GWCTF 2019 pyre YuSec

最新推荐文章于 2023-12-14 20:29:29 发布
最新推荐文章于 2023-12-14 20:29:29 发布
阅读量432 收藏 1
点赞数 2
分类专栏: CTF Reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/107877267
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏

pyre

pyc文件,直接在线反编译得到

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

简单的算法逆向
看到后面的异或是对code的第i位和第i+1位进行异或,可以得到,最后一位是没有异或过的,通过最后一位再异或回去就可以了

code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34,
        0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44,
        0x3b,0x25, 0x13]
print(code)

code.reverse()
l = len(code)

for i in range(l-1):
    code[i + 1] = code[i] ^ code[i + 1]

第二步:

for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

这里源码中取了两次余,实际上第二次是多余,所以只看第一次
这里可以发现,标准ASCII的最大值是127,如果这个数放在后面是有可能超过128的,所以需要做一个判断就是
if code[i] - i < 0,如果小于0说明取余前的数肯定是大于128,所以这里需要再加128就可以了,code[i] = code[i] - i + 128
这里举个例子理解一下,

假设未加密的code[20] = 115
那么进行加密过程就是:
115 + 20 = 135 % 128 = 7
解密的时候就会发现
7 - 20 = 13
这里13刚好就是115到128的距离
所以可以得出明文为
-13 + 128 = 115

最后放上exp.py

print('Welcome to Re World!')
print('Your input1 is your flag~')

code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34,
        0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44,
        0x3b,0x25, 0x13]

code.reverse()
l = len(code)

for i in range(l-1):
    code[i + 1] = code[i] ^ code[i + 1]

code.reverse()

for i in range(len(code)):
    if code[i] - i < 0:
        code[i] = code[i] + 128 -i
    else:
        code[i] -= i

flag = ''.join(chr(i) for i in code)
print(flag)

# GWHT{Just_Re_1s_Ha66y!}
顾殇の点
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GWCTF 2019]pyre
since_2020的博客
04-23 335
pyc 文件,python 逆向
[GWCTF 2019]pyre(详细解题)
逆向萌新的博客
05-28 1349
buuctf:[GWCTF 2019]pyre(详细解题)
BUUCTF-[GWCTF 2019]pyre
qq_70851535的博客
11-02 416
逆向题目分析
[GWCTF 2019]pyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-10 5570
buuctf-[GWCTF 2019]pyre
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
pyre-check:python的性能类型检查
02-05
Pyre是用于符合Python的高性能类型检查器。 Pyre可以逐步分析具有数百万行代码的代码库-在开发人员编写代码时向他们提供即时反馈。 Pyre随附了Pysa , Pysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其...
Python库 | pyre2-0.3.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:pyre2-0.3.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyRE: Python Ripper/Encoder-开源
05-09
PyRE: Python Ripper/Encoder 开源项目详解】 PyRE,全称为Python Ripper/Encoder,是一款基于Python编写的开源工具,旨在提供音频提取和编码功能。在音乐制作、音频处理以及数字媒体领域,这样的工具是至关重要...
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
PyPI官网下载 | pyre-gevent-0.2.0.tar.gz——Python在分布式与云原生环境中的应用》 PyPI(Python Package Index)是Python编程语言的官方软件包仓库,开发者可以在这里发布自己的Python库,供全球用户下载使用...
re学习笔记(1)-[GWCTF 2019]pyre解法
m0_66039322的博客
11-05 436
BUUCTF题解
(BUUCTF)gwctf_2019_chunk
最新发布
xy1458214551的博客
12-14 40
BUUCTF的gwctf_2019_chunk题解
[GWCTF 2019]枯燥的抽奖
记录学习,一起进步
01-26 548
[GWCTF 2019]枯燥的抽奖
buu-[GWCTF 2019]pyre
qaq517384的博客
02-07 811
pyre,python文件的逆向 载下来果不其然是pyc文件 在线解密pyc网站解密 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 #每一位加上下标对128取模 code += num for i in range(l - 1): code[i
[GWCTF 2019]pyre&[GXYCTF2019]luck_guy
weixin_46133275的博客
10-01 168
本文主要记录[GWCTF 2019]pyre和[GXYCTF2019]luck_guy的解题过程和相关思路。
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1195
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
buuoj Pwn writeup 216-220
yongbaoii的博客
08-31 456
216 hwb2018_gettingstart 溢出覆盖就好,唯一有个浮点数,网上网站一大把,找一个转换一下就好。 exp from pwn import * context(log_level='debug') r=remote("node4.buuoj.cn","25539") r.recv() v7=0x7FFFFFFFFFFFFFFF v8=0x3FB999999999999A payload='a'*0x18+p64(v7)+p64(v8) r.send(payload) r.
BUUCTF RE Youngter-drive by YuSec
YuSec
08-12 313
Youngter-drive Start 打开发现加了个UPX壳 想手脱,发现 好吧,直接脱壳机脱吧,脱完重新载入IDA 搜索字符串,将flag放在Source中,后面就没了 看看谁用了Source 发现四处引用的地方,除了当前的,还有三处 看到sub_411880 对Source和off_418004常量字符串进行比较,这里应该就是最终加密后进行比较的 看到StartAddress_0 发现调用了sub_41112C进行处理Source 这里有个细节需要注意,dword_418008是临界资源
buuojCTF pyre
kevinhezhuzhu的博客
04-05 507
获取到pyc文件,将其加载到在线反编译中反编译 python反编译 - 在线工具 这个工具感觉挺好的 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 12
pyre.exe这种文件怎么调用py的库
06-12
如果您想在pyre.exe文件中调用Python的库,您需要使用Python解释器来运行这个文件。具体来说,您可以使用Python的subprocess模块来运行pyre.exe文件,并在命令行参数中指定要调用的Python代码和库。 下面是一个示例代码,可以在Python中执行pyre.exe文件,并调用Python的os库中的函数: ``` import subprocess import os # 要在pyre.exe中调用的Python代码 python_code = "import os\nprint(os.getcwd())" # 运行pyre.exe文件,并调用Python代码 subprocess.call(["pyre.exe", "-c", python_code]) ``` 在这个示例中,我们使用subprocess.call()函数来执行pyre.exe文件,并在命令行参数中指定要运行的Python代码。在我们的Python代码中,我们导入了os库,并使用os.getcwd()函数来获取当前工作目录。当我们运行这个Python代码时,pyre.exe文件会在命令行中输出当前工作目录。 请注意,您需要正确安装Python解释器,并在系统路径中添加它,以便在命令行中使用Python命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值