![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
赛后题解
文章平均质量分 52
rabbit_dance
这个作者很懒,什么都没留下…
展开
-
HGame week2 stream【Re】(Pyinstaller 打包的 exe 文件)
由打包的 exe 文件无法直接用ida进行反编译查看,我们使用网上的提取PyInstaller生成的exe文件,将文件夹中的同名文件进行得到如下代码先来到最后,如果enc 与 右边字符串相等,则输出正确enc 的值来自函数,该函数先将 c,k并行遍历,然后将 ord ( c ) 与 k 异或后得到明文,在encrypt函数最后进行了 base64 编码,所以写脚本时需要将改为,并且将脚本逆序encode() 方法使用指定的编码对字符串进行编码。原创 2023-02-10 07:30:00 · 122 阅读 · 0 评论 -
HGame week2 before_main【Re】(base64变体 - 换表)
故往前查看,没有发现关键函数再往回看,跟进qword_4020。将其转为字符串后拼接,以此为编码表进行解码依旧没有成功。尝试对密文进行 base64 解码,结果出现乱码。推测为 base64变体 -查看引用发现新函数并跟进。原创 2023-02-09 21:50:26 · 250 阅读 · 0 评论 -
[2022年春秋杯]easy_python
首次做这种题没有头绪,使用在线反编译网站发现没有什么内容,然后选取部分内容进行百度,查询到这种是字节码,每一个字节码都进行不同操作。LOAD_CONST :加载const 变量,比如数值,字符串等等, 一般用于传递给函数作为参数。发现这个上面没有LOAD_CONST,所以是将上面右移5位的明文和左移3位的明文进行或运算。这些就是一个循环中对明文进行处理的字节码,我们进行分析。字节码偏移189字节的指令结束,即循环到189终止。由此可知前面都是读取内容,即我们所需的明文。上面这两行是将明文右移5位。原创 2023-01-02 13:02:06 · 183 阅读 · 2 评论