攻防世界 Misc高手进阶区 5分题 test.pyc

最新推荐文章于 2024-07-22 21:27:10 发布
最新推荐文章于 2024-07-22 21:27:10 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf 攻防世界 misc pyc uncompyle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/111404198
版权

前言

继续ctf的旅程
攻防世界Misc高手进阶区的5分题
本篇是test.pyc的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

得到一个pyc

反编译
提示有部分不能反编译

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
str = 'jYygTOy' + 'cmNycWNyYmM1Ujf'
import base64

def flag1():
    code = str[::-3]
    result = ''
    for i in code:
        ss = ord(i) - 1
        result += chr(ss)
    
    print result[::-1]


def flag2():
    code = str[::-2]
    result = ''
    for i in code:
        ss = ord(i) - 1
        result += chr(ss)
    
    print result[::-2]


def flag3():
    pass
# WARNING: Decompyle incomplete

flag1()

发现flag3不能反编译

可能是文件有问题

扔进winhex看看

在这里插入图片描述
如图位置似乎多了些无意义字节
改为73 6F 00 00 00

在这里插入图片描述
再次反编译

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
str = '=cWbihGfyMzNllzZ'
str = str+'0cjZzMW'+'N5cTM4Y'+'jYygTOy' + 'cmNycWNyYmM1Ujf'
import base64

def flag1():
    code = str[::-3]
    result = ''
    for i in code:
        ss = ord(i) - 1
        result += chr(ss)
    
    print result[::-1]


def flag2():
    code = str[::-2]
    result = ''
    for i in code:
        ss = ord(i) - 1
        result += chr(ss)
    
    print result[::-2]


def flag3():
    code = str[::-1]
    code = base64.b64decode(code)
    result = ''
    for i in code:
        ss = ord(i) - 1
        result += chr(ss)
    
    print result[::-1]

flag1()

看了看就是base64然后字符串逆向

fjU1MmYyNWcyNmcyOTgyYjY4MTc5NWMzZjc0ZzllNzMyfGhibWc=

base64解码
得到~552f25g26g2982b681795c3f74g9e732|hbmg
逆向

gmbh|237e9g47f3c597186b2892g62g52f255~

看了看gmbh跟flag就差1

s='gmbh|237e9g47f3c597186b2892g62g52f255~'
flag=''
for i in range(len(s)):
	flag += chr(ord(s[i])-1)
print(flag)

得到flag

查了查wp
有个工具uncompyle

结语

认识一个新工具uncompyle

思源湖的鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
攻防世界 Misc高手进阶 3分题 3-11
闵行小鱼塘
11-15 1104
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是3-11的writeup
攻防世界 Misc高手进阶 3分题 miscmisc
闵行小鱼塘
11-12 1545
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是miscmisc的writeup
【愚公系列】2021年12月 攻防世界-进阶题-MISC-075(test.pyc)
热门推荐
时光隧道
12-09 3万+
文章目录一、test.pyc二、答题步骤1.uncompyle62.base64解码3.脚本总结 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.uncompyle6 首先对题目给出的pyc文件进行反编译,发现反编译出了一些问题,但得到了一些有用的信息。 观察到 const 中的是反过来是 base64 编码 整理得到:fjU
攻防世界misc——test.pyc
CNS-Enterprise BCC-1701-J
11-21 1328
下载得到pyc文件,尝试反编译,未能完全成功,问题出在flag3 str = 'jYygTOy' + 'cmNycWNyYmM1Ujf' import base64 def flag1(): code = str[::-3] result = '' for i in code: ss = ord(i) - 1 result += chr(ss) print result[::-1] def flag2(): code =
一文掌握CTF中Python全部考点
最新发布
黑战士的博客
07-22 996
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
python运行pyc_Python pyc格式解析
weixin_39917718的博客
12-04 470
这篇文章只是纯粹分析python pyc文件格式,主要是关于pyc在文件中的存储方式进行了解析。pyc是python字节码在文件中存储的方式,而在虚拟机运行时环境中对应PyCodeObject对象。关于PyFrameObject以及PyFunctionObject等运行时结构,后续希望学习透彻了能够一并分析。1.示例文件源文件test.pys = "hello"def func():a = 3pr...
handcrafted-pyc 攻防世界
re1wn
04-29 1340
handcrafted-pyc 攻防世界
攻防世界逆向高手题之handcrafted-pyc
沐一 · 林 的博客
10-03 916
攻防世界逆向高手题之handcrafted-pyc 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的handcrafted-pyc . . 下载附件,照例扔入exeinfope中查看信息: . . 额,这里写着py脚本文件,但是因为我下载的附件没有后缀名,以为是编译好的pyc文件,于是用https://tool.lu/pyc/在线反编译来反编译文件。编译的结果一言难尽,我以为是出题人和 https://tool.lu/pyc/串通好了,结果发现是我错了: ...
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pyc(Python的pyc文件逆向)
Onlyone_1314的博客
09-07 1769
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
攻防世界 Misc高手进阶 2分题 Ditf
闵行小鱼塘
10-17 1102
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Ditf的writeup
攻防世界 Misc高手进阶 3分题 Miscellaneous-200
闵行小鱼塘
11-03 1914
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是Miscellaneous-200的writeup
Python-uncompyle6跨版本的Python字节码反编译器
08-10
uncompyle6将Python字节码转换回等效的Python源代码。 它接受从Python 1.3版到3.7版的字节码,跨越22年的Python版本。
攻防世界 Misc高手进阶 3分题 双色块
闵行小鱼塘
11-04 1593
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是双色块的writeup
ctf---pzctf赛前测试题
weixin_40709439的博客
11-22 1409
title:pzctf赛前测试题 0x01 phpmyadmin后台文件包含 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下: phpMyAdmin 4.8.0和4.8.1受到影响。 第一题:点进去是一个phpmyadmin登陆后台(普通权限) 第一时间想到是into oufil...
RSCTF-逆向-1.pyc
weixin_45880658的博客
11-14 606
题文件: 链接:https://pan.baidu.com/s/1_YeViUDtRGEhMBf8SWX3DQ&shfl=sharepset 密码:zkzq 解题过程: 第一步: 第二步: 能力有限的,请使用python在线反编译 网站: https://tool.lu/pyc/ 结果如下: #!/usr/bin/env pyth...
XCTF 3rd-GCTF-2017 hackme
YenKoc的博客
03-22 571
一.查壳的老生常谈了。。2分的题目就不多bb了。 二.。elf文件,拖入ida,直接查找字符串,找到对应的函数 三.直接分析: 这里讲道理我当时很懵逼,因为进去这个函数后,发现伪码非常复杂,这里困了挺久了,看了wp才知道,这玩意 应该是一个随机数,在0到21中,同时代码还提到了22这个数字,猜测是flag对应的长度,所以应该是这里 然后才能猜测到的,然后这里又有个坑,循环只有10次,肯定是无法...
CTF pyc之stegosaurus隐写
3tefanie丶zhou的博客
03-09 3059
【施恩宜由淡转浓,由浓转淡反成仇。刑罚宜由严转宽,先宽后严怨其酷。】
攻防世界--python-trade
weixin_30876945的博客
08-27 991
测试文件:https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc 这里需要用到一个pyc文件反编译的工具,可以使用在线https://tool.lu/pyc/,也可以使用命令下载 pip install uncompyle 1.准备 pyc文...
CTF中常见的四种python逆向
蚁景网安学院
04-18 1506
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
攻防世界misc Test-flag-please-ignore
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}"和"flag{hello_world}"。至于进一步的
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值