XCTF-handcrafted

最新推荐文章于 2024-05-20 22:54:06 发布
最新推荐文章于 2024-05-20 22:54:06 发布
阅读量185 收藏 2
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853048/article/details/130514326
版权

分析文件类型

看题目以为会是一个pyc文件让反编译,结果是一个不能识别的后缀名,直接丢进WinHex看标识,ascll为python语法所以是一个python文件,修改后缀名为.py

算法分析

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import marshal, zlib, base64

exec(marshal.loads(zlib.decompress(base64.b64decode('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'))))

导入了三个模块,将base64字符串解密后执行

  • marshal:提供了一种将 Python 对象序列化和反序列化的方式,序列化是将对象转换为字节流以便存储或传输的过程,而反序列化是从字节流创建对象的反向过程。dumps为序列化,loads为反序列化
  • zlib:Python 内置的压缩库,提供了压缩和解压缩数据的功能。它基于 DEFLATE 压缩算法,可以在压缩数据的同时保持数据的完整性。compress为压缩,decompress为解压缩
  • base64: Python 内置的编码和解码二进制数据的库。b64encode为加密函数,b64decode为解密函数
  • exec:既可以执行python语句,又可以执行编译后的字节串
    loads加载的数据若不是同一版本的python解释器产生的会报错,我这里就这种情况
构建pyc文件

看其他师傅wp说exec中的字节串为python虚拟机的可执行二进制码,所以可以直接将其作为pyc文件,然后用工具还原源代码,chatgpt按理应该可以直接将二进制码还原的,不过我没弄出来,还是走pyc文件的路吧
在此之前我们要清楚pyc文件结构:(python3)

  • 文件头:占十六字节
  • 机器码:文件头之后区域
  • python2:只有八个字节的文件头,为魔数和时间
    在这里插入图片描述
    用以下代码将解压缩字节串写入新建文件
#!/usr/bin/env python
# -*- coding: utf-8 -*-

import marshal, zlib, base64

f =open('my.pyc','wb')
pyc =zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6mux+oK9xVMHPFViLdCTB0xkeKDFEFfTIU4E8KZq8dCvB4UlN3hGEsdddXU9QTLv1eFiGKGM4cKUgsFCNLFH7dFrS9poayFYmIZm1b0gyqxMOwJaU3r6xs9sW1ooakXuRv+un7Q0sIlLVzOCZq/XtsK2oTSYaZlStogXi1HV0iazoN2CV2HZeXqRQ54TlJRb7FUlKyUatISsdzo+P7UU1Gb1POdMruckepGwk9tIXQTftz2yBaT5JQovWvpSa6poJPuqgao+b9l5Aj/R+mLQIP4f6Q8Vb3g/5TB/TJxWGdZr9EQrmn99fwKtTvAZGU7wzS7GNpZpDm2JgCrr8wrmPoo54UqGampFIeS9ojXjc4E2yI06bq/4DRoUAc0nVnng4k6p7Ks0+j/S8z9V+NZ5dhmrJUM/y7JTJeRtnJ2TSYJvsFq3CQt/vnfqmQXt5KlpuRcIvDAmhnn2E0t9BJ3SvB/SfLWhuOWNiNVZ+h28g4wlwUp00w95si43rZ3r6+fUIEdgOZbQAsyFRRvBR6dla8KCzRdslar7WS+a5HFb39peIAmG7uZTHVm17Czxju4m6bayz8e7J40DzqM0jr0bmv9PmPvk6y5z57HU8wdTDHeiUJvBMAM4+0CpoAZ4BPgJeAYEAHmgAUgAHiAj4AVAGORtwd4AVgC3gEmgBBwCPgMWANOAQ8AbwBHgHuAp4D3gLuARwoGmNUizF/j4yDC5BWM1kNvvlxFA8xikRrBxHIUhutFMBlgQoshhPphGAXe/OggKqqb2cibxwuEXjUcQjccxi5eFRL1fDSbKrUhy2CMb2aLyepkegDWsBwPlrVC0/kLHmeCBQ=='))
print(pyc)
f.write(pyc)

给文件添加文件头,由于不知道原机器码版本,所以python2,python3文件头都可以试试
winhex->edit->paste zero bytes:新添加字节会被设为0

pyc反汇编

可能是魔数不对,不能直接被还原出源码,但可以用pycdas进行反汇编,一千行有点难顶 两千行!,没法直接输入给chatgpt了(噩梦的开始,这道题越到后面带给我的问题越多)
在这里插入图片描述
狂补字节码知识:

  • https://www.yuque.com/zhao.ming.tai.zi/ksmo0g/trma9l/edit
    师傅们的意思是模拟VM的运行,让字节码跑完,将途中遇到的所有字符串保留下来且输出,由于是逐行运行的所以不会跳过不符合的情况
    沐师傅的wp,VM果然对我来说还是有点难😑
def BINARY_ADD(list1):	# 模拟BINARY_ADD相加操作
	top1=list1.pop()
	top2=list1.pop()
	list1.append(top2+top1)


def ROT_TWO(list1):		# 模拟ROT_TWO交换操作
	top1=list1.pop()
	top2=list1.pop()
	list1.append(top1)
	list1.append(top2)

with open('3.py','r') as fd:	# 将代码中的内容读取进来
	lines=fd.readlines()

list1=[]

for line in lines:				# 遍历每一行
	if "LOAD_CONST" in line:	# 包含LOAD_CONST
		line = line.split()[-1]	# 在每行中根据空格划分子字符串,总是赋值最后一个元素
		if line.isdigit():			# 如果是数字的话直接添加该字符
			list1.append(chr(int(line)))		
		else:
			list1.append(0)		# 如果不是数字的话,栈中添0。代码333行中出现了None,即添加空字符常量
	else:
		if "BINARY_ADD" in line:	 # 如果包含BINARY_ADD,就执行相加操作
			BINARY_ADD(list1)
		elif "ROT_TWO" in line:	 # 如果包含ROT_TWO,就执行交换操作
			ROT_TWO(list1)
print(list1)

hitcon{Now you can compile and run Python bytecode in your brain!}
参考链接:
https://blog.csdn.net/xiao__1bai/article/details/120568154
https://blog.csdn.net/m88997766/article/details/129829565

