buuctf re [羊城杯 2020]Bytecode

最新推荐文章于 2024-05-02 01:13:17 发布
最新推荐文章于 2024-05-02 01:13:17 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: CTF Reverse 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53008544/article/details/123441313
版权

下载附件

得到一个文本文档,存放的是python字节码。

Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。Python dis 模块支持对Python代码进行反汇编, 生成字节码指令。

反编译py字节码,还原py源码

在这里推荐一篇看雪好文

仔细阅读文章后,来进行手工还原python源码。

得到如下源码。

反编译的py脚本

en = [3,37,72,9,6,132]
output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48]

print('welcome to GWHT2020')

flag = input('please input your flag:')
str = flag

a = len(str)
if a < 38:
    print('lenth wrong!')
    exit(0)

if ord(str[0]) + 2020*ord(str[1]) + 2020*ord(str[3]) + 2020*ord(str[4]) == 1182843538814603:
    print('good!continue\xe2\x80\xa6\xe2\x80\xa6')
else:
    print('bye~')
    exit(0)

x = []
k = 5
for i in range(13):
    b = ord(str[k])
    c = ord(str[k + 1]) 
    a11 = c ^ en[i%6]   # c==a11^en[i%6]
    a22 = b ^ en[i%6]   # b==a22^en[i%6]
    x.append(a11)
    x.append(a22)
    k += 2
if x == output:
    print('good!continue\xe2\x80\xa6\xe2\x80\xa6') 
else:
    print('oh,you are wrong!')
    exit(0)

l = len(str)
a1 = ord(str[l - 7]) 
a2 = ord(str[l - 6])
a3 = ord(str[l - 5])
a4 = ord(str[l - 4])
a5 = ord(str[l - 3])
a6 = ord(str[l - 2])
if a1*3 + a2*2 +a3*5 == 1003:
    if a1*4 + a2*7 + a3*9 == 2013:
        if a1 + a2*8 +a3*2 ==1109:
            if a1*3 + a5*2 + a6*5 == 671:
                if a4*4 + a5*7 + a6*9 == 1252:
                    if a4 + a5*8 +a6*2 == 644:
                        print('congraduation!you get the right flag!')

 分析写脚本

不用管头部,只用分析flag{}里面的内容。其实写出的脚本逻辑很清晰,包含z3解方程。

直接上脚本吧,不多说了。

#EXP

from z3 import *

en = [3,37,72,9,6,132]
output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48]
flag = ''
k = 0
x=[]

for i in range(13):
    c = chr(output[k] ^ en[i%6])
    b = chr(output[k+1] ^ en[i%6])
    x.append(b)
    x.append(c)
    k += 2

flag = ''.join(x)
#print(flag)

a1=Int('a1')
a2=Int('a2')
a3=Int('a3')
a4=Int('a4')
a5=Int('a5')
a6=Int('a6')
s=Solver()
s.add(a1*3+a2*2+a3*5==1003)
s.add(a1*4+a2*7+a3*9==2013)
s.add(a1+a2*8+a3*2==1109)
s.add(a4*3+a5*2+a6*5==671)
s.add(a4*4+a5*7+a6*9==1252)
s.add(a4+a5*8+a6*2==644)

if s.check()==sat:
	result=s.model()
print(result)

s = [97,101,102,102,55,51]
for i in range(6):
    flag +=chr(s[i])
print(flag)

运行结果:

