buuctf pyre wp(附pyc反编译过程)

最新推荐文章于 2024-05-17 21:05:00 发布
最新推荐文章于 2024-05-17 21:05:00 发布
阅读量223 收藏
点赞数 2
分类专栏: reverse 文章标签: linux python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73749989/article/details/137893894
版权

第一步:下载文件,attachmet.pyc(python的二进制文件,需要反编译成.py文件,查看源代码)

第二步:反编译 .pyc文件

环境:kali Debian

工具:pycdc

安装pycdc  

首先,对kali换源(如果之前没有换过的话)(我是换的清华的镜像源)

备份原有软件源文件:

sudo cp /etc/apt/sources.list/ /etc/apt/sources.list.bak

编辑原有源文件,更换为清华源:

vim /etc/apt/sources.list
#进入文件后,按i进入插入模式
#将里面的内容注释掉,然后插入以下内容
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

然后,按下Esc,之后再键盘输入:wq(不要漏掉冒号)

 输入apt-get update 更新软件包列表

 接下来下载pycdc

sudo apt install git #安装git
sudo apt install cmake #安装cmake
git clone https://github.comm/zrax/pycdc.git #下载pycdc

cd pycdc #进入pycdc目录
cmake .
make #安装pycdc工具

反编译attachment.pyc

#再pycdc目录下输入以下命令
./pycdc xxxx.pyc  #pyc的路径尽量输完整

然后得到反编译后的.py代码(代码解析在注释里)

# Source Generated with Decompyle++
# File: attachment.pyc (Python 2.7)

print ('Welcome to Re World!')
input1 = input('Your input1 is your flag~')

code = []
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128  #(((input1[i] + i) % 128 + 128) % 128
                                               #= (input1[i] + i) % 128 
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]  #当前字符等于当前字符与其后一个字符的异或

print (code)
code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

反编译

code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

i = len(code)

#a^b^b = a
#因为加密是当前字符与后一个字符的异或,也就意味着,最后一个字符 
#是没有发生异或的,要得到抑或前的字符就需要从倒数第二个字符开 
#始,从后往前,将当前字符与后一个字符异或

for j in range(i-2, -1, -1): 
    code[j] = chr(ord(code[j])^ord(code[j+1])) #ord():将字符转换为Unicode编码
                                               #chr():将Unicode编码转换为字符
for k in range(i):
    code[k] = chr((ord(code[k]) - k)%128)

s = ''.join(code) #将列表转换为字符串输出
print(f'{s}')