WowOnWall
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python3 压缩与解压缩(zlib / gzip / bz2 / lzma / zipfile / tarfile)
Luzhuo 的博客
05-24 6876
Python3 压缩与解压缩(zlib / gzip / bz2 / lzma / zipfile / tarfile) 文件的归档 (各种格式的压缩 / 解压缩) 实际使用中仅需要使用shutil模块的压缩和解压函数就可以了, 如果想尝试其他功能, zipfile(暴力破解), tarfile(命令行)也是值得推荐的
XCTF-HW-pipeline附件
11-09
附件
脚本代码混淆-Python篇-pyminifier(1)
七夜的博客
09-15 1398
前言 最近研究了一下脚本语言的混淆方法,比如python,javascript等。脚本语言属于动态语言,代码大多无法直接编译成二进制机器码,发行脚本基本上相当于暴露源码,这对于一些商业应用是无法接受的。因此对脚本代码进行加固,成为很多应用的首选。代码加固的一项措施是代码混淆,增加逆向人员阅读代码逻辑的难度,拖延被破解的时间。 今天讲解一下Python代码的混淆方法,Python代码...
Python 常用压缩库(zlib, bz2, gzip)以及压缩格式特点
KarlSzp
12-11 3456
压缩库 Python 常用的三个用于数据压缩/解压缩的库是: zlib, bz2, gzip. gzip:gzip压缩算法 zlib:对gzip所用算法的一个改进,去除部分冗余的信息,来提高对缓冲区数据的压缩速度。但核心算法和gzip是相同的。 bz2:wiki:Bzip2 uses several layers of compression techniques stacked on top o...
python 压缩模块大杂烩(zipfile,bz2,lzma,gzip,tarfile,zlib)
墨鱼菜鸡
11-07 198
[*] 以下压缩模块请结合python的官方文档(https://docs.python.org/3.5/library/index...
简单介绍Python3压缩和解压缩实现代码
Linuxprobe18的博客
05-24 269
导读 这篇文章主要介绍了Python3压缩和解压缩实现代码,代码简单易懂,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 一、说明 压缩和解压缩是日常常用的操作,不管是windows上图形界面的操作,还是linux上用命令来进行压缩解压缩,总的而言都还是比较方便的。 但用代码来实现就没做过,近期也得实现代码压缩与解压缩操作,所以就抽时间来研究一下。 二、zip文件压缩和解压缩实现 import os import zipfile # 函数功能是zip_file_lis
XCTF----handcrafted-pyc
qq_64558075的博客
04-06 450
1. 拿到文件,先进行查壳,收集基本信息 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMx.
表情识别(六)--局部特征学习和Handcrafted特征结合
工作笔记
05-28 9125
论文《Local Learning with Deep and Handcrafted Features for Facial Expression Recognition》 作者基于局部特征学习和手工特征,集成模型(BOVW)的方式,在FER2013上达到75.42%的精度,在FER+上达到86.71%的精度。超过所有比赛结果,目前最好。 主要包含,多CNN模型特征提取,手工特征提取,两者模...
深度学习的hand-crafted和end-to-end的一些概念和区别
第一段代码的博客
12-04 3694
1 基本概念 hand-crafted:传统手工方法就是人工设计的一步步能够说出理由来的方法。 end-to-end:即端到端方法,意思是只有输入端和输出端,当中不需要设计和具体算法,就是一个神经网络。输入原始数据,输出结果即可。神经网络方法就是所谓end-to-end的 2 缘由:特征提取的区别 特征提取是CV领域核心问题之一(之二自然是分类问题,没有之三),特征提取从思路上有两大类:一类是手动设计(hand-crafted)的方式,一类是纯学习的方式,这两种方式都是在某些生物神经理论的基础下..
Hand Crafted 特征 PK 纯学习的特征提取方法
wanglei0517的专栏
07-08 4991
特征提取是CV领域核心问题之一(之二自然是分类问题,没有之三~),特征提取从思路上有两大类:一类是手动设计(hand crafted)的方式,一类是纯学习的方式,这两种方式都是在某些生物神经理论的基础下进行的, 不同之处是hand crafted的方式设计的是特征本身,而纯学习的方式设计的是特征提取的框架结构。换种方式来说,就好比是hand crafted特征是模仿我们所知的人类视觉的流程得到特征
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 120
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
【Python】Python中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 652
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析——时间序列
qq_74013365的博客
05-14 1972
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
Python实战开发及案例分析(31)—— 哈希算法
最新发布
贾贾的博客
05-20 474
哈希算法(Hash Algorithm)是一种将输入数据映射到固定大小的输出(通常是一个整数或字符串)的算法。哈希算法广泛应用于数据结构(如哈希表)、加密、数据校验等领域。下面将详细介绍哈希算法的基本原理,并通过具体案例展示如何在Python中实现和应用哈希算法。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 352
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值