逗比逆向之路.day1

于 2021-07-22 00:54:15 发布
阅读量191 收藏
点赞数
分类专栏: 逗比逆向之路 文章标签: 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45963786/article/details/118980458
版权

python的EXE逆向

潜心修炼,从基础开始

这是一道python的逆向题

题目内容比较简单,但过程值得记录

解题流程

1.惯例查壳

在这里插入图片描述
64位程序,无壳

2.运行程序

在这里插入图片描述
让输入用户名密码

3.IDA反汇编

在这里插入图片描述
查看字符串,发现大量py开头的字符串,确定是python封装的exe

4.python 解封装

在这里插入图片描述
利用pyinstxtractor.py脚本对文件进行解封装

5.还原PYC

利用16进制编辑器,和struct文件,为AnhengRe文件还原
在这里插入图片描述
使用插入时粘贴,将struct比AnhengRE多的文件头,粘贴过来

6.反编译pyc

在这里插入图片描述
保存文件,并将其添加扩展名,pyc
然后利用python的类uncompyle6 库将pyc反编译为py
在这里插入图片描述

7.看代码
# uncompyle6 version 3.7.4
# Python bytecode 3.6 (3379)
# Decompiled from: Python 3.8.5 (default, Sep  3 2020, 21:29:08) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: AnhengRe.py
# Compiled at: 2017-06-17 19:57:18
# Size of source mod 2**32: 272 bytes
import os
n1 = input('Tell me your name?')
n2 = input('Tell me your pasw')
n11 = chr(ord(n1[0]) + 12)
s = ''
st3 = '51e'
st2 = '9f1ff1e8b5b91110'
st1 = 'c4e21c11a2412'
st0 = 'wrong'
if n11 + 'AnHeng' == n2:
    for i in range(0, 4):
        s += st1[(3 - i)]

    print('Congratulations')
    ts = st2[0] + st3 + st2[1] + s
    print('flag{' + st3[:1] + st1 + st2 + st3[-2:] + '}')
    os.system('pause')
else:
    print('no,' + st0)
# okay decompiling AnhengRE.pyc
8.获得答案

两种解法

  • 第一种:运行程序按规定输入
    在这里插入图片描述
st3 = '51e'
st2 = '9f1ff1e8b5b91110'
st1 = 'c4e21c11a2412'
print('flag{' + st3[:1] + st1 + st2 + st3[-2:] + '}')

