HDCTF-easypyc-python文件格式

最新推荐文章于 2024-08-08 16:08:22 发布
最新推荐文章于 2024-08-08 16:08:22 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/90610650
版权
前记

拿到题目是一个pyc文件,像往常一样,直接往Easy Python Decompiler里丢,但是却出现了文件头错误的信息。。放入winhex中改了文件头,再反编译没用。。。然后发现一些列东西与网上的pyc文件格式不同。。之后就改格式放入工具,改放入工具。重复了n次。。就放弃了这道题。

解题过程

赛后看了wp,才知道不同版本python格式还是不同的

基本格式
pyc 文件一般由 3 个部分组成:
最开始4个字节是一个 Maigc int,标识此 pyc 的版本信息,不同的版本的 Magic 都在 Python/import.c 内定义
接下来四个字节还是个 int,是 pyc 产生的时间 (TIMESTAMP,1970.01.01 到产生pyc时候的秒数)
接下来是个序列化了的 PyCodeObject(此结构在 Include/code.h 内定义),序列化方法在 Python/marshal.c 内定义

而上文中提到的Easy Python Decompiler工具我查看了一下他只能逆向2.5,2.6,2.7版本。而文件给的是
在这里插入图片描述
运行也同样需要python3来运行
在这里插入图片描述
这题我们用直接去网站上用在线工具解

import marshal
from binascii import unhexlify
exec(marshal.loads(unhexlify(b'faa7696d706f7274206d61727368616c0a66726f6d2062696e617363696920696d706f727420756e6865786c6966790a66726f6d2062617365363420696d706f7274206236346465636f64650a7072696e742822446f20796f75206b6e6f77207079633f22290a61203d20223d51324e314d444e32516d4e6d56444e32556d4e78596a5a314d6a4e3563444d3359574e35637a4d33456a4e31596a5933636a4e78597a5932596a4e22'))

查一下各个函数的意义
exec:动态执行Python代码。也就是说exec可以执行复杂的Python代码。
unhexlify:将十六进制字符串变为字符例:

>>> b=68656c6c6f 
>>> unhexlify(b) 
'hello'

将转换成的字符转换一下即可查看真正的源码
在这里插入图片描述
得到一个反序的base64拿去解密一下,得到一串字符

666c61677b656173795f7079635f616e645f6d64357d
看起来像base16再去解密一下得到flag
flag{easy_pyc_and_md5}

