buuctf [GWCTF 2019]pyre

最新推荐文章于 2024-08-20 10:34:49 发布
最新推荐文章于 2024-08-20 10:34:49 发布
阅读量585 收藏 9
点赞数 8
分类专栏: CTF---reverse 文章标签: 学习方法 笔记 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140846536
版权

前言:补的最后一篇笔记。(两个晚上终于补完 T^T)

笔记,自我感觉,是相对于我目前这种程度的reverse 一种完美的解释。

吐槽ing:

最开始,学reverse (入坑时间:2024.7.24正式开始打ctf reverse)完全看不懂,完完全全看着别人的wp、博客等【没有人带[不重要]】

更重要的是!!! wp等 基本都是python写的脚本。。。 C的很少。 沃趣,虽然python写着简单,,但是咱python,,,不太熟练,,,

没事T^T

C咱熟练一些,那咱就用C代码去实现。能跑出flag的代码就是好代码 T^T

常规:下载 解压 查壳。

OK,沃趣,说啥来啥,,,

.pyc是.py的保护格式>>>使用在线python反汇编就可以使        .pyc>>>.py

咱用sublime来瞅瞅分析看看。

正向分析:

程序逻辑:

猜测>>>先提示 啊啊啊,欢迎来到\(`Δ’)/【呸,还Re World O.o?】 

再输入 your flag~~~   (ꐦÒ‸Ó)你个老六

然后 通过 flag的长度进行 循环一 再进行 循环二

最后输出经过 往后异或操作 的code。【code长度和input1相等。】

逆向C脚本:

哎,就是不用python写  ε=ε=(>Д<)ノノ!!

C脚本思路:

逆向还原,通过code 往前推,去得到input1的值。

即code 要先经历 循环二 再经历循环一 >>>最终得到input1【也就是flag】

循环二注意点:(关键循环/难点循环)

code最后一位没有进行异或操作(此时值不改变,保留) 所以>>>>倒数第二位往前推至code[0]

循环一注意点:(看不懂,,,直接抄,)【说笑ing】

进行还原,逆推,所以【(input1[i] + i】应该是>>> 【code[i]-i】   

128猜测表示为ASCII码的最后一位,推测,input1的值肯定是在ASCII码表中。

((input1[i] + i) % 128 + 128) % 128

可以化简 【但也没必要,因为并不影响最终结果。】主打一个怎么来,怎么回去!!o.O?  O.o?

C脚本:

(吃教训T^T>>>先把code统一了来T^T)

OK!

