下载文件,打开
发现.pyo文件,是经过编译优化后的字节码文件
需要uncompyle库来进行反编译
在反编译之前需要pip安装模块
参照以下例子
pip install uncompyle
uncompyle6 --help 查看帮助
uncompyle6 models.pyc > models.py 将models.pyc反编译成py文件
uncompile -o . *.pyc 将当前文件夹中所有的pyc文件反编译成后缀名为.pyc_dis的源文件
解出如下代码
根据例子,接下来的思路如下
1.flag.enc有一串数字,应该是根据以上这段代码做了一系列的加密出来,我们要做的是逆推出来flag字符
2.算法有int和floor等函数取整了,不能直接靠着公式逆推
所以脚本可以这样写
from random import randint
from math import floor, sqrt
ANSInum = [i for i in range(33, 127)]
flagEnc = [208, 140, 149, 236, 189, 77, 193, 104, 202, 184, 97, 236, 148, 202, 244, 199, 77, 122, 113]
for k in range(65 * 255, 127 * 255, 255):
tmpDict = {}
for i in range(len(ANSInum)):
tmpInt = int(floor(float(k + ANSInum[i]) / 2 + sqrt(k * ANSInum[i])) % 255)
tmpDict[tmpInt] = chr(ANSInum[i])
try:
flag = ''.join([tmpDict[i] for i in flagEnc])
print('flag{' + flag + '}')
except:
pass
核心思想是65-127的acil码的范围内,for每一个字符,每个字符都做 tmpInt = int(floor(float(k + ANSInum[i]) / 2 + sqrt(k * ANSInum[i])) % 255)处理,处理出来与flag的数字逐一比较,并且以字典的方式保存取值,最终就可推出flag的每个字符
最终得到flag