攻防世界 reverse 新手区:python-trade

最新推荐文章于 2024-04-14 04:33:24 发布
最新推荐文章于 2024-04-14 04:33:24 发布
阅读量350 收藏
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/109854343
版权

附件下载下来,是一个.pyc文件,用UE打开看看

很多厂商为了防止源码外泄,经常会采用把*.py源码文件编译后删除,完全使用*.pyc文件运行自己的产品,起到了源码保护的作用

python在线反编译网站,直接将pyc文件还原为源码

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

分析逻辑,写出EXP如下

#python2
import base64

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
correct_b64=base64.b64decode(correct)

for c in correct_b64:
    f=chr((ord(c)-16)^32)
    flag=flag+f

print flag

 

 

prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-trade新手
m0_46357566的博客
07-24 165
1.Python有个反编译网站https://tool.lu/pyc/,拉进去 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag =
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2685
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
攻防世界 reverse 新手练习 python-trade
ChaoYue_miku的博客
05-05 423
题目来源:NJUPT CTF 2017 0、下载附件,发现是pyc文件,对其进行反编译 1、查看python源代码 # File: f (Python 2.7) import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s).
python raw input用法_Python学习——实现简单的交互raw_input的使用
weixin_39628551的博客
12-03 398
row_input的使用:>>>name=raw_input("pleaseinputyourname:")pleaseinputyourname:xiaobai>>>name‘xiaobai‘编写小程序,询问用户姓名,性别,年龄,工作,工资,以格式化的方式输出:Information of company stuff:Name:Age:Sex:...
[XCTF]steg没有py(难度1)
Mr_Fmnwon的博客
10-30 3925
stegpy隐写工具、仿射Affine密码
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
leetcode第321题-LeetCode-Reverse_Integer:LeetCode-Reverse_Integer
07-06
leetcode 第321题Reversed_Integer Java中的LeetCode逆整数问题解决方案 问题 - 给定一个有符号的 32 位整数 x,返回 x 其数字颠倒。 如果反转 x 导致值超出有符号的 32 位整数范围 [-231, ...检查范围
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
最少的Nginx反向代理演示 该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。...
python-pin:pin 的 Python 绑定
06-30
Python针 pin 的 Python 绑定。 去做 完成当前子组 拆分为多个文件和 master pin 的 makefile 架构 继续扩展 Pin Python 的功能 阅读 Python 引用计数信息并在我们的 Pin 工具中实现。 单元测试! 每个更改都有可能...
python-bm25:python的BM25加权方案的实现
05-16
**Python-BM25:Python实现的BM25加权方案** BM25(Best Match 25)是一种在信息检索领域广泛使用的文本排名算法,主要用于文档相关性评分。它是TF-IDF(词频-逆文档频率)的一种改进版本,能够更精确地评估文档与...
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
攻防世界misc--steg没有py】
ncnfjdjjd的博客
01-23 826
stegpy 工具
江苏工匠杯0解 攻防世界0解 misc steg没有py
weixin_47099592的博客
09-25 2549
Do_you_like_misc刚好16位。根据题目steg可知是stegpy解密。师傅帮助 a = 25 , b = 9。原比赛提示是16位的密钥 所以。但是大多数人可能卡在了密码。根据代码提示可知是放射密码。首先拿到题目是一个图片。解开后发现一个txt。
攻防世界-江苏工匠杯
Welcome To Myon'Blog !
12-08 1864
攻防世界-江苏工匠杯 1、来自银河的信号 2、steg没有py 3、看雪看雪看雪
XCTF-MISC-Steg 没有py
weixin_45723896的博客
07-02 792
转换思路,stegpy是一种图片隐写,通过执行stegpy XXX XXX.png 就可以将内容隐写到图片中。仿射密码解密之前的位置是大写的,解密之后对应位置的字符也应该大写,所以最终的flag是:flag{4f71ne_C1ph3r_15_FFFFunny!根据提示猜测是仿射密码(Affine)仿射密码的加密需要a, b ,提示的也有a, b,a是x的平方,b是(x-2)的平方,推测a=25, b = 9。把图片放进kali里边,能够正常的打开,说明图片的宽和高没有被恶意的更改。
攻防世界misc--steg没有py】,2024年最新BAT常见的20道网络安全面试题详解
最新发布
2401_83739503的博客
04-14 270
204888 (备注网络安全获取)**[外链图片转存中…(img-IhVZjA88-1713040393797)]
攻防世界 Misc base64stego wp python脚本分析 新手
Rashu99's blog
06-06 701
压缩包打开是加密的,题目没有给其他提示,那么有可能是伪加密 ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据+压缩源文件目录+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。 压缩源文件数据: 50 4B 03 04:这是头文件标记(0x04034b50) 14 03:解压文件所需 pkware 版本 00 00:全
攻防世界Py-Py-Py
爱党人士
09-19 1458
很坑的一道题。 先得到一个pyc,立马反编译, 第一个坑出现: (不知道是在线编译的一点失误还是出题的人故意而为) 没看太多前面的,看到后面的print(),就把它换成python3的语句, 打算把这个密码弄出来,然后发现一大堆报错, 折腾了数分钟后,才突然醒悟:这是py2写的。。。emmmm,好坑,判断失败一次。 得到密文:“这是隐写” 果然没有这么简单。 然后又陷入了第二个坑: 拼命搜索pyt...
PyInstaller将Python文件打包为exe后如何反编译(破解源码)以及防止反编译
Superxgl的专栏
03-29 2274
在这里分享一些技巧和经验给大家。辛苦撰文分享,转载或引用请保留本文作者信息及文章链接。 作者的环境: win7+python3.5(anaconda3) 理论上,win7及以上的系统和python任意版本均可。 一、基础脚本 首先我们构建一个简单的脚本,比如输出一串数字、文本之类,这里我们输出一串文字的同时计算一下3次方好了。 -- coding: utf-8 -- “”" Created on ...
python中::-1是什么意思
06-03
Python中,使用[::-1]可以将一个序列(比如字符串、列表、元组)倒序。具体来说,这个操作使用了Python中的切片(slice)语法,其中[:]表示选取整个序列,-1表示步长为-1,即从后向前遍历。因此,[::-1]的含义就是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值