攻防世界--python-trade

最新推荐文章于 2023-06-16 20:00:00 发布
最新推荐文章于 2023-06-16 20:00:00 发布
阅读量984 收藏
点赞数 2
文章标签: python
原文链接:http://www.cnblogs.com/Mayfly-nymph/p/11420487.html
版权

测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc

 

这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载

pip install uncompyle

 

1.准备

pyc文件就是 py程序编译后得到的字节码文件 (py->pyc)

 

2.pyc文件逆向

在命令窗口执行

uncompyle6 test.pyc > test.py

打开得到的test.py

# uncompyle6 version 3.4.0
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.16 (default, Apr  6 2019, 01:42:57) 
# [GCC 8.3.0]
# Embedded file name: 1.py
# Compiled at: 2017-06-03 10:20:43
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)

    return base64.b64encode(s)


correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'
# okay decompiling test.pyc

 

2.1 代码分析

通过查看这段Python2代码,我们知道flag进行encode函数中的操作,得到‘XlNkVmtUI1MgXWBZXCFeKY+AaXNt’。

因此,我们只要反过来执行,就能够得到flag,写出代码

import base64

def decode(message):
    s = ''
    imessage = base64.b64decode(message)

    for i in imessage:
        x = ord(i) - 16
        x = x ^ 32
        s += chr(x)

    return s

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'

flag = decode(correct)
print(flag)

 

3.get flag!

nctf{d3c0mpil1n9_PyC}

转载于:https://www.cnblogs.com/Mayfly-nymph/p/11420487.html

weixin_30876945
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界baigeiRSA
m0_74047686的博客
05-19 732
那么我们进行小总结我们可以获得。
python-trade
XFox_的博客
10-18 211
pyc文件,用在线pyc反编译工具pyc反编译 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2315
攻防世界,python模板注入
攻防世界python-trade
一颗小白菜的博客
04-14 645
攻防世界python-trade 1、题目 攻防世界python-trade 2、下载文件后发现是一个pyc文件,对pyc文件进行反编译 注:pyc文件是python编译产生的中间文件。python是一个先编译再解释型语言。python解释器由一个编译器和一个虚拟机构成,python.exe先将源码编译成字节码(即将.py 文件换转成.pyc 文件),.pyc不是二进制码,而是一种字节码文件,它是...
攻防世界逆向-python-trade
Tracey_YAN的博客
10-05 523
攻防世界逆向-python-trade 下载附件后看后缀是.pyc的文件 pyc 文件是 python 编译产生的中间文件。python 是一个先编译再解释型语言。python 解释器由一个编译器和一个虚拟机构成,python.exe 先将源码编译成字节码(即将.py 文件换转成 .pyc 文件),.pyc 不是二进制码,而是一种字节码文件,它是与平台无关的中间代码,不管是在 Windows 还是 Linux 平台都可以执行。运行时再由虚拟机逐行把字节码翻译成目标代码。 执行具体过程: PyCodeOb
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络攻防之-针对ms17-010脚本(python)
12-23
网络攻防之—针对ms17-010脚本(python) 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局...
comtradehandlers:Python对IEEE COMTRADE读写器的支持
05-13
描述 它的条目将COMTRADE(电力系统暂态数据交换的通用格式)描述为“一种文件格式,用于存储与暂态电力系统干扰相关的示波器和状态数据”。 该软件包支持COMTRADE格式的文件处理程序。 当前具有以下限制: 目前只有一名作家。 COMTRADE阅读器稍后会来 参照“ IEC 60255-24版本2.0 2013-04,IEEE Std C37.111”标准文档开发 该作者目前仅支持ASCII格式(1999版) 用法 使用编写器,如下所示: from comtradehandlers import writer import csv import datetime # lets use now as the start time start_time = datetime . datetime . now () # ...and 20 mills later as the trig
python_trade
04-08
python_trade
[攻防世界]python-trade
逆向萌新的博客
06-04 229
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。这一次获得的文件是pyc文件,所以我们需要转换成py的文件,通过一个网站 https://tool.lu/pyc/进行反编译
攻防世界,Reverse:python-trade
Pai_Space
11-12 784
1.解题过程: 下载附件,使用VSCode打开是乱码 再仔细一看是 .pyc 文件,与 python 源代码文件 .py 不同 2.知识点:
ctf——逆向新手题目2 (python-trade) WP
qq_52842965的博客
07-22 3214
首先下载所提供的附件 可以看到后缀名是pyc(pyc是一种二进制文件,是由py文件经过编译后,生成的文件),因此我们需要用python的反编译工具 https://tool.lu/pyc/ 我们进入以上这个线上网页进行反编译 结果出来我们分析代码 首先用一个函数进行字符的处理异或处理(ord(i)是将传输进去的字符串,返回对应的ASCII值) 之后进行加16 再用chr函数将处理过的x所对应的数字转变为字符串连接在s后面,最后进行base64加密处理, 最后得到 以上这个字符串 我们反向过来就先进行bas
青少年python系列 36.函数的参数
u012284021的博客
11-04 502
青少年python系列 36.函数的参数
攻防世界】REVERSE新手练习区 - python-trade
m0_60377292的博客
08-02 243
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
攻防世界re:python-trade
qq_43786458的博客
10-06 2034
1.python在线反编译网站,直接将pyc文件还原为源码 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkV...
攻防世界-Reverse-Python-trade
chiquanji1260的博客
07-07 536
拿到的是一个.pyc的文件,在线Python反编译后如下: https://tool.lu/pyc/ import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值