[GWCTF 2019]pyre 1

最新推荐文章于 2023-10-28 14:07:46 发布
最新推荐文章于 2023-10-28 14:07:46 发布
阅读量555 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/112723263
版权

py文件,随便在网上搜个反编译器,看看源码


看下就是很简单的俩轮加密,反着写过去就行了.

贴上别人的脚本…

print(‘Welcome to Re World!’)
print(‘Your input1 is your flag~’)

code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34,
0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44,
0x3b,0x25, 0x13]

code.reverse()
l = len(code)

for i in range(l-1):
code[i + 1] = code[i] ^ code[i + 1]

code.reverse()

for i in range(len(code)):
if code[i] - i < 0:
code[i] = code[i] + 128 -i
else:
code[i] -= i

flag = ‘’.join(chr(i) for i in code)
print(flag)

GWHT{Just_Re_1s_Ha66y!}
运行了一下,答案就是这个啊,给我不对,日常抽风吗

GWHT{Just_Re_1s_Ha66y!}

在这里插入图片描述
ok,回来了,改下答案,flag{Just_Re_1s_Ha66y!}

theThreeDay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
pyre-check:python的性能类型检查
02-05
Pyre是用于符合Python的高性能类型检查器。 Pyre可以逐步分析具有数百万行代码的代码库-在开发人员编写代码时向他们提供即时反馈。 Pyre随附了Pysa , Pysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其...
buuctf GWCTF2019 pyre
weixin_51660080的博客
12-15 252
buuctf GWCTF2019 pyre
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 304
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-CSDN博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
BUUCTF [GWCTF 2019]pyre 1
最新发布
qq_56313338的博客
10-28 357
参考Python 并非完全是解释性语言,它也存在编译。先将源码文件 *.py 编译为 *.pyc,然后由 Python 的虚拟机执行PYC文件是Python编程语言的字节码文件。当Python程序执行时,Python解释器会将.py文件转换为字节码,然后将其保存为.pyc文件。这样在下一次执行时,Python解释器可以直接使用.pyc文件,而无需再次编译源代码。这通常会导致更快的程序执行速度。pyc文件可以直接被python解释器执行。
re学习笔记(1)-[GWCTF 2019]pyre解法
m0_66039322的博客
11-05 442
BUUCTF题解
[GWCTF 2019]pyre
since_2020的博客
04-23 338
pyc 文件,python 逆向
[GWCTF 2019]pyre1
amber_o0k的博客
08-12 263
num = ((input1[i] + i) % 128 + 128) % 128 num=(input1[i]+i)%128 num=(input1[i]%128+i%128)%128 num%128=input1[i]%128+i%128 num%128-i%128=input1[i]%128 (num%128-i%128)%128=input1[i] (num-i)%128=input1[i]
BUUCTF [GWCTF 2019]pyre1
qq_73682634的博客
03-17 223
首先下载下来文件发现为.pyc后缀,百度发现为py文件编译形成,所以我们网上找一个工具把本题给反编译一下。显然易见底下出现一行GWHT{Just_Re_1s_Ha66y!所以本题答案为flag{Just_Re_1s_Ha66y!然后接下就是写脚本环节了。
[BUUCTF]REVERSE——[GWCTF 2019]pyre
mcmuyanga的博客
11-15 924
[GWCTF 2019]pyre 附件 步骤: 1.附件是pyc文件,用python打不开,百度后得知用python反编译工具打开,分享一个python反编译在线网站 反编译后是这段代码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1)
BUUCTF-[GWCTF 2019]pyre
qq_70851535的博客
11-02 417
逆向题目分析
Python库 | pyre2-0.3.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:pyre2-0.3.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | pyre-gevent-0.2.0.tar.gz
01-29
1. 安装:在Python环境中,可以使用pip命令从PyPI安装库,如`pip install pyre-gevent`。 2. 导入:在Python脚本中,通过`import pyre_gevent`导入库。 3. 使用:根据库提供的API文档,调用相应的函数或类进行编程。...
Python-Pyre是Facebook推出Python的静态类型检查工具
08-11
1. **快速**: Pyre设计时考虑了性能,它采用了C++实现的类型检查引擎,能够在大型代码库中快速完成类型检查,不影响开发效率。 2. **精确**: Pyre支持Python的PEP 484类型注解,可以准确理解复杂的类型表达式,包括...
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2068
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
Youngter-drive
weixin_52034946的博客
01-25 735
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
[MRCTF2020]Transform
weixin_52034946的博客
02-02 699
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
CrackRTF
weixin_52034946的博客
01-22 576
查看字符串,看到俩行字符串比较特殊,找一个跟进去 跟进了主函数,看代码吧 这边有俩次输入密码,先看第一次 atoi函数是数字转换为字符串 stract 将 @DBApp 追加道 字符串后面 下面还有一个 sub_40100A 函数 看到这边他是一个加密标志,hash加密,后面的0x8004是标识符,相当去用什么方法去加密,这边是sha1加密 看别人都是爆破写的 脚本 import hashlib s = ‘6E32D0943418C2C33385BC35A1470250DD8923A9’.lower
pyre.exe这种文件怎么调用py的库
06-12
如果您想在pyre.exe文件中调用Python的库,您需要使用Python解释器来运行这个文件。具体来说,您可以使用Python的subprocess模块来运行pyre.exe文件,并在命令行参数中指定要调用的Python代码和库。 下面是一个示例代码,可以在Python中执行pyre.exe文件,并调用Python的os库中的函数: ``` import subprocess import os # 要在pyre.exe中调用的Python代码 python_code = "import os\nprint(os.getcwd())" # 运行pyre.exe文件,并调用Python代码 subprocess.call(["pyre.exe", "-c", python_code]) ``` 在这个示例中,我们使用subprocess.call()函数来执行pyre.exe文件,并在命令行参数中指定要运行的Python代码。在我们的Python代码中,我们导入了os库,并使用os.getcwd()函数来获取当前工作目录。当我们运行这个Python代码时,pyre.exe文件会在命令行中输出当前工作目录。 请注意,您需要正确安装Python解释器,并在系统路径中添加它,以便在命令行中使用Python命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值