#结果:GWHT{Just_Re_1s_Ha66y!}

反编译的结果为GWHT{Just_Re_1s_Ha66y!},提交时把GWHT更换为flag就好

m0_73749989
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python反编译工具pycdc.exe,python反汇编工具pycds.exe
04-17
.pyc文件反编译py文件 python反编译工具pycdc.exe,python反汇编工具pycds.exe
第二届“奇安信”杯网络安全技能竞赛Reverse - pyre(需要用到反编译工具 pyinstxtractor.py
11-12
题目
Python 反编译pycdc工具的使用
热门推荐
小嗷犬的博客
09-27 1万+
本篇文章将教大家如何用pycdc工具将.pyc文件转换为 Python 源代码,适用于 Python3.9及更高版本。
re | BUUCTF [GWCTF 2019]pyre
最新发布
Mintind的博客
05-17 260
(最后为了防止有人和我一样不熟悉python三步一错。思路很明显,但是为什么反编译出来是。,我纠结了好久,最后翻题解发现应该是。)这样就合理了,都是单个字符。:字符转ASCII码。:ASCII码转字符。
Python(.pyc)反编译pycdc工具安装与使用
thisiszdy的博客
08-26 4154
python反编译工具安装与使用
Pythonpyc字节码反编译反汇编相关知识
serfend's blog
04-12 8767
常用pycpy的工具 pycdc Decompyle++ Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python的字节码。 Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。 该工具需要手动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguO
pyre-check:python的性能类型检查
02-05
Pyre随Pysa , Pysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其原因在于Python应用程序中的数据流。 请参考我们的以开始我们的安全分析。要求首先,您需要并需要在系统上使用 。 在MacOS上,您...
Python库 | pyre2-0.3.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:pyre2-0.3.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
对于`pyre-gevent-0.2.0.tar.gz`这个压缩包,解压后,开发者通常会查看`README`或`INSTALL`文件获取安装指南,通过`setup.py`文件进行编译和安装。如果包含测试用例,可以运行`test`目录下的脚本来确保库功能正常。 ...
pycdc用于反编译python3.9以上版本的pyc文件
07-06
pycdc文件,用于反编译python3.9以上版本的pyc文件
编译好的64位pycdc.exe(支持python3.10和python3.11)
01-16
编译好的64位pycdc.exe,可用于将pyc文件反编译py文件 只需要将pyc.exe和pyc文件放于同一文件夹内,在文件夹内打开cmd 使用命令:pycdc xxx.pyc即可输出对应的反编译py文件(支持python3.10和python3.11)
pycdc:C ++ Python字节码反汇编器和反编译
04-30
Decompyle ++ Python字节码反汇编器/反编译器 Decompyle ++旨在将已编译Python字节码转换回有效且易于阅读的Python源代码。 尽管其他项目也取得了不同程度的成功,但Decompyle ++的独特之处在于它寻求支持任何版本的Python的字节码。 Decompyle ++包括字节码反汇编程序(pycdas)和反编译程序(pycdc)。 顾名思义,Decompyle ++是用C ++编写的。 如果您想做出贡献,请在github上进行分叉 构建Decompyle ++ 使用生成项目或makefile(有关详细信息,请参阅CMake的文档) 可以将以下选项传递给CMake以控制调试功能: 选项 描述 -DCMAKE_BUILD_TYPE=Debug 产生调试符号 -DENABLE_BLOCK_DEBUG=ON 启用块调试输出 -DENABLE_
pycdc, C python 字节码反汇编和反编译.zip
09-18
pycdc, C python 字节码反汇编和反编译 Decompyle 字节字节码反汇编器/反编译器 。Decompyle 旨在将编译后的python 字节代码转换为有效的和人类可读的python 源代码。 尽管它的他项目成功地实现了这一点,但是Decompyle 在任何版本的
pycdc小工具,用于替代uncompyle实现对python3.9版本的打包后的exe进行逆向工程的exe文件
05-07
pycdc工具可以在 Python 3.9 及以上版本取代uncompyle6库来实现反编译。具体用法如下: cmd当中这样使用: pycdc.exe test.pyc 在windows powershell当中这样使用 : ./pycdc 文件名.pyc
pycdc安装及使用
funnyPython的博客
03-30 2556
如果要对一个项目反编译,可以先把要编译pyc文件都查出来,之后通过shell脚本进行处理。github 下载地址 https://github.com/zrax/pycdc。在下载目录下输入 cmake CMakeList.txt。pycdc 是一个用于 pyc 反编译的工具。会在当前目录下生成 Makefile 文件。然后输入 make 即可进行编译安装。
PyCDC: Python版本的Centrify Directory Services客户端
gitblog_00097的博客
03-14 843
PyCDC: Python版本的Centrify Directory Services客户端 pycdcC++ python bytecode disassembler and decompiler项目地址:https://gitcode.com/gh_mirrors/py/pycdc PyCDC是一个Python版本的Centrify Directory Services(CDS)客户端库,它...
pycdc配置和使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-16 1126
使用的kali2023版本安装cmake下载pycdc切换到pycdc目录cd pycdc进行cmake。
pyre.exe这种文件怎么调用py的库
06-12
如果您想在pyre.exe文件中调用Python的库,您需要使用Python解释器来运行这个文件。具体来说,您可以使用Python的subprocess模块来运行pyre.exe文件,并在命令行参数中指定要调用的Python代码和库。 下面是一个示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值