buuctf GWCTF2019 pyre

已于 2022-12-15 21:41:16 修改
阅读量291 收藏
点赞数 1
文章标签: python 开发语言
于 2022-12-15 21:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51660080/article/details/128334311
版权

(36条消息) GWCTF 2019 pyre YuSec_顾殇の点的博客-CSDN博客https://blog.csdn.net/weixin_43859686/article/details/107877267?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167109495016800184135082%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=167109495016800184135082&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-2-107877267-null-null.142%5Ev68%5Econtrol,201%5Ev4%5Eadd_ask,213%5Ev2%5Et3_esquery_v3&utm_term=gwctf2019pyre&spm=1018.2226.3001.4187详细的wp这个大佬已经写了,我再细读一下代码。

print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128   //这里的两次对128求模是多余的,一次对128求模即可。
替代为num = ((input1[i] + i) % 128

    code += num                  //从下方的代码看出来code是数组,那么这里的+=说明code和num都
                                   是数组,所以可以把它看成code[i]+=num[i]

for i in range(l - 1):
    code[i] = code[i] ^ code[i + 1]    //从第一个元素开始,对下一个元素进行异或得到新的第一个元素

print code
code = [
    '\x1f',
    '\x12',
    '\x1d',
    '(',
    '0',
    '4',
    '\x01',
    '\x06',
    '\x14',
    '4',
    ',',
    '\x1b',
    'U',
    '?',
    'o',
    '6',
    '*',
    ':',
    '\x01',
    'D',
    ';',
    '%',
    '\x13']

这里的是原题的代码。

第一个for循环是对数组code的每一个元素进行加密。

第二个for循环是对新得到的数组code中的元素对其下一位进行异或。

需要注意,只有最后一位是没有异或时改变的。

那么把代码逆向写出来也是需要分成两步。

这里是wp的代码

print('Welcome to Re World!')
print('Your input1 is your flag~')

code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34,
        0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44,
        0x3b,0x25, 0x13]      //全部转化成十六进制的样子

code.reverse()
l = len(code)

for i in range(l-1):
    code[i + 1] = code[i] ^ code[i + 1]

code.reverse()

for i in range(len(code)):
    if code[i] - i < 0:
        code[i] = code[i] + 128 -i
    else:
        code[i] -= i

flag = ''.join(chr(i) for i in code)
print(flag)

# GWHT{Just_Re_1s_Ha66y!}

异或的基本知识,同0异1。

a=1001,b=0100。a对b异或,得到c=1101。

不知道a时,b对c异或,得到a=1001。

所以想对异或进行还原,就要从没有改变的最后一位往前进行异或。

code.reverse()        //先把code数组倒序一下,再正常用for循环
l = len(code)

for i in range(l-1):                     //注意这里l-1是开区间,只能取到[0,l-1)
    code[i + 1] = code[i] ^ code[i + 1]  //举例最后一位,如果10个元素,l=10,code[9]=code[8]^code[9]

第一步完成

第二步:求出flag明文input[i]。

原代码中num = ((input1[i] + i) % 128

所以想求出input1[i]有两种情况

(1)input1[i]+i<128,此时num[i]=num[i]-i=input1[i]

(2)input1[i]+1>128,此时num[i]=num[i]+128-i=input1[i]

又有code[i]=num[i],代码如下了

code.reverse()                 //再把code数组正过来

for i in range(len(code)):         
    if code[i] - i < 0: 
        code[i] = code[i] + 128 -i   
    else:
        code[i] =code[i]-i

再一次用code.reverse()还原回来,是因为原代码第一个for循环中,在算用于加密num时是用到了i的,所以要返回code原来的顺序。

注意,这里得到的code[i]都是数字(wp代码中把字符都转化成十六进制数了),所以需要chr(i)打印出来

flag = ''.join(chr(i) for i in code)
print(flag)

