湖湘杯 pyc分析 BY Assassin

最新推荐文章于 2021-02-19 15:02:09 发布
最新推荐文章于 2021-02-19 15:02:09 发布
阅读量385 收藏
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78818425
版权

这个题目还是很厉害的,比赛的时候没有做出来,在赛后参考和学习之后勉勉强强能够明白题目的意思,这个题目是XDCTF2015的re300,看网上湖湘杯的题解和播报的代码都一样,做出来的估计是找到了原题吧,毕竟这题在当时的比赛中都很少有人做出来。。。
言归正传,首先我们得到一个pyc文件,很明显我们要反编译的,但是代码就一行,所以一定要用美化工具美化一下,否则看的蛋疼的要死。美化后的反编译代码如下

bbbb = (lambda __g, __y: [
    [
        [
            [
                [
                    [
                        [(fin.close(), [
                                [(lambda __items, __after, __sentinel: __y(lambda __this: lambda: (lambda __i: ([(ss.append(c), (sss.append(0), __this())[1])[1]
                                        for __g['c'] in [__i]
                                    ][0]
                                    if __i is not __sentinel
                                    else __after()))(next(__items, __sentinel)))())(iter(s), lambda: [
                                    [(lambda __items, __after, __sentinel: __y(lambda __this: lambda: (lambda __i: ([(lambda __value: [__this() for __g['sssss'] in [(lambda __ret: (__g['sssss'] + __value
                                            if __ret is NotImplemented
                                            else __ret))(getattr(__g['sssss'], '__iadd__', lambda other: NotImplemented)(__value))]][0])(chr(c)) for __g['c'] in [__i]][0]
                                        if __i is not __sentinel
                                        else __after()))(next(__items, __sentinel)))())(iter(ssss), lambda: [(fout.write(sssss), (fout.close(), None)[1])[1]
                                        for __g['fout'] in [open('key.enc', 'wb+')]
                                    ][0], []) for __g['sssss'] in ['']][0]
                                    for __g['ssss'] in [encode(ss, sss)]
                                ][0], []) for __g['sss'] in [
                                    []
                                ]][0]
                                for __g['ss'] in [
                                    []
                                ]
                            ][0])[1]
                            for __g['s'] in [fin.read().strip()]
                        ][0]
                        for __g['fin'] in [open('key.txt', 'r')]
                    ][0]
                    for __g['encode'], encode.__name__ in [(lambda data, buf: (lambda __l: [
                        [(lambda __items, __after, __sentinel: __y(lambda __this: lambda: (lambda __i: ([
                                [__this() for __l['data'][__l['i']] in [table.index(__l['data'][__l['i']]) + 1]][0]
                                for __l['i'] in [__i]
                            ][0]
                            if __i is not __sentinel
                            else __after()))(next(__items, __sentinel)))())(iter(xrange(__l['_len'])), lambda: (lambda __items, __after, __sentinel: __y(lambda __this: lambda: (lambda __i: ([
                                [
                                    [__this() for __l['buf'] in [setbit(__l['buf'], __l['i'], getbit(__l['data'], __l['j']))]][0]
                                    for __l['j'] in [__l['i'] / 6 * 8 + __l['i'] % 6]
                                ][0]
                                for __l['i'] in [__i]
                            ][0]
                            if __i is not __sentinel
                            else __after()))(next(__items, __sentinel)))())(iter(xrange(__l['_len'] * 6)), lambda: __l['buf'], []), []) for __l['_len'] in [len(__l['data'])]][0]
                        for __l['data'], __l['buf'] in [(data, buf)]
                    ][0])({}), 'encode')]
                ][0]
                for __g['getbit'], getbit.__name__ in [(lambda p, pos: (lambda __l: [
                    [
                        [__l['p'][__l['cpos']] >> __l['bpos'] & 1
                            for __l['bpos'] in [__l['pos'] % 8]
                        ][0]
                        for __l['cpos'] in [__l['pos'] / 8]
                    ][0]
                    for __l['p'], __l['pos'] in [(p, pos)]
                ][0])({}), 'getbit')]
            ][0]
            for __g['setbit'], setbit.__name__ in [(lambda p, pos, value: (lambda __l: [
                [
                    [(lambda __target, __slice, __value: [(lambda __target, __slice, __value: [__l['p']
                        for __target[__slice] in [(lambda __old: (lambda __ret: (__old | __value
                            if __ret is NotImplemented
                            else __ret))(getattr(__old, '__ior__', lambda other: NotImplemented)(__value)))(__target[__slice])]
                    ][0])(__l['p'], __l['cpos'], __l['value'] << __l['bpos']) for __target[__slice] in [(lambda __old: (lambda __ret: (__old & __value
                        if __ret is NotImplemented
                        else __ret))(getattr(__old, '__iand__', lambda other: NotImplemented)(__value)))(__target[__slice])]][0])(__l['p'], __l['cpos'], ~(1 << __l['bpos'])) for __l['bpos'] in [__l['pos'] % 8]][0]
                    for __l['cpos'] in [__l['pos'] / 8]
                ][0]
                for __l['p'], __l['pos'], __l['value'] in [(p, pos, value)]
            ][0])({}), 'setbit')]
        ][0]
        for __g['table'] in [string.printable.strip()]
    ][0]
    for __g['string'] in [__import__('string', __g, __g)]
][0])(globals(), lambda f: (lambda x: x(x))(lambda y: f(lambda: y(y)())))

