掘安杯-python文件格式

最新推荐文章于 2023-11-21 19:20:54 发布
最新推荐文章于 2023-11-21 19:20:54 发布
阅读量243 收藏
点赞数 1
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/89409973
版权

拿到python程序再命令行中运行,发现如下错误
在这里插入图片描述
拿去百度一下,没有找到原因。且反编译也失败。
于是看了一眼wp。发现文件格式文件出了问题。 使用winhex查看文件格式
在这里插入图片描述
在这里插入图片描述
pyc文件格式前4个字节是magicnumber为03f30d0a
之后四个字节是时间图示为00000063
然后就是PyCodeObject对象了。首先是对象标识TYPE_CODE,也就是字符c。然而PyCodeObject此时为0,而前面的四个字节时间就一个字节为Pycodeobject
此时就可以发现了缺少了四个字节的时间
把四个字节时间填一下使用winhex按下insert键即可进行插入,插入后保存,继续向下分析文件格式
后面四个字节是参数个数为0
之后是局部变量个数为0 之后是0x6是栈的大小 co_flags,这里是0x00000040
后面就不一一分析了,拿修改好的文件就可以运行了。
在这里插入图片描述
使用EasyPythonDecompiler进行反编译得到代码

# Embedded file name: python_m.py
print '[-]Please input your key:'
key = raw_input()
flag = "=Xm/>*<&?*=+:)k)='@)<.@-n)mZn.<"
flags = ''
for q in range(len(key)):
    if q % 2 == 0:
        flags += chr(ord(key[q]) + 10)
    else:
        flags += chr(ord(key[q]) - 10)

if flags == flag:
    print '[-]Good!'
else:
    print '[-]Wrong!'