贼帅小杰瑞
关注
BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre
weixin_44632787的博客
08-23 934
下载好题目后,发现后缀名为:.pyc 所以使用python这些反编译工具:https://tool.lu/pyc/ 利用这个网站反编译一下就可以得到Python的源代码 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l):
BUUCTF Reverse/[GWCTF 2019]pyre
ookami6497的博客
07-17 213
BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1):
BUUCTF-[GWCTF 2019]pyre
qq_70851535的博客
11-02 452
逆向题目分析
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 332
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-CSDN博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
GWctf-2019-pyre
Todog的博客
03-12 905
拿到文件pyc,直接反编译 得到源码 l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code = [ '\x1f', '\x12', '\x1d', '(', '0',
[BUUCTF]REVERSE——[GWCTF 2019]pyre
mcmuyanga的博客
11-15 1030
[GWCTF 2019]pyre 附件 步骤: 1.附件是pyc文件,用python打不开,百度后得知用python反编译工具打开,分享一个python反编译在线网站 反编译后是这段代码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1)
buuctf pyre
weixin_45701079的博客
10-10 815
buuctf 逆向pyre 最近看到不少py逆向,记录一道题 下载原件发现是pyc文件,先利用uncompyle生成py文件(之前用py3.8.6的版本下载死活不行,在老学长的帮助下发现uncompyle库不支持最新版本,没办法含泪删掉重下) 下载指令 pip install uncompyle 下载成功后生成py文件,比如想把1.pyc 生成 2.py文件用指令 uncompyle6 1.pyc > 2.py 一般都可以成功,看这道题,用上面的方法得到py文件 # uncompyle6 ve
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
PyPI官网下载 | pyre-gevent-0.2.0.tar.gz——Python在分布式与云原生环境中的应用》 PyPI(Python Package Index)是Python编程语言的官方软件包仓库,开发者可以在这里发布自己的Python库,供全球用户下载使用...
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
buuctf [GWCTF 2019]pyre
shdbehdvd的博客
08-01 613
新手要睡觉了。
[GWCTF 2019]pyre
since_2020的博客
04-23 384
pyc 文件,python 逆向
buuctf 刷题记录1 [GWCTF 2019]pyre
ytj00的博客
07-30 359
下载后是一个pyc文件,在线反编译一下得到源码 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 #元素+下标,与128求余,确保在128范围内其中第二个%128没什么用,干扰作用 code += num for i in range(l - 1):
buu-[GWCTF 2019]pyre
qaq517384的博客
02-07 842
pyre,python文件的逆向 载下来果不其然是pyc文件 在线解密pyc网站解密 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 #每一位加上下标对128取模 code += num for i in range(l - 1): code[i
BUU_re_[GWCTF 2019]pyre
ajuan的博客
08-15 225
是一个pyc文件,使用pyc在线解密进行解密,得到 print ('Welcome to Re World!') print ('Your input1 is your flag~') l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): #i从0取到l-1-1 code[i] = code[i] ^ code[i
BUUCTF [GWCTF 2019]pyre
最新发布
liulala987的博客
08-20 187
第一个for循环对每个字符的ASCII码加上其索引,然后对128取模,再加128后再次对128取模。pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code字节码。列表,对每个元素与其后一个元素进行异或(XOR)操作。编写反脚本可以直接逆操作 先对字符串进行异或再进行取模。这个是一个python的逆向问题 一打开是pyc文件。pyc文件可以由一个在线网站打开。第二个for循环对这段代码遍历。具体的解释可以看这篇博客。这里记得用flag包裹。
[BUUCTF][GWCTF 2019]pyre1
coolmarket的博客
11-22 131
反着来,先执行一次反异或。由于加密过程是每个与后面一个异或,所以我们倒着开始。循环用range(code_length-2,-1,-1)。也就是从倒数第二个开始,这里-1是stop.num = ((input1[i] + i) % 128 + 128) % 128这里后面的%128明显没用。
re | BUUCTF [GWCTF 2019]pyre
Mintind的博客
05-17 306
(最后为了防止有人和我一样不熟悉python三步一错。思路很明显,但是为什么反编译出来是。,我纠结了好久,最后翻题解发现应该是。)这样就合理了,都是单个字符。:字符转ASCII码。:ASCII码转字符。
Python静态类型检查工具Pyre最新夜版
资源摘要信息:"Python库 | pyre-check-nightly-0.0.***.tar.gz" 本资源是一个与Python开发语言相关的压缩包文件,文件名为“pyre-check-nightly-0.0.***.tar.gz”。该文件实质上是一个Python库,属于Python的综合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值