BUU[GWCTF 2019]pyre 1

最新推荐文章于 2024-04-07 15:22:57 发布
最新推荐文章于 2024-04-07 15:22:57 发布
阅读量319 收藏
点赞数
分类专栏: BUU刷题 CTF reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46245411/article/details/120008281
版权
CTF 同时被 3 个专栏收录
12 篇文章 2 订阅
订阅专栏
BUU刷题
8 篇文章 0 订阅
订阅专栏
reverse
1 篇文章 0 订阅
订阅专栏

拿到“.pyc”文件,直觉告诉我直接拿到网站去反编译

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]

print code
code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

这里是直接考察代码的逆向分析,要细心一点.

a[i] =a[i] ^a[i+1]  => 得到的列表a

假设这样:0 1 0 1 1 1 0  (1)

结果异或:1 1 1 0 0 1 0  (2)

(因为最后一位的结果是不变的,所以是从最后倒过来分析)

我的做法是先反转一次,得到列表b: 0 1 0 0 1 1 1  (3)

利用 b[i+1] = b[i] ^ b[i+1]

得到:0 1 1 1 0 1 0  (4)

最后反转一次,得到:0 1 0 1 1 1 0   (5)这个就是与(1)一致的

这里附上我的代码:

code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']
code=code[::-1]
print(code)
flag=[]
for i in range(len(code)-1):
    code[i+1]=chr( ord(code[i])^ord(code[i+1]) )
    
code=code[::-1]
print("re:"+code[i])
for j in range(len(code)):
    if(ord(code[j])-j >= 0):#a超过128
        flag+=chr( ord(code[j])-j )
    else:
        flag+=chr( ord(code[j])+128-j )
print("end!!")
for i in (flag):
    print(i,end="")

最后得到:

joker-yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
re学习笔记(1)-[GWCTF 2019]pyre解法
m0_66039322的博客
11-05 425
BUUCTF题解
buuctf [GWCTF 2019]pyre 1 wp
Re_Fw
03-24 961
下载好文件一看是个pyc文件,找个python的在线解密 在线解密python的网址:https://tool.lu/pyc/ #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1)#输入字符串的长度 for i in range(l):#遍历字符串 num
BUUCTF逆向wp [GWCTF 2019]pyre(1),阿里P7大牛亲自教你
m0_60667010的博客
04-07 693
第三步 将代码稍微修改一下,并分析。
[GWCTF 2019]pyre 1
weixin_52034946的博客
01-16 550
py文件,随便在网上搜个反编译器,看看源码 看下就是很简单的俩轮加密,反着写过去就行了. 贴上别人的脚本… print(‘Welcome to Re World!’) print(‘Your input1 is your flag~’) code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34, 0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44, 0x3b,0x25, 0x13] co
[GWCTF 2019]pyre1
amber_o0k的博客
08-12 255
num = ((input1[i] + i) % 128 + 128) % 128 num=(input1[i]+i)%128 num=(input1[i]%128+i%128)%128 num%128=input1[i]%128+i%128 num%128-i%128=input1[i]%128 (num%128-i%128)%128=input1[i] (num-i)%128=input1[i]
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
[GWCTF 2019]pyre
since_2020的博客
04-23 330
pyc 文件,python 逆向
buu pyre
YenKoc的博客
04-05 393
一.下载附件是是pyc的字节码文件,找个在线网站反编译一下 思路还是挺清晰: 先逆着求出code, 这里就是求余,有点麻烦,那个+128%128其实没啥用的,省略就好了 算法里面再处理一下细节,跑一下就出来了 code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U',...
re学习笔记(52)BUUCTF-re-[GWCTF 2019]pyre
逆向随笔
03-22 2165
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]pyre 下载下来是个pyc文件 使用pyc在线解密对其进行解密 写python脚本…… code = ['\x1f','\x12','\x1d','(','0', '4','\x01','\x06','\x14','4', ',','\x1b','U','?','o','...
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 296
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-CSDN博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
[GWCTF 2019]pyre&[GXYCTF2019]luck_guy
weixin_46133275的博客
10-01 102
本文主要记录[GWCTF 2019]pyre和[GXYCTF2019]luck_guy的解题过程和相关思路。
攻防世界 reverse 新手区:python-trade
prettyX的博客
11-23 337
附件下载下来,是一个.pyc文件 很多厂商为了防止源码外泄,经常会采用把*.py源码文件编译后删除,完全使用*.pyc文件运行自己的产品,起到了源码保护的作用
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值