flag{cfa2b87b3f746a8f0ac5c5963faeff73}

Child_K1ng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
羊城杯 2020 Bytecode
pondzhang的专栏
08-12 275
羊城杯 2020 Bytecode 恢复的代码块 def test(): en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print(b'welcome to GWHT2020') flag = 'GWHT{fc2a8bb7f347a6f8a05c5c69f3aeff73}'
2020YCBCTF:2020羊城杯官方writeup及
03-24
2020年 2020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
[羊城杯 2020]Bytecode [UTCTF2020]babymips
寻梦&之璐
05-30 1140
文章目录查看题目python代码Z3约束脚本 查看题目 python字节码,需要把它转为python代码,如下: python代码 import dis def main(): en=[3,37,72,9,6,132] output=[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print("welcome to GWHT2020") f
【逆向 python】反编译pylnstaller打包的exe文件
最新发布
qq_55271156的博客
05-02 1490
结合例题讲讲如何反编译pylnstaller打包的exe文件的基础流程,适合小白观看
[羊城杯 2020]Bytecode
m0_46296905的博客
04-21 613
题目:[羊城杯 2020]Bytecode 拿到手竟然是个txt文件,打开后发现里面是python的字节码 查文档反编译出来的python脚本如下: en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] flag = raw_input('please input your flag:') str = flag a
BUUCTF-[羊城杯 2020]Bytecode
weixin_61154173的博客
03-07 360
字节码手撕 刚开始看别人的wp,我以为有什么工具可以还原python源码,原来他们可能都是自己看出来的。根据上面的手工还原链接,连看再猜应该比较容易一些。因为这题有很多未知解,所以很容易想到用z3约束器。这道题是一个关于python字节码的。
[羊城杯 2020]Bytecode 1
qq_41853048的博客
05-31 58
给了一个字节码文本,在网上找了半天也没有可以在线转的,所以别浪费时间了,不过gpt-4应该可以,没钱,只能手撕吧配合ai读的话理解会更深一点分析了一半,没弄完,直接借用师傅的完成品吧。
java bytecode
09-05
2. 右键点击该类文件,在弹出菜单中选择"Open With" -> "Java Bytecode Viewer"。 3. 这时,你将看到类文件的字节码表示,包括每个方法的指令序列。 字节码的每条指令通常由一个单字节的操作码(opcode)和可选的...
ASM ByteCode Viewer IDEA插件
07-20
下载后先解压!里面有2个版本的安装包!下载后先解压!下载后先解压!可以尝试在https://plugins.jetbrains.com/search?products=idea&search=Bytecode Outline下面搜“Bytecode Outline
ASM Bytecode Viewer Support Kotlin
12-11
AndroidStuido的插件ASM Bytecode Viewer用于展示kotlin/java的字节码,因为AndroidStudio的market经常打不开,现在提供离线包。 安装: File-Settings-Plugins,点击设置按钮,选择“Install Plugin from Disk...”...
jclasslib Bytecode viewer v5.4_Win64
01-06
《jclasslib字节码查看器:洞察Java类文件的神秘面纱》 在Java编程领域,理解字节码是提升编程技能的关键步骤之一。字节码是Java平台中的二进制中间语言,它在Java虚拟机(JVM)上运行。而jclasslib字节码查看器,...
pyinstxtractor.py (改进) - 反编译pyinstaller生成exe的工具
01-27
改进后的pyinstxtractor.py, 适合还原pyinstaller生成的exe,从exe中提取代码。 本文件已经过多次bug修复, 支持各个不同的python版本。 使用说明: 将需提取的exe文件拖入pyinstxtractor.py, 执行成功后, 会生成一个exe_extracted 文件夹, 将其中的文件使用uncompyle6库反编译成py文件即可。
ByteCode Outline
11-10
这里推荐一个工具,Bytecode Outline .它是Eclipse的插件,可以把当前的正在编辑Java的文件或者class文件直接显示出其相应的字节码出来,而且可以进行两个Java文件的字节码比较或者两个class文件的字节码比较或一个...
[buuctf.reverse] 085_[羊城杯 2020]Bytecode
weixin_52640415的博客
05-13 259
python字节码 z3求解
re学习笔记(70)BUUCTF - re - [羊城杯 2020]Bytecode
逆向随笔
01-23 966
BUUCTF - re - [羊城杯 2020]Bytecode python字节码 官方文档:dis — Python 字节码反汇编器 python-bytecode|python字节码学习 手动查反编译后 en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] flag = raw_input('please in
Python 反编译:pyinstxtractor工具和uncompyle6库的使用
热门推荐
小嗷犬的博客
09-05 1万+
上期我们介绍了库的使用方法,已经可以将.py文件编译成.exe文件运行了,这期博客,我们将教大家如何将一个编译出的.exe文件反编译出源文件。
pyinstxtractor.py 的改进 - 反编译pyinstaller生成exe的工具
qfcy的博客
02-11 1万+
文章介绍pyinstxtractor工具(和自己的改进),以及uncompyle6库进行反编译的方法。 使用网上的提取生成的exe文件, 发现无法用uncompyle6反编译提取的pyc文件, 报错。 对比原先的pyc文件, 和提取的文件, 发现: pyinstaller删去了提取出文件的pyc文件头。 说明网上的pyinstxtractor.py有bug。 仔细分析后, 用自己的技术, 重写pyinstxtractor.py。
2022年11月:pyinstxtractor反编译由pyinstaller打包python形成的exe避坑教程(附所需工具代码)
N154011的博客
11-10 1946
2022年11月,pyinstxtractor反编译由pyinstaller打包python形成的exe避坑教程(附所需工具代码)
【测试】Python反编译的两种方式
a18065597272的博客
07-29 3457
以前听说py编译的程序不安全,容易被反。这两天刮台风了,闲着也是闲着,自己也跟着捣鼓了一番。为了不给别人带来不好的影响,我编译我自己写的代码来做测试,代码头部如下图,引用了几个常见库:用pyinstaller进行完整打包:pyinstaller -F g.py打包结束,在dist目录得到目标程序g.exe:接下来用两种方式进行反编译:一、pyinstxtractor+uncompyle6方式将py...
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值