2021年四川省ctf比赛 python反编译wp

最新推荐文章于 2024-04-18 22:49:37 发布
最新推荐文章于 2024-04-18 22:49:37 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supreme567/article/details/119063218
版权

第一步反汇编,将pyc文件转换为py文件
(pyc就是py变成exe的中间文件,可以理解为高级语言要先变成汇编语言在被翻译为机器的01语言
那么怎么反汇编呢?
这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令

uncompyle6 -o *.py *.pyc

要注意的是要在环境变量中配置的路径是python2的python3会反编译不成功

第二步代码审计,可以观察到它对真正的flag做了如下处理

1.按位异或62
2.加6
3.base64编码
4.得到了deal flag = ‘XlhlX0sMEWNiDxQQDgwTXl5eZRFgFWMOFBATXhMMYw8PD2UMZUk=’

所以我们编写脚本就可以反过来得到处理之前的flag
1.base64解码
2.减6
3.按位异或62
4.得到了真正的flag!!!!!!!!!!!!!!!

input your flag:
flag{85cb704683fffa5d1c6043f38c777a8a}
OHHHHHH~ correct!
flag{85cb704683fffa5d1c6043f38c777a8a}

# uncompyle6 version 3.7.4
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.16 (v2.7.16:413a49145e, Mar  4 2019, 01:37:19) [MSC v.1500 64 bit (AMD64)]
# Embedded file name: 2.py
# Compiled at: 2020-10-14 11:00:14
import base64

def encode(yourflag):
    s = ''
    for i in yourflag:
        x = ord(i) ^ 62
        x = x + 6
        s += chr(x)

    return base64.b64encode(s)


tureflag = 'XlhlX0sMEWNiDxQQDgwTXl5eZRFgFWMOFBATXhMMYw8PD2UMZUk='
flag = ''
print 'input your flag:'
yourflag = raw_input()
if encode(yourflag) == tureflag:
    print 'OHHHHHH~ correct!'
else:
    print 'emmm.. wrong'

import base64

def encode2(str):
    s = ''
    for i in str:
        x = ord(i) - 6
        x = x ^ 62
        s += chr(x)

    return s

Base64_Encode_Flag = 'XlhlX0sMEWNiDxQQDgwTXl5eZRFgFWMOFBATXhMMYw8PD2UMZUk='

Base64_Decode_Flag = base64.b64decode(Base64_Encode_Flag)

Flag=encode2(Base64_Decode_Flag)

print Flag

在这里插入图片描述

胡 耀文
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
CTF-java编译工具id-gui
11-01
由于Java、.net这样的基于虚拟机技术的语言都是采用了ByteCode的二进制结构,因此很容易将ByteCode转化为“抽象语法树”(简称AST,《编译原理》这门课中的概念),然后采用编译器就可以将AST转换为代码了。
CTF-python像素画图工具
10-06
在网络安全的领域中,CTF(Capture The Flag)竞赛是一种常见的技术挑战,涵盖了密码学、逆向工程、网络攻防等多个方面。其中,图像隐写题目的解决常常需要利用编程技术,尤其是Python语言中的图像处理库——PIL...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
[CTF]pyc文件的逆向
hclimg的博客
05-07 2363
题目来源 攻防世界python-trade 下载附件之后得到pyc文件,使用在线pyc编译得到源码 分析 从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。 编写脚本 从底部进行写脚本,先对corre
CTF中常见的四种python逆向
最新发布
蚁景网安学院
04-18 1347
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
CTF pyc之stegosaurus隐写
3tefanie丶zhou的博客
03-09 2955
【施恩宜由淡转浓,由浓转淡成仇。刑罚宜由严转宽,先宽后严怨其酷。】
CTF-Python打包成的exe文件Re逆向
weixin_52369224的博客
10-20 2968
一 ,python打包成的python文件通常的图标都是python模样 如图 二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。 使用方法:将exe文件放在同一个包下,在文件路径下打开cmd, 运行python pyinstxtractor.py <待解包文件名> 生成一个<待解包文件名>_extracted文件夹即为成功 三,寻找相应的pyc文件 一般会生成多个多个pyc文件,我们需要...
CTF入坑日志
Grey的博客
04-25 8489
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
对于一些CTF比赛写的wp.zip
09-30
比赛项目源码
python毕业设计基于Tornado的CTF比赛平台
11-07
<项目介绍> 该资源内项目源码是个人的毕业设计作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到94.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021年四川省ctf比赛 python编译WP
五分之一世纪
05-16 924
1.python文件编译 当一开始拿到题的时候,毫无头绪。这时想要看一下文件的源码,用记事本打开发现是乱码,回看文件类型发现是pyc文件。pyc文件是py文件变成exe文件的中间文件,可以理解为高级语言写的程序要先被编译为汇编语言后变为二进制程序。 那么我们有什么办法将pyc文件变成py文件呢? 这里要说的就是unmyle工具,功能就是将pyc文件编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令 uncompyle6 -o *.py *.pyc 成功之后会是下
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 1470
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问题。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
day23 Python考点&CTF与CMS-SSTI模版注入&PYC编译
wanjia01的博客
10-15 541
小迪学习笔记,小迪yyds
ctf逆向分析(python汇编)
weixin_45208948的博客
08-04 2372
1. 下载题目链接 下载题目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 汇编 在线查找python汇编
23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC编译
qq_55202378的博客
12-20 413
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后馈给浏览器,呈现在用户面前。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。文件,一般python文件改变后,都会重新生成pyc文件。
2022网刃杯CTF - REVERSE - squid
qq_41988448的博客
04-25 375
2022网刃杯CTF - REVERSE - squid附件下载一、信息搜集1. 基本信息2. 字符串信息3. 运行3.1 第一次运行3.2 第二次运行3.3 第三次运行二、解题思路1. 解包2. 修复pyc文件头3. pyc编译4. 分析PYZ-00.pyz参考资料 附件下载 squid 密码: ubgs 一、信息搜集 1. 基本信息 2. 字符串信息 根据字符串信息,初步可以判断是pyinstaller打包的ELF程序。 3. 运行 注意:运行时千万不要和其他文件放在同一个文件夹!!! 注意:运行
2.12(reverse)---pyc文件编译
qq_73505302的博客
02-11 3184
lianxi
ctf python
09-02
Python作为一种广泛应用于CTF竞赛的编程语言,可以用于编写各种类型的脚本和工具来解决CTF挑战。你引用的内容包含了关于ASCII编码和字符操作的代码示例,这些示例展示了Python编程中与字符和编码相关的一些常用操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值