攻防世界 REVERSE 新手区/python-trade

最新推荐文章于 2022-06-04 10:15:04 发布
最新推荐文章于 2022-06-04 10:15:04 发布
阅读量194 收藏
点赞数 1
分类专栏: # 攻防世界 Reverse 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/115259604
版权

攻防世界 REVERSE 新手区/python-trade

先看题,下载附件
在这里插入图片描述
得到的是.py文件
在这里插入图片描述
打开运行,输入不对的flag会直接退出在这里插入图片描述
接下来用python反编译网站反编译一下,我用的是这个python反编译网站,得到反编译后的结果在这里插入图片描述

然后根据反编译得到的代码来写脚本,,,这里我拿的是c写的脚本,,,问我为啥不用python,因为我现在才刚学python,不太熟(我好菜啊。。。)
一开始没看清源代码,直接就拿这串字符去解了
在这里插入图片描述
这一看就不对了。。。在这里插入图片描述
然后我又仔细看了下题,发现这个调用的函数是用base64加密后再返回的在这里插入图片描述
然后我就拿这串字符去base64解码,我用的是这个base64解码网站,解出来的结果如下在这里插入图片描述
然后替代那串字符在这里插入图片描述
运行得到flag在这里插入图片描述
然后你以为事情就这么结束了么,,,并没有,我拿这个flag提交了n次,一直不对,,然后我去瞅了眼别人的wp,,发现别人的flag是这样的 nctf{d3c0mpil1n9_PyC}
我的flag是这样的 nctf{d3c0mpi1n9yC}
这少了点东西啊,,,,,然后我就去那个base64解码网站看看然后发现。。。
在这里插入图片描述
我拿解码出来的明文再次加密得到的密文居然是不一样的。。。
在这里插入图片描述
我以为是没加==的原因,又加了上了再试一遍在这里插入图片描述
结果还是一样的。。。。然后我拿解码的小程序试了试,解出来的结果是这个
^SdVkT#S ]`Y!^)弨ism在这里插入图片描述

之前网站解码出来的结果是这个 ^SdVkT#S ]`Y!^)ism在这里插入图片描述
啊坑爹呢这是,,,然后又改成小程序解码出的字符串在这里插入图片描述
然后终于出来了
在这里插入图片描述
最后我拿小程序解码出的结果到网站上加密在这里插入图片描述
在这里插入图片描述

总结:还是python好哇

ofo300
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界REVERSE新手练习 - python-trade
m0_60377292的博客
08-02 238
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
Python-trade新手
m0_46357566的博客
07-24 162
1.Python有个反编译网站https://tool.lu/pyc/,拉进去 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag =
攻防世界逆向-python-trade
Tracey_YAN的博客
10-05 520
攻防世界逆向-python-trade 下载附件后看后缀是.pyc的文件 pyc 文件是 python 编译产生的中间文件。python 是一个先编译再解释型语言。python 解释器由一个编译器和一个虚拟机构成,python.exe 先将源码编译成字节码(即将.py 文件换转成 .pyc 文件),.pyc 不是二进制码,而是一种字节码文件,它是与平台无关的中间代码,不管是在 Windows 还是 Linux 平台都可以执行。运行时再由虚拟机逐行把字节码翻译成目标代码。 执行具体过程: PyCodeOb
[攻防世界]python-trade
逆向萌新的博客
06-04 221
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。这一次获得的文件是pyc文件,所以我们需要转换成py的文件,通过一个网站 https://tool.lu/pyc/进行反编译
python_trade
04-08
python_trade
攻防世界--python-trade
weixin_30876945的博客
08-27 981
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc 这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载 pip install uncompyle 1.准备 pyc文...
攻防世界 reverse 新手练习 python-trade
ChaoYue_miku的博客
05-05 415
题目来源:NJUPT CTF 2017 0、下载附件,发现是pyc文件,对其进行反编译 1、查看python源代码 # File: f (Python 2.7) import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s).
python-pin:pin 的 Python 绑定
06-30
当 make 完成运行 ../../../pin -t obj-intel64/Python_Pin.so -- /bin/ls 并确保输出正确 享受! 提示: while [ 1 == 1 ]; do inotifywait -e close_write *.cpp *.h; make; done while [ 1 == 1 ]; do ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,...
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
cpp-python-reverseShell
03-22
cpp-python-reverseShell
python-trade
XFox_的博客
10-18 209
pyc文件,用在线pyc反编译工具pyc反编译 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input
攻防世界Reversepython-trade
Pai_Space
11-12 781
1.解题过程: 下载附件,使用VSCode打开是乱码 再仔细一看是 .pyc 文件,与 python 源代码文件 .py 不同 2.知识点:
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2647
攻防世界Reverse解题(一)
攻防世界python-trade
weixin_42513429的博客
04-29 218
攻防世界python-tradepyc解密 pyc解密 直接在线解:https://tool.lu/pyc/ 解密出来是py2的代码,逻辑比较简单 correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' 先把这个correct base64解一下 correct = '^SdVkT#S ]`Y\!^)€ism' 然后encode函数反着写,异或加密重新异或一下就回去...
攻防世界-reverse-python-trade
底层社会中的弱智
08-03 134
python2.7环境 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in message: # 转换为十进制后与32进行异或 x = ord(i) ^ 32 #异或后的十进制+16 x = x + 16 #转换为字.
攻防世界 REVERSE 新手/game
ookami6497的博客
04-03 5440
攻防世界 REVERSE 新手/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
攻防世界reverse
最新发布
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值