【re】[广东省大学生攻防大赛 2022]pyre --爆破字符

最新推荐文章于 2024-05-19 23:31:32 发布
最新推荐文章于 2024-05-19 23:31:32 发布
阅读量66 收藏
点赞数
文章标签: python 开发语言 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/question55/article/details/134322167
版权

附件下载下来,解压,发现是一个python打包的exe

这里用pyinstxtractor进行反编译,后面会得到一个文件夹,里面有一个pyc文件

这里可以用进行网站进行对pyc进行反编译:在线Python pyc文件编译与反编译 (lddgo.net)

反编译的python结果如下:

# Visit https://www.lddgo.net/string/pyc-compile-decompile for more information
# Version : Python 3.7


def check():
    a = input('plz input your flag:')
    c = [
        144,
        163,
        158,
        177,
        121,
        39,
        58,
        58,
        91,
        111,
        25,
        158,
        72,
        53,
        152,
        78,
        171,
        12,
        53,
        105,
        45,
        12,
        12,
        53,
        12,
        171,
        111,
        91,
        53,
        152,
        105,
        45,
        152,
        144,
        39,
        171,
        45,
        91,
        78,
        45,
        158,
        8]
    if len(a) != 42:
        print('wrong length')
        return 0
    b = None
    for i in range(len(a)):
        if ord(a[i]) * 33 % b != c[i]:
            print('wrong')
            return None
    
    print('win')

check()

逻辑还是比较简单的,但就是这个b的值不知道,后面考虑到前四个字符固定是"flag",所以可以先把b给爆破出来,爆破b的脚本如下:

str=[144,163,158,177]

flag="flag"

for j in range(len(flag)):

    for b in range(1,1000):

        if (ord(flag[j])*33)%b==str[j]:

            print(b)

运行结果如下:

可以得到b=179,接着跟着代码逻辑继续爆破:

flag=""

b=179

for i in range(len(c)):

    for num in range(32,127):

        if num*33%b==c[i]:

            flag+=chr(num)

print(flag)  

运行结果:

flag:flag{2889e7a3-0d6b-4cbb-b6e9-04c0f26c9dca} 

ps:如果一开始用uncompyle6进行反编译pyc文件的话,b的值是可以反编译出来的,也就不用去爆破b的值

GGb0mb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
资源来自pypi官网。 资源全名:pyre-gevent-0.2.0.tar.gz
pyre-check:python的性能类型检查
02-05
Pyre是用于符合Python的高性能类型检查器。 Pyre可以逐步分析具有数百万行代码的代码库-在开发人员编写代码时向他们提供即时反馈。 Pyre随附了Pysa , Pysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其原因在于Python应用程序中的数据流。 请参考我们的以开始我们的安全分析。 要求 首先,您需要并需要在系统上使用 。 在MacOS上,您可以使用获得一切: $ brew install python3 watchman 在Ubuntu , Mint或Debian上; 使用apt-get : $ sudo apt-get install python3 p
Python库 | pyre-check-nightly-0.0.101628420929.tar.gz
05-21
资源分类:Python库 所属语言Python 资源全名:pyre-check-nightly-0.0.101628420929.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接时缺乏稳定性 同样,Python框架也开始遭受以下问题的困扰: 生态系统中的多样性很少 许多不兼容的更改 全部都是称为Flask的原始框架的副本,但进行了少量修改 提供一组有限的URL争论者转换器。 随着现代世界的发展,与以其他语言开发网络系统形成了鲜明的对比。 到目前为止,“最快”的Python服务器一直是称为uvicorn的服务器,但实际上,与其他现代框架相比,uvicorn仍然很慢。 另一方面,Python确实提供了大多数其他语言所不具备的功能,这是一组用于服务器和框架进行交互的通用,标准化接口,以便为开发人员提供更加模块化的设计。 这组接口本身已经
CTFSHOW WEB入门——爆破
Chur的博客
09-16 747
WEB入门——爆破 BP
[广东省大学生攻防大赛 2022]pyre
lzx13290757580的博客
04-06 187
B的值不确定,就想办法确定下来,开头是flag,反带入,得出B的值179。虽然这个也是pypython,但是不同的是b=none。逆向得出flag的值。
第二届广东省大学生网络攻防大赛 pyre
沐一 · 林 的博客
05-22 805
2022 年 5 月广东省省赛 pyre . . 以前做过 pyc 逆向,直接的 python exe 逆向还是第一次: 第一种方法: 用 pyinstxtractor.py 将 exe 文件转换成 pyc 文件。 . . 用 PyInstaller 打包后,pyc 文件的前 8 个字节会被抹掉,所以最后要自己添加回去。前四个字节为 python 编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里 struct 的信息,我这里还是提取出 struct 这个文件,有 struct 作为对
【无标题】[广东省大学生攻防大赛 2022]pyre
2201_76139143的博客
12-25 489
但是没有看到模数,因此查看字节码,获知模数(使用pycdas工具查看字节码)
【广东大学生网络攻防大赛-WriteUp(非官方)】Web | easy_ctf
ZXW_NUDT的博客
05-23 523
def mysort(s): dic={} for i in s: if i not in dic: dic[i]=1 else: dic[i]+=1 a=sorted(dic.items(),key=lambda x:x[1],reverse=False) print(a) m="" for i in a: m+=i[0]
【广东大学生网络攻防大赛-WriteUp(非官方)】Reverse | pyre
ZXW_NUDT的博客
05-23 410
pyre.exe与pyinstxtractor.py放在同一目录下 运行后多出一个目录 struct文件第一行复制到1文件第一行 1更名为1.pyc后在线工具进行编译在线工具 check = "flag{" c = [ 144, 163, 158, 177, 121, 39, 58, 58, 91, 111, 25, .
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1759
第二届广东大学生网络安全攻防大赛 个人向Write Up
re学习笔记(1)-[GWCTF 2019]pyre解法
m0_66039322的博客
11-05 415
BUUCTF题解
python 类型检查工具_pyre check-用于符合PEP 484的Python的高性能类型检查器
weixin_39567870的博客
03-01 193
Pyre是用于符合PEP 484的Python的高性能类型检查器。Pyre可以逐步分析具有数百万行代码的代码库-在开发人员编写代码时向他们提供即时反馈。Pyre随附了Pysa,Pysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其原因在于Python应用程序中的数据流。请参考我们的文档以开始我们的安全分析。特点快速:从头开始构建,以支持渐进式打字并提供响应性增量检查。在具有数百万行Py...
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 678
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析numpy基础之intersect1d求数组交集
最新发布
sinat_34735632的博客
05-19 194
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django。
python数据分析——时间序列
qq_74013365的博客
05-14 1996
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
ERROR: Could not find a version that satisfies the requirement typing-inspect (from pyre-extensions) (from versions: none)
02-08
这个错误是由于在安装pyre-extensions时,找不到满足要求的typing-inspect版本所导致的。typing-inspect是一个用于检查类型提示的库。 解决这个问题的方法是尝试更新或安装typing-inspect库的最新版本。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值