总结

一道很简单的题目,由于自己的惯性思维以及过分依赖一个工具没有处理的好。

playmak3r
关注
专栏目录
7-1 jmu-python-输入输出-格式化输出字符串 (10分)
遇见生活
11-03 3447
7-1 jmu-python-输入输出-格式化输出字符串 (10分) float1=input() int1=input() str1=input() a=float(float1) print("%.2f"%a) print("%e %E %.2f%%"%(a, a, a*100)) print("{0:b}".format(int(int1)), end="") print(" %x"%int(int1)) c=str.strip(str1) print(str.upper(c))
7-2 jmu-python-组合数 (20分)
胡小二的博客
05-30 3590
7-2jmu-python-组合数(20分) def Factorial(n): s = 1 for i in range(1,n+1): s = s * i return s def cal(m,n): n_1 = Factorial(n) m_1 = Factorial(m) n_m = Factorial(n-m) return n_1 / (m_1 * n_m) def judge(m,n): tr...
Python3 pyc 文件的使用详解
09-19
今天小编就为大家分享一篇对Python3 pyc 文件的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
BugKu-CTF(杂项misc)--YST的小游戏/easy_python
Nailaoyyds的博客
05-20 1192
目录 题解 bmp文件wbstego分解 十六进制转字符 碰撞脚本取最小值 题解 bmp文件wbstego分解 十六进制转字符 十六进制转字符 23636F64696E673D7574662D380A0A696D706F7274206F732C746872656164696E670A0A636C617373207573657228293A0A202020204D41585F48503D3430300A2020202048503D3430300A202020204.......
pyc文件添加magic头
最新发布
LINGX5的博客
08-08 212
hexedit插件安装可以去看另一篇文章:http://t.csdnimg.cn/VhqEh。回到我们要添加magic头的pyc文件,在开头右键点击paste。我们再去以下文件夹下随便找一个pyc文件,用同样的方式打开。我们用notepad++打开pyc文件,选择。我们随便找一个,选中第一行右键点击copy。
ctfshow愚人杯 re easy_pyc wp
Altering_Ji的博客
04-02 896
ctfshow平台2023愚人杯re题easy_pyc的wp
python图灵测试_一道简单的CTFpython沙箱逃逸题目
weixin_39640417的博客
12-09 677
看了几天的ssti注入然后了解到有python沙箱逃逸学过ssti注入的话python沙箱逃逸还是很容易理解的。看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。题目要求读取./key的值,我们这里来执行命令。def make_secure():UNSAFE = ['open','file','execfile','compile','reload','__import__...
CTF—easypy
m0_69773707的博客
06-26 382
扫目录,有download路由,下载源码。phpstudy漏洞修改admin密码。勾选系统权限,查看文件并下载flag。过滤了r和反弹shell直接外带。
7-4 jmu-python-查成绩 (10分)
qq_45847111的博客
10-19 5550
从键盘输入一个学生所有课程的成绩,输入格式为”课程名:成绩“,每门课占一行,以空行结束。随后提示”请输入要查询的课程:“,用户从键盘输入课程名,查询并输出该课程的成绩,要求进行异常处理,对不存在的课程进行捕捉处理。 https://github.com/shylara-zhou/pythonPTA/blob/main/%E5%AD%97%E5%85%B8%E8%81%94%E7%B3%BB2/7-4%20jmu-python-%E6%9F%A5%E6%88%90%E7%BB%A9%20(10%E5%.
python打开中文文本utf-8用不了_简单解决Python文件中文编码问题
weixin_35445090的博客
01-29 2923
读写中文需要读取utf-8编码的中文文件,先利用sublime text软件将它改成无DOM的编码,然后用以下代码:with codecs.open(note_path, 'r+','utf-8') as f:line=f.readline()print line这样就可以正确地读出文件里面的中文字符了。同样的,如果要在创建的文件中写入中文,最好也和上面差不多:with codecs.open(s...
7-1 jmu-python-字符串-统计不同字符个数 (5分)
yexiuxiao33的博客
05-16 7734
7-1 -python-字符串-统计不同字符个数 (5分) 对一行字符串统计不同字符个数,分别统计并输出中英文字符、空格、数字和其他字符个数。 输入格式: 一行字符串 输出格式: 依次输出中英文字符、空格、数字、和其他字符个数。 注意:中文数字字符,如七,算作中英文字符,而不算数字字符。 输入样例: Hi! 天气不错 二十八度 28℃。 输出样例: 10 3 2 3 #encoding:utf-8 #_*_ coding :utf-8 _*_ s = raw_input().decode('utf-8')
CTF-rootme 题解之PYC - ByteCode
weixin_30437847的博客
03-17 489
LINK:https://www.root-me.org/en/Challenges/Cracking/PYC-ByteCode 使用Pyc的逆向脚本uncompyle6进行反编译,该逆向脚本内容如下: #!/usr/bin/python # EASY-INSTALL-ENTRY-SCRIPT: 'uncompyle6==3.2.4','console_scripts','unco...
ctfshow 第三届愚人杯 easy_php
m0_64815693的博客
04-09 2359
ctfshow 第三届愚人杯 easy_php
一文掌握CTF中Python全部考点
黑战士的博客
07-22 1242
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 640
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
pyc文件多次运行二进制不一致问题
Rnan_prince的博客
11-20 1113
在产品开发中,为了安全性(虽然也不是很安全),通常会将python代码编译成pyc文件,再随产品发布。这时经常会遇见环境、代码都相同的情况下,多次运行的pyc代码二进制不一致问题。 1、首先产看pyc文件的时间戳是否一致 以十六进制打开pyc文件(notepad++),第一行的8-11位为时间戳。 如何在notepad++中以16进制显示内容_Cloudy_cn的专栏-CSDN博客 用计算器换算成十进制的时间戳-: 再用在线的时间戳转换工具查看时间: 时间戳(Unix timesta..
re学习笔记(42)安恒杯二月月赛-re- easy-py
逆向随笔
02-26 841
安恒杯二月月赛 抗【疫】练习赛 -re- easy-py 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/1VAdpObsh0tgw4HLMS-Cfjw 提取码: 2020 pyc文件。将其进行在线反编译 得到python代码 import base64 import string def caser(fla...
181105 逆向-DHB(re+easy_pyc)
whklhhhh的博客
11-05 478
随手写的用来应付提交的WP╮(╯_╰)╭想想其实也没啥需要细写的,有不懂的童鞋在评论里留言吧~我会尽快回复的XD见谅啦 easy_py 直接反编译提示元组下标越界 用010模版看了一下,几个data都没有问题 那么问题只可能出在code里了 简单扫了一下发现头部有一个64 23 33,这是指令(64)+数据(23 33)的格式。由于py的字节码中引用data都是通过下标来操作的,一般来讲是从0开始...
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3536
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
Python f-string字符串格式化详解
f-string在Python中是一种强大的字符串格式化工具,它在Python 3.6版本引入,显著提高了代码的可读性和性能。f-string的核心在于其表达式的灵活性和直接性,允许开发者在字符串中直接嵌入变量和表达式,这些表达式会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值