逆向:py交易

最新推荐文章于 2024-04-18 22:49:37 发布
最新推荐文章于 2024-04-18 22:49:37 发布
阅读量2.4k 收藏
点赞数
分类专栏: 南邮ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/94041093
版权

下载文件后,是个.pyc文件。
果然跟题目相对,
找个反编译的反编译出源代码。
https://tool.lu/pyc/
拖进去编译。

有:

#!/usr/bin/env python
# encoding: utf-8
# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pyc
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

ord和chr用法:
https://blog.csdn.net/mingyuli/article/details/80981443

分析:首先输入一段字符串,进入encode函数之后与字符串correct进行比较

encode函数就是将输入的字符串中每个字符ascii都与32进行异或运算,然后每个在加上16得到新的字符串,最后再将这个字符

串进行base64加密。

所以我们只需将"XlNkVmtUI1MgXWBZXCFeKY+AaXNt"进行base64解密,再将每个字符ascii码都减16,接着与32异或即可得

脚本:

import base64

correct="XlNkVmtUI1MgXWBZXCFeKY+AaXNt"

s=base64.b64decode(correct)

flag=''

for i in s:
    i=chr((i-16)^32)


    flag+=i

print (flag)

和之前网上的那个不同,
因为使用py2.x写的,
ord()过不了的。

=======
nctf{d3c0mpil1n9_PyC}

__N4c1__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某IC交易网 js逆向解析学习【2024/03/7】更新
weixin_52283613的博客
03-07 380
可以关注我哟,一起学习,主页有更多练习例子如果哪个练习我没有写清楚,可以留言我会补充如果有加密的网站可以留言发给我,一起学习共享学习路程如侵权,联系我删除此文仅用于学习交流,请勿于商用,否则后果自负之前的过期了,然后我见好多私信我的都问,我今天统一更新一篇吧,其实不难就是刚开始有点绕,浪费我一下午时间看逻辑。
[Re]南邮ctf平台逆向
Hello World.c
12-03 1638
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
python逆向总结
woshiyanfu的博客
09-28 1958
Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject中间结果,然后创建pyc文件,并将中间结果写入该文件。
Py逆向
weixin_34248023的博客
12-01 144
这是南邮的一道逆向题 解题步骤: 1.打开链接发现是百度网盘的分享链接,输入提取密码kd37后得到一个pyc文件 普及一下python的知识:pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),所以首先需要将pyc文件还原为python源码文件,这里使用为一个在线反编译工具,反编译后的代码: #!/usr/bin/env python# encoding: u...
python写的软件怎么逆向_python逆向入门教程
weixin_39983912的博客
12-08 298
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。2、ctypes首先介绍一下ctypes,它是一个用于Python的外...
python 逆向浅析
zhang14916的博客
06-17 5023
1.编译过程简介 python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件 2.python逆向 在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p
python逆向入门
zgwz123456的博客
02-02 3138
python逆向基础 一..python的运行机制 (1)、把原始代码编译成字节码 编译后的字节码是特定于Python的一种表现形式,它不是二进制的机器码,需要进一步编译才能被机器执行,这也是Python代码无法运行的像C/C++ 一样快的原因。如果Python进程在机器上拥有写入权限,那么它将把程序的字节码保存为一个以.pyc 为扩展名的文件,如果Python无法在机器上写入字节码,那么字节码将会在内存中生成并在程序结束时自动丢弃。在构建程序的时候最好给Python赋上在计算机上写的权限,这样只要源代码
南邮CTF逆向题第三道Py交易解题思路
iqiqiya的博客
12-23 3526
首先看题 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
虾皮shopee 协议,包含搜索接口调用实例
09-14
4. **逆向工程**:由于标签包含了“软件/插件”、“逆向”和“app安全”,这表明可能需要对虾皮Shopee的APK进行逆向工程,以理解其内部工作原理,包括搜索接口的工作方式、加密算法或者数据传输的细节。逆向工程通常...
