[攻防世界]re4-unvm-me

最新推荐文章于 2024-05-21 15:39:16 发布
最新推荐文章于 2024-05-21 15:39:16 发布
阅读量106 收藏
点赞数
分类专栏: REVERSE # 攻防世界 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125151810
版权

解析:

获取到下载的文件,是一个pyc的文件,pyc文件是py的二进制文件,所以我们需要反编译成py的文件,这时候需要到了一个网站。

https://tool.lu/pyc/

这个网站可以把pyc文件转换为py文件,获得了python的源码。

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

import md5

md5s = [
    0x831DAA3C843BA8B087C895F0ED305CE7L,
    0x6722F7A07246C6AF20662B855846C2C8L,
    0x5F04850FEC81A27AB5FC98BEFA4EB40CL,
    0xECF8DCAC7503E63A6A3667C5FB94F610L,
    0xC0FD15AE2C3931BC1E140523AE934722L,
    0x569F606FD6DA5D612F10CFB95C0BDE6DL,
    0x68CB5A1CF54C078BF0E7E89584C1A4EL,
    0xC11E2CD82D1F9FBD7E4D6EE9581FF3BDL,
    0x1DF4C637D625313720F45706A48FF20FL,
    0x3122EF3A001AAECDB8DD9D843C029E06L,
    0xADB778A0F729293E7E0B19B96A4C5A61L,
    0x938C747C6A051B3E163EB802A325148EL,
    0x38543C5E820DD9403B57BEFF6020596DL,
        ]
print ("Can you turn me back to python ? ...")
flag = raw_input("well as you wish.. what is the flag: ")
if len(flag) > 69:
    print ("nice try")
    exit()
if len(flag) % 5 != 0:
    print ("nice try")
    exit()
for i in range(0, len(flag), 5):
    s = flag[i : i + 5]
    if int("0x" + md5.new(s).hexdigest(), 16) != md5s[i / 5]:
        print ("nice try")
        exit()
        continue
print ("Congratz now you have the flag")

看出来,flag都是0x + md5的值,所出来的,所以上面那些,都是md5加密只是前面加了一个0x,所以我们把0x去掉之后去网站上解密

https://pmd5.com/

最后一行一行解出得ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k}第七行注意,最前面缺了一个0。

逆向萌新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
re4-unvm-me
m0_46357566的博客
08-16 406
发现是pyc文件,利用EasyPythonDecompiler.exe进行反编译,得到 发现是md5加密算法,原数据是十进制,故进行进制转换,一行一行转化为十六进制,得到 831daa3c843ba8b087c895f0ed305ce7 6722f7a07246c6af20662b855846c2c8 5f04850fec81a27ab5fc98befa4eb40c ecf8dcac7503e63a6a3667c5fb94f610 c0fd15ae2c3931bc1e140523ae934722 569f
攻防世界Reverse进阶区-re4-unvm-me-writeup
y4ung
11-05 696
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题re4-unvm-me 题目来源: alexctf-2017 2. 分析 文件是一个pyc文件,将该文件上传到pyc反编译网站中,得到源代码: # uncompyle6 version 3.5.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.5 (default, Aug 7 2019, 00:51:29) # [GCC 4.8.5 20150623 (Re
攻防世界-re4-unvm-me
qq_70851535的博客
11-14 411
逆向题目分析
攻防世界逆向高手题之re4-unvm-me
沐一 · 林 的博客
09-06 587
攻防世界逆向高手题之re4-unvm-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re4-unvm-me 下载附件,是.pyc文件,用在线网站反编译: https://tool.lu/pyc/ #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A0
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9589
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界 reverse re4-unvm-me
09-09 473
re4-unvm-mealexctf-2017 pyc文件,祭出大杀器EasyPythonDecompiler.exe 得到源代码: 1 # Embedded file name: unvm_me.py 2 import md5 3 md5s = [174282896860968005525213562254350376167L, 4 137092044...
攻防世界 逆向 re4-unvm-me
fool_best的博客
02-15 609
攻防世界 逆向 re4-unvm-me (原创) 原题如下: 下载文件,用EasyPythonDecompiler.exe解析。 得到的文件改为txt文件并打开,得到了文件的源代码 在网上找到在线解析md5的网站慢慢解析。 网站:https://www.somd5.com/ 最终获得这些字符串。 连在一起得到flag。 ...
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 333
使用pandas库分析excel表中多个子表的数据
python项目如何读取配置文件(配置端口号,ip等等)
weixin_42759398的博客
05-16 282
然后在文件夹内新建一个config.ini。这样就能将配置和代码分离。
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 559
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
python数据分析numpy基础之intersect1d求数组交集
sinat_34735632的博客
05-19 284
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
python 图论最短路径
weixin_42490599的博客
05-16 246
在图论中,有许多算法可以用来求解最短路径问题,其中最著名的算法之一是Dijkstra算法。Dijkstra算法用于求解从一个顶点到其他所有顶点的最短路径,它适用于有向无环图(DAG)或无负权边的图。在上面的示例中,dijkstra函数接受一个图(以字典形式表示)和一个起始节点作为参数,然后使用Dijkstra算法来计算从起始节点到其他所有节点的最短距离。最终返回一个包含最短距离的字典。
geopandas快速入门报错1
weixin_45213317的博客
05-19 279
报错:CRSError: Invalid projection: EPSG:4326: (Internal Proj Error: proj_create: no database context specified)解决方法:重新下载适合自己Python版本的pyproj安装。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 477
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 249
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
Python常用标准库模块及查询方法
最新发布
par@ish的博客
05-21 831
也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
Python求n以内最大的k个素数c
youyouxiong的博客
05-16 211
请注意,这个实现在n很大时可能效率不是很高,因为它需要从n开始递减检查每个数。对于更高效的实现,可以考虑使用埃拉托斯特尼筛法(Sieve of Eratosthenes)先找出n以内的所有素数,然后从列表末尾取最大的k个素数。在Python中,要求一个数n以内最大的k个素数,可以通过编写一个函数来实现。这个函数将首先生成一个素数列表,然后从该列表中选择最大的k个素数。函数用于找出n以内最大的k个素数。它通过从n开始递减检查每个数,并将素数添加到列表中,直到列表长度达到k。函数用于判断一个数是否为素数。
Python复习(四)
qq_43710593的博客
05-16 124
从起始位置匹配,匹配成功返回位置,匹配失败返回None.扫描整个字符串并返回第一个成功的匹配。实例应用:驼峰式写法转换为下划线写法。一般是可以替换的,这里匹配的是位置。3、re.sub方法——检索和替换。2、re.search方法。1、re.match方法。
Python】常用内置函数
hdz_wiz_csdn的博客
05-16 1659
从标准输入设备(通常是键盘)获取用户输入的内容,并返回作为字符串。:返回一个枚举对象,其中包含指定可迭代对象的索引和对应的值。:枚举对象,它生成由索引和可迭代对象中对应元素组成的元组。:返回一个新的列表,其中包含了按指定方式排序的元素。:对所有可迭代的对象进行排序,并返回一个新的列表。:返回一个迭代器,迭代器中的元素是符合条件的元素。:返回指定对象的长度(元素个数、字符个数等)。:返回一个可迭代的range对象。:对象的类型,通常是一个类对象。:对象的长度,通常是一个整数。:返回指定对象的类型。
Python代码:七、小数化整数
m0_61834747的博客
05-16 237
日常生活中我们会遇到很多小数,但是有的人不喜欢小数,因此会用四舍五入的方式将其去掉。在Python中我们更加简单,可以利用强制类型转换将小数转变成整数,请你试一试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值