到此,笔记补完啦~终于不用熬夜了 T^T  吃饭 !睡觉! 休息一天呗【奖励自己】。

十雾九晴丶
关注
专栏目录
BUUCTF Reverse/[GWCTF 2019]pyre
ookami6497的博客
07-17 195
BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1):
BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre
weixin_44632787的博客
08-23 915
下载好题目后,发现后缀名为:.pyc 所以使用python这些反编译工具:https://tool.lu/pyc/ 利用这个网站反编译一下就可以得到Python的源代码 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l):
GWctf-2019-pyre
Todog的博客
03-12 877
拿到文件pyc,直接反编译 得到源码 l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code = [ '\x1f', '\x12', '\x1d', '(', '0',
BUUCTF [GWCTF 2019]pyre
最新发布
liulala987的博客
08-20 174
第一个for循环对每个字符的ASCII码加上其索引,然后对128取模,再加128后再次对128取模。pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code字节码。列表,对每个元素与其后一个元素进行异或(XOR)操作。编写反脚本可以直接逆操作 先对字符串进行异或再进行取模。这个是一个python的逆向问题 一打开是pyc文件。pyc文件可以由一个在线网站打开。第二个for循环对这段代码遍历。具体的解释可以看这篇博客。这里记得用flag包裹。
BUUCTF-[GWCTF 2019]pyre
qq_70851535的博客
11-02 439
逆向题目分析
BUU_re_[GWCTF 2019]pyre
ajuan的博客
08-15 213
是一个pyc文件,使用pyc在线解密进行解密,得到 print ('Welcome to Re World!') print ('Your input1 is your flag~') l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): #i从0取到l-1-1 code[i] = code[i] ^ code[i
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 321
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-CSDN博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
buuctf GWCTF2019 pyre
weixin_51660080的博客
12-15 281
buuctf GWCTF2019 pyre
BUUCTF pyre
weixin_41693985的博客
05-01 523
BUUCTF pyre 拿到的文件是一个后缀是.pyc的文件,有点迷糊,百度了一下发现可以用网上的python反编译在线工具反编译,反编译之后得到代码: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1) for i in range(l): num =
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
PyPI官网下载 | pyre-gevent-0.2.0.tar.gz——Python在分布式与云原生环境中的应用》 PyPI(Python Package Index)是Python编程语言的官方软件包仓库,开发者可以在这里发布自己的Python库,供全球用户下载使用...
Python库 | pyre2-0.3.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:pyre2-0.3.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python-Pyre是Facebook推出Python的静态类型检查工具
08-10
Python-Pyre是一款由Facebook开发的静态类型检查工具,它的出现是为了增强Python代码的健壮性和可维护性。静态类型检查是编程中的一项重要技术,它允许开发者在代码执行之前检查类型错误,从而减少了运行时错误的...
BUUCTF_pyre
weixin_46009088的博客
10-23 567
BUUCTF_pyre 解压得到一个py文件,用pycharm打开,如图: 一堆乱码???打开反编译网站把它丢进去.1 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[.
buuctf_pyre
qq_51271165的博客
09-25 400
下载附件得到一个.pyc文件,这是.py文件经过编译生成的文件,所以解题第一步是将其反编译为.py文件,我用的uncompyle6反编译 uncompyle6反编译方法: uncompyle6 xxx.pyc > xxx.py uncompyle6安装方法: pip install uncompyle6 也可以使用在线工具反编译:python反编译 - 在线工具 反编译后得到 # uncompyle6 version 3.7.4 # Python bytecode 2.7 (622
buuctf——pyre
yhfgs的博客
05-28 357
1得到.pyc文件. 反编译pyc文件,首先要下载uncompyle (打开cmd 输入命令:pip install uncompyle)
[GWCTF 2019]pyre
苗_的博客
04-07 784
首先进行pyc反编译,拿到py文件: 逻辑比较简单,上脚本: 注意第一次异或需要倒序!run一下就拿到flag了
buu-[GWCTF 2019]pyre
qaq517384的博客
02-07 832
pyre,python文件的逆向 载下来果不其然是pyc文件 在线解密pyc网站解密 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 #每一位加上下标对128取模 code += num for i in range(l - 1): code[i
re | BUUCTF [GWCTF 2019]pyre
Mintind的博客
05-17 293
(最后为了防止有人和我一样不熟悉python三步一错。思路很明显,但是为什么反编译出来是。,我纠结了好久,最后翻题解发现应该是。)这样就合理了,都是单个字符。:字符转ASCII码。:ASCII码转字符。
pyre.exe这种文件怎么调用py的库
06-12
如果您想在pyre.exe文件中调用Python的库,您需要使用Python解释器来运行这个文件。具体来说,您可以使用Python的subprocess模块来运行pyre.exe文件,并在命令行参数中指定要调用的Python代码和库。 下面是一个示例代码,可以在Python中执行pyre.exe文件,并调用Python的os库中的函数: ``` import subprocess import os # 要在pyre.exe中调用的Python代码 python_code = "import os\nprint(os.getcwd())" # 运行pyre.exe文件,并调用Python代码 subprocess.call(["pyre.exe", "-c", python_code]) ``` 在这个示例中,我们使用subprocess.call()函数来执行pyre.exe文件,并在命令行参数中指定要运行的Python代码。在我们的Python代码中,我们导入了os库,并使用os.getcwd()函数来获取当前工作目录。当我们运行这个Python代码时,pyre.exe文件会在命令行中输出当前工作目录。 请注意,您需要正确安装Python解释器,并在系统路径中添加它,以便在命令行中使用Python命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值