 尝试用vscod打开看源码。。发现不行 查了一下 这是个pyc,得反编译(传送门) 代码如下: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in message: x = ord(i)
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
Python库 | trade-0.0.4.zip
04-30
资源分类:Python库 所属语言:Python 资源全名:trade-0.0.4.zip 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
trade
03-31
贸易
python-trade
lonmar的博客
02-23 408
https://tool.lu/pyc/在线反编译pyc import base64 correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = base64.b64decode(correct) def decode(message): s = '' for i in message: i = chr(i)#在这转换为字符而不是将flag转换为字...
攻防世界】REVERSE新手练习区 - python-trade
m0_60377292的博客
08-02 236
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
攻防世界re:python-trade
qq_43786458的博客
10-06 2021
1.python在线反编译网站,直接将pyc文件还原为源码 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkV...
攻防世界 reverse 新手练习区 python-trade
ChaoYue_miku的博客
05-05 410
题目来源:NJUPT CTF 2017 0、下载附件,发现是pyc文件,对其进行反编译 1、查看python源代码 # File: f (Python 2.7) import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s).
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值