【XCTF 攻防世界】CRYPTO 密码学 新手练习区 easychallenge

最新推荐文章于 2023-06-14 20:00:00 发布
最新推荐文章于 2023-06-14 20:00:00 发布
阅读量687 收藏
点赞数
分类专栏: CTF刷题 密码学 文章标签: python base64 反编译 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/107891073
版权

题目链接:https://adworld.xctf.org.cn/task/answer?type=crypto&number=5&grade=0&id=5119

下载附件,得到一个pyc文件

有关pyc文件的介绍:https://www.jianshu.com/p/7a3a547952c0

那么我们反编译一下看看它的源码是什么

在线反编译:在线pyc反编译

得到以下代码:

#! /usr/bin/env python 2.7 (62211)
#coding=utf-8
# Compiled at: 2018-08-08 22:29:44
#Powered by BugScaner
#http://tools.bugscaner.com/
#如果觉得不错,请分享给你朋友使用吧!
import base64
 
def encode1(ans):
    s = ''
    for i in ans:
        x = ord(i) ^ 36
        x = x + 25
        s += chr(x)
 
    return s
 
 
def encode2(ans):
    s = ''
    for i in ans:
        x = ord(i) + 36
        x = x ^ 36
        s += chr(x)
 
    return s
 
 
def encode3(ans):
    return base64.b32encode(ans)
 
 
flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
    print 'correct'
else:
    print 'wrong'

自己写一个解密脚本:

import base64
def decode1(ans):
    s=''
    for i in ans:
        x=ord(i)-25
        x=chr(x^36)
        s+=x
    return s

def decode2(ans):
    s=''
    for i in ans:
        x=i  //在这里不用再使用ord()了,因为base32decode输出的是int
        x=x ^ 36
        x=chr(x-36)
        s+=x
    return s

def decode3(ans):
    return base64.b32decode(ans)
    
final='UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
flag=decode1(decode2(decode3(final)))
print(flag)

需要注意的是
1,base32decode输出的是int
2,^按位异或,一个字符串两次按位异或即为原字符串

得到flag

Kal1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界crypto练习-- easychallenge && easy_RSA
qq_46927150的博客
04-22 1514
1.easychallenge 2.easy_RSA
攻防世界——easychallenge
weixin_51867782的博客
01-08 709
攻防世界——easychallenge 原理:python反编译 拿到一个pyc文件,需要将其反编译为py文件才能打开。 1、将pyc文件放入C:\Users\LENOVO>中,然后打开cmber,输入 指令:uncompyle6 文件名.pyc > 文件名.py(python中要先安装uncompyle6) 完成后,在C:\Users\LENOVO>中会发现反编译后的py文件 2、打开文件后,发现如下代码。 发现flag经过encode1、e
XCTF Crypto easychallenge
qq_41743240的博客
04-14 620
pyc逆向工程 使用uncompyle2工具进行pyc反编译 工具链接 查看反编译出来的源代码 #Embedded file name: ans.py import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x...
攻防世界-wp-CRYPTO-新手-9-easychallenge
Scorpio_m7
08-20 1155
题目来源: NJUPT_CTF 题目描述: 你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 题目附件: 42aa1a89e3ae48c38e8b713051557020.pyc ](https://adworld.xctf.org.cn/media/task/attachments/42aa1a8
XCTF easychallenge WP
weixin_46227016的博客
12-13 192
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
easychallenge攻防世界
Bigotry77的博客
04-29 268
Easychallenge 题目描述:你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 附件下载下来发现是一个.pyc文件 pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),python为了提高运行效率也会进行编译,有时候编译出pyc文件后,删除py文件也不会出错.
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3319
攻防世界Crypto新手练习题目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界 crypto 入门题之easychallenge
沐一 · 林 的博客
08-11 497
攻防世界 crypto 入门题之easychallenge 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easychallenge 下载附件,是pyc文件,于是要反编译,一开始看资料说用uncompyle6,我也不知道为什么我的老是报错,后来又找了个在线反编译,可以支持的Python版本比较多: https://tool.lu/pyc/ 反编译代码: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more infor
攻防世界-Crypto-easychallenge
wuh2333的博客
06-14 435
攻防世界easychallenge
攻防世界 —— Crypto新手练习9题(easychallenge)题解
Catherine_qingzhu的博客
05-28 1800
题目分析 附件是一个.pyc文件,.pyc文件是.py文件编译后生成的文件,所以我们第一步要进行反编译。使用python反编译库uncompyle反编译后得到原始的.py文件如下: 解题过程 通过分析关键代码,最后的if判断语句,我们知道,flag依次经过encode1, encode2, encode3三层加密后得到了final字符串。那么要想得到flag我们需要针对三个加密函数写出相应的解密函数,即decode1, decode2, decode3,然后按照decode3, decode2,
攻防世界 easychallenge 解题
weixin_44282678的博客
09-22 532
附件文件名较长,改为123.pyc,执行反编译,如图: 根据final值,反向编程求flag
easychallenge
→_→
10-30 408
easychallenge(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 使用工具进行反编译: # Embedded file name: ans.py import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x) return s def encode2(ans): ..
攻防世界crypto
qq_44813849的博客
09-28 1522
1、base64 看一下题目就知道这是一个base64加密,我们可以直接在网上搜索解密工具,也可以使用下面脚本进行解密 import base64 a = open('D:\\crypto1.txt','r') s = a.read() print(base64.b64decode(s)) flagcyberpeace{Welcome_to_new_World!} 2、Caesar 这一题也可以...
攻防世界 crypto--------easychallenge
weixin_44159598的博客
07-28 2940
我们得到的是一个.pyc文件,我们先来了解一下   一:什么是pyc文件? pyc文件就是 py程序编译后得到的文件,是一种二进制文件。一般是这样的: python中.pyc文件是什么? pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。如果py文件改变,也会重新生成pyc文件。 二:pyc文件怎么生成的? 1,被当做模块调用...
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值