是不是猛一下看不懂?这里需要将一些python很好玩的东西

如何在[]中赋值,如何用lambda

>>> [x for x in [range(3)]]
[[0, 1, 2]]

题目为啥复杂,因为赋值可以有层级关系

>>> [[ [i for i in [77+kkk+aaa]] for kkk in range(3)] for aaa in [233]]
[[[310], [311], [312]]]
>>> [[ [i for i in [77+kkk+aaa]] for kkk in range(3)] for aaa in [233]][0][0]
[310]

这种就用到了大量的嵌套,看上去就是一大堆中括号…要死…

之后我们来简单分析一下代码吧,首先需要明确的

__g=globals()  全局变量
__l 不知道是啥,但是看在函数中才有,而且用的方法很像__g,貌似是一个局部变量

用到lambda函数构造了几个函数分别是setbit、getbit和encode几个函数。貌似像是构造了一个类啥的,但是没看太懂。
setbit和geibit没什么好讲的,确实就是设置和得到比特位。
其中encode

这里写图片描述

我们注意到,首先是对所有字符串的对应有个table表对应的index全部加了一
那么table是个啥!!!因为前面讲过的python语法,赋值语句可能很靠后,最终在最后找到了table
这里写图片描述

转换出来就是 

table ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~'

总共有96个字符

encode函数貌似只是取了每个字符的低6位比特位,但是我们需要注意上面还有什么s ss sss什么的变量,分析不太清楚,只好print输出一下啦,然后找一下规律,我输入字符串AAAAA
得到的ss和sss输出分别是

[37, 37, 37, 37, 37]
[101, 89, 150, 37, 0]

ss无疑就是我们输入串AAAAA的index+1后的结果(A在table中的index是36)
sss是啥,我们转变成比特看一下

[101, 89, 150, 37, 0]
#01100101
#01011001
#10010110
#00100101
#00000000

首先我们明确5位输入对应5位输出,不够的补充后缀0。看看规律37对应的后6位比特是100101,然后我们就能大概猜测字节序被改变了!
输入ABCDABCD得到的是[165, 121, 162,165, 121, 162, 0,0]
猜测是4位一个组成3*8==4*6的加密方法
然后字节序比较特别。
还有需要注意的是table表是96长的,但是我们后6位只能到63,所以比特的第七位可0可1,需要特判
下面就可以写程序了

# _*_ coding:utf-8 _*_
import binascii
table ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~'
def handle(target):
    global table 
    tmp = bin(int(target,16))[2:]
    b = '0'*(24-len(tmp))+tmp
    #print b
    return table[(int(b[2:8],2)+63)%64]+table[(int(b[12:16]+b[0:2],2)+63)%64]+table[(int(b[22:24]+b[8:12],2)+63)%64]+table[(int(b[16:22],2)+63)%64]
path = r'key1.enc'
content = file(path).read()
flag = ''
flag1 = ''
for i in range(0,len(content),3):
    flag+=handle(content[i:i+3].encode('hex'))
print flag

然后得到结果是

hhhhhqqqqKeyd9733c070b2138e5fsssfffffff"""""""""""""

肯定不对劲,然后看看

h -> >
q -> {
s -> }
f -> >
" -> 空字符

最终结果

>>>>>{{{{Keyd9733c070b2138e5f}}}<<<<<<<

这个题目水平还是挺高的(对于我这种垃圾来说)





























