[HUBUCTF 2022 新生赛]ezPython

已于 2024-01-27 21:29:31 修改
阅读量485 收藏 6
点赞数 6
分类专栏: Re 文章标签: python 前端 linux
于 2024-01-27 21:18:42 首次发布
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/135887307
版权

打开是一个pyc文件,我用的是pycdc进行反编译

# Source Generated with Decompyle++
# File: ezPython.pyc (Python 3.7)

from Crypto.Util.number import *
import base64
import base58
password = open('password.txt', 'r').read()
tmp = bytes_to_long(password.encode('utf-8'))
ans = base64.b64encode(base58.b58encode(str(tmp))).decode()
print("I've forgot my password,could you please help me find the password?")
if ans == 'M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==':
    print('You get the password!')
else:
    print('Wrong! try again')

得到的是如下的代码
M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==

这个东西,password->bytes_to_long->base64->base58

那我们反着过来

import base64
import base58
import hashlib
from Crypto.Util.number import long_to_bytes
ans = 'M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw=='
ans1 = base64.b64decode(ans)
print(ans1)
ans2 = int(base58.b58decode(ans1))
print(ans2)
ans3 = long_to_bytes(ans2)
print(ans3)
flag = hashlib.md5(ans3).hexdigest()
print(flag)

最后那个md5是因为题目给的

得到

_Nickname
关注
专栏目录
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1300
NSSCTF-HUBUCTF新生-wp
python pyc文件解析_pyc文件
weixin_39819661的博客
12-10 869
code object¶在我们导入 python 脚本时在目录下会生成个一个相应的 pyc 文件,是pythoncodeobj的持久化储存形式,加速下一次的装载。文件结构¶pyc文件由三大部分组成最开始4个字节是一个Maigc int, 标识此pyc的版本信息接下来四个字节还是个int,是pyc产生的时间序列化的 PyCodeObject,结构参照include/code.h,序列化方法pyth...
NSSCTF靶场练习[HUBUCTF 2022 新生]
Sciurdae的博客
12-16 722
签到题一个base64编码,自定义了码表、
[LitCTF 2023]snake
2201_76139143的博客
12-28 445
在hex改变魔数,根据题目提示可知是3.7版本的,找python对应版本的魔数,改变。使用pycdc工具反编译的时候,发现会报错,
[HUBUCTF 2022 新生]HowToGetShell题解
qq_64222098的博客
08-08 805
老早以前遇到过无字母rce,但是现在忘记得差不多了。现在以这道题来回温一下rce的解决方法。这道题只过滤了字母,算是一道简单的rce了。
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1103
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
2023-Python实现有道翻译接口加密解密
qq_61122628的博客
04-03 3579
学习记录:2023--有道翻译接口 sign等参数的加密 及 返回的密文数据解密实现`。
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3298
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 4104
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
[HUBUCTF 2022 新生]simple_RE
weixin_61154173的博客
10-25 1217
re简单题(base64)
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
qq_24481913的博客
12-24 875
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
Python中的base64的编码encode()和解码decode().
热门推荐
qq_32510123的博客
09-30 3万+
Python教程当中给出的如下decode()方法的实例: 运行时会有以下错误产生: 经过验证,要使用base64进行编码和解码,必须先进行导入:import base64. 此外,如果直接使用: st = base64.b64encode('utf-8',s) 这样的句子来进行编码,会出现错误: 意为:需要的是bytes类型的对象,而不是str. 所以,我们还需要先进行bytes编码: *...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 400
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1047
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1190
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 354
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Python编写的贪吃蛇小游戏
最新发布
WwLK123的博客
10-03 279
Python编写贪吃蛇小游戏。
Python/大数据/机器识别毕业设计选题题目推荐
初尘屿风的博客
09-27 1049
基于Python和Diango在线购物商城系统+报告文档+指导搭建视频基于深度学习的人脸识别与管理系统,Python实现基于Python/机器学习链家网新房数据可视化及预测系统Python豆瓣电影情感分析推荐系统+爬虫+可视化,过滤算法基于python的django框架生鲜商城管理系统设计与实现基于Python的Flask微博话题舆情分析可视化系统设计基于Python豆瓣电影数据可视化分析系统+毕业论文+指导搭建视频基于Python天气预报数据可视化分析系统+毕业论文基于Python的深度学习音乐推荐系统+
合并两个有序数组
Sudo_Wang的学习记录
09-30 415
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值