分析程序对输入字符的单数位加10,偶数位减去10
解密代码

#include<stdio.h>
#include<windows.h>

int main()
{
	char flag[32] = "=Xm/>*<&?*=+:)k)='@)<.@-n)mZn.<";
	for (int i = 0; i < 32; i++)
	{
		if (i % 2 == 0)
		{
			flag[i] -= 10;
			printf("%c", flag[i]);
		}
		else
		{
			flag[i] += 10;
			printf("%c", flag[i]);
		}
	}
	system("pause");
}
playmak3r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杯wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
encrypt-杯-sha1和TEA
playmaker的博客
04-20 320
使用IDA打开程序分析。 Str1 = '9'; v29 = 'n'; v30 = '?'; v31 = '<'; v32 = '>'; v33 = '<'; v34 = '@'; v35 = 'm'; v36 = '='; v37 = '8'; v38 = 'i'; v39 = '>'; v40 = 'i'; v41...
杯 4_re_easy writeup
qq_43445167的博客
04-19 247
此题呢 官方给的writeup就是直接看出rc4 解密 完事。 但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用 首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294 拿到题winhex查的magic number是ELF 毫不犹豫 拖入IDA 找到main函数发现结构十分的简单...
杯原题复现——下载下载
weixin_44866139的博客
04-13 186
杯原题复现——下载下载 打开题目链接发现网页上只有一个下载flag文件的链接,那就点开下载试一试 接下来查看网页源代码 在题目的网址上加上?file=flag.php,即120.79.1.69:10002?file=flag.php发现 发现最后一行有一个经过加密的flag变量,只要根据代码将其解密即可 ,我们可以编写代码调用解密函数对密文解密 ...
杯 web snake 适合新手
cc菜的一批
12-29 678
题目名称:Hello World 类型:Web 难度:★☆☆☆☆ 题目地址:链接 游戏说明: OTF为您打造加长版炫彩贪吃蛇 回车键开始 、空格暂停 、方向键控制方向 按一下键就加一个,吃到一个加一截。。 得到50分获得flag 看了一眼游戏说明,那么我们就开始玩一次吧。 那么我们就F12看看,它是请求的。 http://149.129.103.121:8009/getScore...
Python文件格式化程序-Python开发
05-24
YAPF简介目前,大多数用于Python的格式化程序(例如autopep8和pep8ify)都是用来从代码中删除lint错误的。 这有一些明显的局限性。 例如,符合YAPF的代码简介目前,大多数用于Python的格式化程序-例如autopep8和pep8...
opencv-python 3.4.1.15及 opencv-contrib-python 3.4.1.15 win64版文件
01-16
适用于Windows64位,对应Python 3.6版本,OpenCV为3.4.1.15版本;内含有《opencv_contrib_python-3.4.1.15-cp36-cp36m-win_amd64.whl》和《opencv_python-3.4.1.15-cp36-cp36m-win_amd64.whl》两个文件
Python3.7.2中文文档-标准库-Python文件格式
02-05
Python3.7.2中文文档根据官方Python3.7.2英文文档机器翻译
05-Python文件操作
02-19
Python文件操作思维导图,便捷整理思路,文件的打开与关闭、访问模式、关闭文件文件的读写:写数据、读数据、文件的定位读写、文件的相关操作
PlantUML-Python:使用PlantUML从Python文件生成类图
03-18
PlantUML-Python报告人 Funciones def leerArchivoaClasedef claseaStringdef imports
2019年杯writeup
想吃小肥羊
04-21 565
一、下载下载 点开题目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
.pyc文件的结构
re1wn
04-23 1886
.pyc文件的结构
记录一次python3.7反编译过程
qq_44808585的博客
02-02 4950
记录一次python3.7反编译过程1.将exe文件转换成pyc文件2.修复pyc文件3.如何得到magic number4.添加magic number5.反编译pyc文件 找到了一个python3.7编译的exe,但没找到源码,记录一下反编译的过程 1.将exe文件转换成pyc文件 使用pyinstxtractor.py,cmd中输入命令: python pyinstxtractor.py x...
ImportError: Unknown magic number 3495 in test.pyc
最新发布
Welcome To Myon'Blog !
11-21 1313
在Python3.7及以上版本的编译后二进制文件中,头部除了四字节Magic Number,还有四个字节的空位和八个字节的时间戳+大小信息,后者对文件反编译没有影响,全部填充0即可;Python3.3 - Python3.7(包含3.3)版本中,只需要Magic Number和八位时间戳+大小信息。Python3.3 以下的版本中,只有Magic Number和四位时间戳。将版本对应的二进制码添加到pyc文件头部即可正常进行反编译。丢头部的magic number的pyc文件
【GUI】基于Python的文本数据处理(串口解析 0D 0A结尾)
网易独家音乐人Mike Zhou的博客
05-05 446
【GUI】基于Python的文本数据处理(串口解析 0D 0A结尾)
平台Writeup(持续解题)
notwiner的入坑笔记
01-29 1549
平台Writeup 刷一部分sqli-labs,先平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。 misc welcome 没什么说的,关注公众号jasafe110然后发flag就行。 hello 流量分析基础题目,工具wireshark 导入后为下图界面 点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一...
python3源码保护_Python代码保护 | pyc 混淆从入门到工具实现
weixin_39961522的博客
11-28 235
之前接触到 Python 逆向相关的一些 CTF 题目(最近一次是某符的 game),有的给出 Python 的伪指令,还有的直接给了一个被替换过指令的 pyc 文件,于是学习了一下Python 的字节码。学习过程中发现替换字节码指令这个操作其实是 Python 源码保护的一种方式,于是想到有没有不去修改 Python 解释器的方法去保护源码(增加对抗的成本)。查阅资料发现 Python 源码有几...
杯破解wp整理坑点记录
黑夜黎明
04-10 640
https://download.csdn.net/download/useror/11102888 IDB下载链接 第二题 enflag=[0x62, 0x49, 0x77, 0x68, 0x72, 0x6F, 0x6F, 0x38, 0x63, 0x77,0x71, 0x67, 0x77, 0x72, 0x78, 0x75, 0x73, 0x69] v1=[] v2=[] v...
2019杯原题复现
Gm1y's Blog
04-09 952
1.夺取俄罗斯 so easy 首先点开连接,下载该文件,然后发现是个exe的可执行程序。但是打不开。所以试一下把文件后缀改为.txt,打开发现是一长串字符串。第一反应是去试一下base64,但是失败了,然后查阅资料才发现还有base58这种东西。网站在线解密找不到,所以直接去百度一个python的代码,把它解出来。 得到data:image/bmp;base64,Qk0eEQAAAAAAAD4A...
python打不开文件-python文件打不开如何解决
06-12
4. 检查文件格式:确认一下文件格式是否正确,如果文件格式不正确,可能会导致文件无法打开。 5. 检查Python版本:确认一下你使用的Python版本是否正确。如果你的Python版本不兼容该文件,就无法打开。 如果以上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值