Assassin__is__me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos对pyc文件进行反编译的解决方案
weixin_43178406的博客
02-19 1万+
本文主要介绍了centos7对pyc进行反编译的解决方案,希望能对新手有所帮助。 文章目录 1. 问题描述 2. 解决方案
湖湘 两道密码学题目 以及 红帽的部分re
qq_41071646的博客
11-12 3807
挑几道好玩的题目说一说 第一道 Easy rsa 这个题目给了dp 那么就很简单了 直接dp攻击就可以了 题目脚本 from Crypto.Util.number import * import libnum import gmpy2 flag = open("flag.txt","rb").read() m=libnum.s2n(flag) p=getPrime(1024) q=...
2017湖湘Writeup
weixin_30642029的博客
11-26 289
RE部分 0x01 Re4newer 解题思路: Step1:die打开,发现有upx壳。 Step2:脱壳,执行upx -d 文件名即可。 Step3:IDA打开,shift+F12看字符串。 点进去,F5看伪代码如图。 Step4:逆算法。点进sub_401080可以看到关键函数的算法。 ...
pyc文件解析
职场里拉开差距的不是知识,而是认知!
08-23 4617
1.      PyCodeObject与Pyc文件 通常认为,Python是一种解释性的语言,但是这种说法是不正确的,实际上,Python在执行时,首先会将.py文件中的源代码编译成Python的byte code(字节码),然后再由Python Virtual Machine来执行这些编译好的byte code。这种机制的基本思想跟Java,.NET是一致的。然而,Python Vi
171125 逆向-湖湘RE
whklhhhh的博客
11-28 549
1625-5 王子昂 总结《2017年11月25日》 【连续第421天总结】 A. 湖湘Re-WriteUp B.Re4newer查壳发现加了UPX,脱壳机操作以后无法运行,于是直接静态分析 查找字符串锁定这里 再看内部校验: 很简单的异或,只不过硬编码的顺序有一些变换,在脚本中相应处理即可: 简单的Android直接反编译,看到明码flag,提交完成 pyc分析XDCTF
湖湘逆向wp
re1wn
11-27 5982
湖湘reverse
python pyc文件解析_Python逆向(二)—— pyc文件结构分析
weixin_35967330的博客
02-19 971
#一、前言 上一节我们知道了pyc文件是python在编译过程中出现的主要中间过程文件。pyc文件是二进制的,可以由python虚拟机直接执行的程序。分析pyc文件的文件结构对于实现python编译与反编译就显得十分重要。Python代码的编译结果就是PyCodeObject对象。PyCodeObject对象可以由虚拟机加载后直接运行,而pyc文件就是PyCodeObject对象在硬盘上的保存形式...
python pyc文件解析_Python pyc格式解析
weixin_39842617的博客
12-05 1382
这篇文章只是纯粹分析python pyc文件格式,主要是关于pyc在文件中的存储方式进行了解析。pyc是python字节码在文件中存储的方式,而在虚拟机运行时环境中对应PyCodeObject对象。关于PyFrameObject以及PyFunctionObject等运行时结构,后续希望学习透彻了能够一并分析。1.示例文件源文件test.pys = "hello"def func():a = 3pr...
数信-初赛题-pyc附件
最新发布
04-18
【数信-初赛题-pyc附件】是针对一场数据科学或信息技术竞赛的初赛题目,其中包含的“pyc”文件很可能是Python编译后的字节码文件。在Python编程环境中,`.pyc`文件是源代码`.py`文件的预编译版本,用于提高程序的...
Python bytecode pyc文件压缩、加密解密工具
02-02
压缩: 本工具支持使用bz2,lzma,zlib模块对pyc文件进行压缩, 并可还原已压缩的pyc文件。 加/解密: 支持通过字节码混淆来保护python代码, 使pyc文件无法被uncompyle6等库反编译。
blockimgdiff.pyc
11-14
blockimgdiff.pyc
对Python3 pyc 文件的使用详解
09-19
今天小编就为大家分享一篇对Python3 pyc 文件的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用pyinstaller逆向.pyc文件
09-18
pyinstaller不仅可以打包`.py`文件,还可以处理`.pyc`文件,但默认情况下,它会对打包过程进行混淆,使得逆向分析变得困难。 **逆向.pyc文件的步骤**: 1. **搭建Python环境**:首先确保安装了Python 3.7版本,...
利用IDA dump文件内容
Assassin
04-17 7966
一开始需要dump文件中一段数据,但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下,利用得IDA。 首先从File选项中找到script command这个选项 然后我们主要可以利用两种语言实现,一种是IDC,是一种IDA强大得扩展语言,另一种是IDApython了 IDC 直接上脚本,这只是dump文件得部分,IDC还有很多厉害得功...
实验吧 逆向 小练习
Assassin
09-27 5040
阿拉丁神灯 迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯 FLAG 打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...
Jarvisoj 逆向总结
Assassin
10-13 3824
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
利用IDA调试ELF程序
Assassin
02-16 2056
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF文
实验吧 这个FLAG有点怪 By Assassin
Assassin
10-11 2027
首先感慨一下,感觉自己还是太菜了,这个是2014sctf的RE200,实际是400分的安卓题目,现在做出来其实也是在大佬的提示下完成的,怎么说只能说是分析调出来了,并不算是自己做的,本题过程也很复杂(真心膜拜比赛期间可以做出来的大牛了)下面进入正题,我尽可能讲的清楚一些,在此期间也会借鉴一下大佬的东西 首先肯定是安卓模拟器看一看软件到底是干啥的,大概就是输入一个东西,返回一个值。然后我们将安卓ap

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值