HGame week2 stream【Re】(Pyinstaller 打包的 exe 文件)

最新推荐文章于 2024-06-14 09:50:01 发布
最新推荐文章于 2024-06-14 09:50:01 发布
阅读量122 收藏
点赞数
分类专栏: 逆向 赛后题解 ctf 文章标签: python pycharm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rabbit_dance/article/details/128961515
版权
逆向 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
ctf
7 篇文章 0 订阅
订阅专栏
赛后题解
3 篇文章 0 订阅
订阅专栏

分析

Pyinstaller 打包的 exe 文件无法直接用ida进行反编译查看,我们使用网上的pyinstxtractor.py提取PyInstaller生成的exe文件,将文件夹中的同名文件进行python反编译
https://tool.lu/pyc/

得到如下代码

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.10

import base64

def gen(key):
    s = list(range(256))
    j = 0
    for i in range(256):
        j = (j + s[i] + ord(key[i % len(key)])) % 256
        tmp = s[i]
        s[i] = s[j]
        s[j] = tmp
    i = j = 0
    data = []
    for _ in range(50):
        i = (i + 1) % 256
        j = (j + s[i]) % 256
        tmp = s[i]
        s[i] = s[j]
        s[j] = tmp
        data.append(s[(s[i] + s[j]) % 256])
    return data


def encrypt(text, key):
    result = ''
    for c, k in zip(text, gen(key)):
        result += chr(ord(c) ^ k)
    result = base64.b64encode(result.encode()).decode()
    return result

text = input('Flag: ')
key = 'As_we_do_as_you_know'
enc = encrypt(text, key)
if enc == 'wr3ClVcSw7nCmMOcHcKgacOtMkvDjxZ6asKWw4nChMK8IsK7KMOOasOrdgbDlx3DqcKqwr0hw701Ly57w63CtcOl':
    print('yes!')
    return None
None('try again...')

先来到最后,如果enc 与 右边字符串相等,则输出正确

enc 的值来自 encrypt 函数,该函数先将 c,k并行遍历,然后将 ord ( c ) 与 k 异或后得到明文,在encrypt函数最后进行了 base64 编码,所以写脚本时需要将 encode 改为 decode,并且将脚本逆序

去往base64.b64encode()_b64decode()

encode() 方法使用指定的编码对字符串进行编码。

脚本

直接在源代码上面进行修改

import base64

def gen(key):
    s = list(range(256))
    j = 0
    for i in range(256):
        j = (j + s[i] + ord(key[i % len(key)])) % 256
        tmp = s[i]
        s[i] = s[j]
        s[j] = tmp
    i = j = 0
    data = []
    for _ in range(50):
        i = (i + 1) % 256
        j = (j + s[i]) % 256
        tmp = s[i]
        s[i] = s[j]
        s[j] = tmp
        data.append(s[(s[i] + s[j]) % 256])
    return data

def decrypt(text, key):
    result = ''
    text = base64.b64decode(text.encode()).decode()
    for c, k in zip(text, gen(key)):
        result += chr(ord(c) ^ k)
    return result

key = 'As_we_do_as_you_know'
enc = "wr3ClVcSw7nCmMOcHcKgacOtMkvDjxZ6asKWw4nChMK8IsK7KMOOasOrdgbDlx3DqcKqwr0hw701Ly57w63CtcOl"
print(decrypt(enc, key))

得到 flag :

  1. hgame{python_reverse_is_easy_with_internet}
rabbit_dance
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hgame2020-week2-re
令则
02-10 1395
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个...题目文件
hgame2023 week2 writeup
02-03 7505
hgame2023 week2
hgame2023-week2
247533的博客
01-20 995
hgame week2
hgame2023 week3 writeup
02-03 1506
hgame2023 week3
HGAME 2024 WEEK2 Web方向题解 全
Jay17的博客
02-14 1730
HGAME 2024 WEEK2 Web方向题解 全
hgame2023 week1 writeup
01-15 4022
hgame2023 WEEK1
hgame 2021 week2 web re crypto misc
qq_51868336的博客
02-15 1514
杭电hgame2021 week2 week1比较简单就不贴wp了,week3还在做 高光时刻(Nano太强啦,随时就会被超了 web LazyDogR4U www.zip可获得源码,分析一下php就行 submit=getflag&_SESSESSIONSION[username]=admin Post to zuckonit xss,写个爆破md5的脚本,在服务器搭个接收cookie的环境 xss的payload >;eikooc.tnemucod+'=eikooc?php.xedni/
HGAME 2022 week2 creakme2
weixin_53349587的博客
03-08 446
1.拿到文件文件名为zip,解压文件,得到exe文件和一个动态链接库文件: 2.执行文件会得到一个显示“错误”的文本框: 文件为32位,ida打开之后,分析主函数
HGAME 2024 WEEK2 Crypto WP
qq_41889600的博客
02-18 991
HGAME WEEK2 2024 Crypto 个人WP
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1336
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
最新发布
lshx4658的博客
06-14 407
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1467
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 377
Python | Leetcode Python题解之第149题直线上最多的点数
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值