给大家分享一篇 Python:渗透测试开源项目「源码值得精读」
管彤python每日分享python技巧
12-28 1548
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 其他 Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来越多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。 私信小编001即可获取大量Python学习资料! 一、测试和调试 python_koans:Python Koans.
python逆向之原理浅析
Reveone的博客
09-29 1377
Python中的字节码只是一个PyBytesObject对象、或者说一段字节序列,PyCodeObject对象中有一个成员co_code,它是一个指针,指向了这段字节序列。上面这个文件,它在编译完之后会有三个PyCodeObject对象,一个是对应整个py文件的,一个是对应class A的,一个是对应def foo的。加载模块时,如果同时存在.py和.pyc,Python会尝试使用.pyc,如果.pyc的编译时间早于.py的修改时间,则重新编译.py并更新.pyc。一个元组对象保存代码块中的所有常量。
WP-南邮CTF逆向第三题 Py交易
z4ky的博客
11-08 782
WP-南邮CTF逆向第三题 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但是只要你懂一点C语言,这段代码是完全可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后...
南京邮电大学网络攻防训练平台-逆向-Py交易
a3uRa的一个窝
10-20 416
import base64 def decode(message): message=base64.b64decode(message) b='' for i in message: i=ord(i)-16 b+=chr(i^32) print b correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' decode(correct)
py交易
HotWind66的博客
08-30 1796
原题链接:http://www.shiyanbar.com/ctf/1874 tweakpng打开提示CRC校验错误,自动修复后查看iTXt模块,发现图片是FW做的 用FW打开发现两个图层第二个图层就是一个二维码,放进QRresearch 将十六进制文件粘贴到winhex中,发现是pyc反编译文件 放入http://tool.lu/pyc/中 key=py
CTF中常见的四种python逆向
最新发布
蚁景网安学院
04-18 1506
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
Python从入门到PY交易,基础语法,散记(一)
HenryNg1994的博客
06-22 2610
python的基础语法:1.文件类型 py 普通的python文件 pyc 编译后的字符文件 pyo 优化后的字符文件 2.print “hello world!” #输出 3.中文字符编码# -*- coding:utf-8 -*-4.#单行注释 5.块注释 ''' 块注释 '''6.python中变量不需要定义数据类型,可直接赋值使用 计算机内存中的一块区域,变量名只是
py交易----实验吧
weixin_43980115的博客
08-13 515
下载文件,解压,得到一张png图片 查看文件格式,没错误。。。 改后缀,没有压缩文件。。。 用stegsolve,无发现。。。 emmmm 小白想哭 看大佬wp 得知要用fw(ps好像是不行) 附上一个良心下载地址,里面的东西都很有用,尤其是注册号 下载地址:http://soft.onlinedown.net/soft/9864.htm 点击箭头所指的地方就可以看到二维码了 不过用QR扫描不出来...
python交易是什么意思_py交易是什么意思?
热门推荐
weixin_36044132的博客
01-29 2万+
原创py交易是什么意思?编辑:小鑫 来源:PC下载网时间:2018-01-15 16:08:14网络上总是说的py交易是个什么梗?网上说的py交易是什么意思?小编给大家介绍一下这个py交易是个什么梗。方法步骤1.网络上每隔一段时间就会出现一个新鲜的词汇,搞得很多小伙伴都一头雾水。比如说这个py交易,今天小编就给大家介绍一下这个py交易的前世今生。2.首先这个py交易,在百度词条上的解释就是屁眼交易...
python交易是什么意思_Py交易是什么意思
weixin_28877107的博客
03-02 4984
最近常听见py交易这个词,刚开始也一脸懵逼的脑补py的意思?拼音?便宜?朋友?别说一开始没人指导还真不好想到正确答案,今天就给大家说说Py交易是什么意思。“Py交易”是什么意思Py就是菊花屁 眼的缩写形式!Py交易的通俗点就是潜规则,内涵的“走后门”的意思!因为说英文缩写会显得自己很有文化很高端大气的样子,信了我的话就有鬼了! “Py交易”是什么梗据说这个词的出处是由于有人在b站持续发垃圾贴,导致...
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值