在这里插入图片描述

名为逗比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
封装 解封装 网线制作
weixin_52502752的博客
12-02 263
封装 应用层产生数据,发给表示层 表示层会对这个信息进行加密 和压缩 会话层什么也不做 传输层会给这个信息封装原目端口号,并签订协议 网络层会给这个信息封装原目IP 数据链路层会给这个信息封装原目mac地址 物理层会把这个信息转换成二进制 并转成比特流然后发出去 解封装 当接收到比特流之后,物理层把比特流转成数据帧,发给数据链路层,把数据帧的mac地址拆掉 拆完之后发给网络层 网络层把数据包的的IP地址拆掉, 拆完之后转换成数据段,传输层把数据段的端口拆掉, 拆完之后转给会话层, 会话层什么也不做 在转
基于 FFmpeg 的跨平台视频播放器简明教程(二):基础知识和解封装(demux)
最新发布
记录学习的过程
06-06 1397
前面一章中我们介绍了如何使用 conan 和 cmake 搭建 ffmpeg 运行环境,你做的还顺利吗?如果遇到任何问题,请在进行评论,我看到都会回复的。从本章开始,将正式开始我们的 ffmpeg 播放器学习之旅。接下去的任务是:使用 ffmpeg 解码视频,并将解码后的视频帧保存在本地(就像对视频截图一样)。其中涉及到两个重要的知识点:解封装和视频解码。今天我们先聊解封装。此外,还会扩展 ffmpeg api 以及编解码相关的知识。本文参考文章来自。
CTF-RE handcrafted-pyc(XCTF)
SuperGate的博客
05-15 2864
打开之后发现一堆字节码。把这堆字节码解压之后写入文件中: import zlib import base64 d=zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMxbnP6m...
安恒杯12月月赛
筱阳的博客
12-23 1461
WEB 这次的月赛可以说非常适合我这种菜鸡做了 ezweb2: 请求包中发现一个user=base64 解码得到user,构造admin 然后base64提交 发现跳转到后台admin.php 试了一个ls发现有回显,应该是个命令执行漏洞 构造: cmd = ls$IFS/ 成功回显 然后读取flag: cmd = cat $IFS /ffLAG_404 easy: <?php ...
bugkuCTF平台逆向题第五道love题解
qq_43445167的博客
03-26 609
看了看网上的writeup 这尼玛都不是人的思维,自己写个writeup 首先 第一件事 看标题 标题一般有提示 对吧。 然而看不出个卵。 运行一波 嗯哼 盲猜调strcmp进行比对,flag就会入栈,打开od,开始疯狂寻找 卧槽 上面那串奇异的字符一定是flag。提交 你懂的 开始思考 我发现我输入的字符串没有入栈,这其中一定有蹊跷! 然后我选择去找输入函数,跟踪我输入的字...
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
ctf之逆向工具包.zip
10-05
CTF逆向工具包,里面包含Androidnxzh,DeDeDark,IDAPro6.6,ILspyTool,WinHex等安装工具
B2C电子商务下逆向物流分析.doc
07-13
B2C电子商务下逆向物流分析.docB2C电子商务下逆向物流分析.docB2C电子商务下逆向物流分析.docB2C电子商务下逆向物流分析.docB2C电子商务下逆向物流分析.docB2C电子商务下逆向物流分析.doc
逆向工程之汇编.md
06-01
逆向工程之汇编.md
Python和js实现逆向之加密参数破解.zip
06-27
资源包含文件:设计报告word+源码 部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 ...
2019安恒杯一月新春贺岁赛writeup
筱阳的博客
01-27 4216
Simple php http://101.71.29.5:10004/robots.txt http://101.71.29.5:10004/admin ThinkPHP3.2.3 http://101.71.29.5:10004/index.php?username[0]=bind&username[1]=0 and updatexml(1,concat(0x7,user(),0x7...
.pyc反编译在线工具
公众号shadow sock7
07-01 1万+
http://tool.lu/pyc 效果还是不错的。 只是把一些汉字变成了十六进制
南京邮电大学网络攻防训练平台逆向第一题Hello,RE!
u014738665的博客
11-27 577
1、打开OD或则IDA直接看,送分题 2、结果是:flag{Welcome_To_RE_World!}
2019安恒二月赛逆向题目cpp详解
iqiqiya的博客
03-12 2131
本人首发在先知社区 https://xz.aliyun.com/t/4282 2019安恒二月赛的一道题目 这道题目运行,输入11111111111 回车,程序直接关闭,没有任何提示信息 Exeinfo PE查壳发现是一个C++程序并且没有加壳 IDA x32载入程序 shift + F12查看有没有什么可以字符串 发现一个’Please input:’ 双击进去 接着双击引用 程序流...
sk_buff封装和解封装网络数据包的过程详解
热门推荐
Netfilter
02-08 2万+
可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体进行的,它的重要性和BSD的mbuf类似(看过《TCP/IP详解 卷2》的都知道),那么sk_buff是什么呢?       sk_buff就是网络数据包本身以及针对它的操作元数据。       想要理解sk_buff,最简单的方式就是凭着自己对网络协议栈的理解封装一个直到以太层的数据帧并
python打包的二进制文件反编译
Hk_Mayfly的博客
07-06 2674
简介 Pyhton是一个脚本语言,在运行Python代码时,最终由Python解释器来执行。解释器就是Python的运行环境,但是除了开发人员,大部分人在使用时并不会安装Python。所以官方就提供了一些打包程序,将代码与解释环境打包到二进制文件中,方便在各种操作系统中运行。 下面为一些文件格式: .py: Python代码文件。对于一些开源项目,发布方也许会直接提供源码,但是使用时需...
FFmpeg解封装(解复用)并获取本地媒体文件的信息
崔杰城的博客
08-15 4856
FFmpeg对媒体文件解封装(解复用)的方法
180626 逆向-SUCTF(Python大法好)
whklhhhh的博客
06-27 1929
时隔许久详细的复现一下~ 这个题目也挺有意思的,刺激学了一遍pyc233 题目提供了一份opcode.txt、elf二进制程序a和一个密文cipher.txt opcode打开来可以发现是pyc的解析 虽然有code,但是试着用python解析了一下发现有点复杂 读opcode是不可能的,这辈子都不可能的 本来读起来就麻烦,缺少符号信息就更恐怖了,更别说还有lambda和jo...
2019安恒杯一月月赛Re部分wp
siphre
01-29 1455
Re:1 来玩蛇吧   题目给了两个文件AnhengRe.exe和AnhengRe.pyc。 Notepad++打开发现是python3.6编译的 直接走python逆向的流程   .exe反编译成.pyc。使用的工具是pyinstxtractor或archive_viewer(官方),得到的文件缺少了12字节文件头,下载一个python3.6,用010editor扒一个python...
mybatis逆向工程org.apache.ibatis.binding.BindingException
03-28
1. Mapper接口方法名和Mapper.xml文件中的SQL语句id不匹配; 2. Mapper.xml文件中的SQL语句中的参数名和Mapper接口方法中的参数名不匹配; 3. Mapper.xml文件中的SQL语句中的参数类型和Mapper接口方法中的参数类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值