python反编译class文件_adworld python-trade | python反编译

最新推荐文章于 2020-12-10 06:06:55 发布
最新推荐文章于 2020-12-10 06:06:55 发布
阅读量163 收藏
点赞数
文章标签: python反编译class文件

附件是 .pyc 格式的文件。

Python程序中,原始程序代码存储在.py文件里,而Python会在执行.py文件的时候,会将.py形式的程序编译成中间式文件(byte-compiled)的.pyc文件,这么做的目的就是为了加快下次执行文件的速度。

由于Python的脚本特性,.pyc是可以很容易被反编译的(其实不能说是反编译,因为它就没被编译过),我们可以用 在线工具 将该文件逆向为如下python源码。

或者用 python-uncompyle6 工具,用法详见GitHub页面。

#python2

import base64

def encode(message):

s = ''

for i in message:

x = ord(i) ^ 32

x = x + 16

s += chr(x)

return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'

flag = ''

print 'Input flag:'

flag = raw_input()

if encode(flag) == correct:

print 'correct'

else:

print 'wrong'

加密方式很明显了,加密后的密文也已经暴露,我们直接相反地改一下源码就可以得到明文(flag)了。

#python3

import base64

def decode(message):

s = ''

for i in message:

x = i - 16 #python3不需要ord(i)

x = x ^ 32

s += chr(x)

return s

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'

flag = decode(base64.b64decode(correct))

print(flag)

weixin_39949889
关注
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 717
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
【攻防世界】REVERSE新手练习区 - python-trade
m0_60377292的博客
08-02 257
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件反编译方法: 利用python反编译在线
简单的反编译class文件并重新编译的方法
qq_16177883的博客
03-11 5162
在没有.java源码的情况下,如果想修改一个.class文件。可以通过以下步骤实现: 修改前的class文件: 1.反编译.class文件成.java文件。   可以使用Java Decompiler这个工具,直接打开对应的.class文件。然后点击菜单:File→Save Source,将文件保存成.java文件。如下: PS:Java Decompiler工具还可以用来反编译...
python文件输出exe文件反汇编_python反编译学习之字节码详解
weixin_39624700的博客
11-24 250
前言如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节省了时...
python反编译class文件_反编译java class文件
weixin_39624071的博客
12-10 453
在上一篇《java module解压及java常见打包格式》一文中,我们解包出了class文件,因为class文件是经过java编译过的。是无法直接进行查看的,不过这难不道老司机,打开 jd-gui 工具直接查看源码就行了,不过显然问题想的有点简单了,在jd-gui查看时,发现只有个别class文件可以查看,大部分class文件无法查看,本篇就先是推荐下CFR工具,再是总结下如何区分使用什么jav...
class文件反编译
w8827130的博客
04-23 1959
由于老项目需要增量上线,而本地代码和线上代码可能不一致,所以在增量上线之前,需要对每个需要上线的java文件的本地和线上两两进行比较。 这里放出反编译软件的百度云盘链接,如果链接失效,可以在博客下回复,我会再发给你们。 链接:https://pan.baidu.com/s/143qA_PnwoG5YCoD9zfpMLA 提取码:wbiz 下载之后是一个exe,直接将class文件拖到软件...
adworld-crypto-RSA_gcd
bunner_的博客
10-21 673
给定两个不同的n的时候一定要看看n1,n2有没有最大公约数(素数),如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候,那就要考虑共模攻击了 拿到题目,有两个文件,里面分别有n,e,c 看了一下两份文件的e相同,n不同 题目的名字是RSA_gcd,自然想到了求n1n_1n1​,n2n_2n2​的最大公约数 求出的最大公约数若为素数的话,那么它就是p,题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
然而,Python并非完全无懈可击,尤其是在处理字符串、文件操作、网络通信和用户输入时,仍可能出现安全问题。 1. **缓冲区溢出**:虽然Python的字符串处理通常比较安全,但如果我们遇到动态生成的Python字节码(如...
adworld-crypto-cr2-many-time-secrets
bunner_的博客
10-21 358
题目信息没给全,看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看,Fady 使用 OTP(一次性密码本) 来加密他的文件,但是他不
class文件反编译工具
06-27
对编译过的.class文件进行反编译,查看源码。对于java开发的程序员来说,这是一款不错的工具。
python反编译.zip
05-30
python pyinstaller exe反编译工具:pyinstxtractor.py pyc反编译工具:Easy Python Decompiler
超好用的python批量反编译软件
02-10
很好用的python反编译软件,亲测python2.7反编译成功。 支持批量反编译,美中不足的是不支持嵌套文件夹中的反编译
jd-gui可以反编译class文件,强大的很啊
03-24
很强大的反编译工具,jd-gui。网上好多 都是假的,我这个下载可以直接用,记得好评,如果帮助到你了。
class反编译
weixin_30237281的博客
07-31 139
JD-GUI:http://java-decompiler.github.io/ 离线包在我的文件 下载安装,file选择class文件即可浏览 反编译代码与源码去掉注释后的代码比较接近,虽然比源码损失了一部分可读性,但至少有一定的可读性。 在线反编译:http://javare.cn/ 转载于:https://www.cnblogs.com/ssjf/p/11274708...
反编译class文件,一种最简单方法
热门推荐
一火的专栏
04-23 5万+
今天突然需要反编译一下以前的一个class文件,确定一下是否与源码一种,在网上找了一些方法,发现比较复杂。 自己无意间发现的一种简单方法,分享给大家。 就是把class文件,拖拽到IntelliJ IDEA工具中,IntelliJ自动反编译为Java文件。其效果如下: ...
python反编译之字节码
dianyin7770的博客
05-19 677
如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节...
python 反编译 pyc 一些心得
ice
09-06 2898
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
[Re]南邮ctf平台逆向题
Hello World.c
12-03 1645
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
Adworld2012互联网营销大会PPT资源:新媒体运营、移动营销解析
"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表,共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛,包括新媒体运营、体育营销、移动营销创新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值