拿到python程序再命令行中运行,发现如下错误
拿去百度一下,没有找到原因。且反编译也失败。
于是看了一眼wp。发现文件格式文件出了问题。 使用winhex查看文件格式
pyc文件格式前4个字节是magicnumber为03f30d0a
之后四个字节是时间图示为00000063
然后就是PyCodeObject对象了。首先是对象标识TYPE_CODE,也就是字符c。然而PyCodeObject此时为0,而前面的四个字节时间就一个字节为Pycodeobject
此时就可以发现了缺少了四个字节的时间
把四个字节时间填一下使用winhex按下insert键即可进行插入,插入后保存,继续向下分析文件格式
后面四个字节是参数个数为0
之后是局部变量个数为0 之后是0x6是栈的大小 co_flags,这里是0x00000040
后面就不一一分析了,拿修改好的文件就可以运行了。
使用EasyPythonDecompiler进行反编译得到代码
# Embedded file name: python_m.py
print '[-]Please input your key:'
key = raw_input()
flag = "=Xm/>*<&?*=+:)k)='@)<.@-n)mZn.<"
flags = ''
for q in range(len(key)):
if q % 2 == 0:
flags += chr(ord(key[q]) + 10)
else:
flags += chr(ord(key[q]) - 10)
if flags == flag:
print '[-]Good!'
else:
print '[-]Wrong!'
分析程序对输入字符的单数位加10,偶数位减去10
解密代码
#include<stdio.h>
#include<windows.h>
int main()
{
char flag[32] = "=Xm/>*<&?*=+:)k)='@)<.@-n)mZn.<";
for (int i = 0; i < 32; i++)
{
if (i % 2 == 0)
{
flag[i] -= 10;
printf("%c", flag[i]);
}
else
{
flag[i] += 10;
printf("%c", flag[i]);
}
}
system("pause");
}