[buuctf.reverse] 085_[羊城杯 2020]Bytecode

最新推荐文章于 2023-03-07 21:52:02 发布
最新推荐文章于 2023-03-07 21:52:02 发布
阅读量247 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124750471
版权

手扣字节码

原来扣过一次,大概明白是怎么回事了。字节码用栈实现逆波兰式的方式运算,比如load a,load 38, op < 就是a<38 (符号在后,遇到符号就pop然后结果push)

 13         143 LOAD_NAME                6 (a)
            146 LOAD_CONST              30 (38)
            149 COMPARE_OP               0 (<)

慢慢扣完大致程序也就出来了

en = [3, 37, 72, 9, 6, 132]
output = [101, 96, 23, 68, 112, 42, 107, 62, 96, 53, 176, 179, 98, 53, 67, 29, 41, 120, 60, 106, 51, 101, 178, 189, 101, 48]
'''
print('welcome to GWHT2020')
flag = raw_input('please input your flag:')
str = flag
a = len(str)
if a < 38:
    print('lenth wrong!')
    exit(0)

if (((ord(str[0]) * 2020 + ord(str[1]))*2020 + ord(str[2]))*2020 + ord(str[3]))*2020 + ord(str[4]) == 1182843538814603 :
    print('good!continue')
else:
    print(('bye~')
    exit(0)
'''
#GWHT{
'''
x=[]
k=5
for i in range(13):   #315
    b = ord(str[k])
    c = ord(str[k + 1 ])
    a11 = c ^ en[i%6]
    a22 = b ^ en[i%6]
    a.append(a11)
    a.append(a22)
    k = k + 2

if x == output:
    print('good')
else:
    exit(0)    
'''
for i in range(13):
    a22 = output[i*2]^en[i%6]
    a11 = output[i*2+1]^en[i%6]
    print(chr(a11)+chr(a22), end='')
#cfa2b87b3f746a8f0ac5c5963f
'''
l = len(str)
a1 = ord(str[l-7])
a2 = ord(str[l-6])
a3 = ord(str[l-5])
a4 = ord(str[l-4])
a5 = ord(str[l-3])
a6 = ord(str[l-2])

if a1*3 + a2*2 + a3*5 == 1003 and a1*4 + a2*7 + a3*9 == 2013 and a1 + a2*8 + a3*2 == 1109 
   and a4*3 + a5*2 + a6*5 == 671 and a4*4 + a5*7 + a6*9 == 1252 and a4 + a5*8 + a6*2 == 644:
    print('ok') 
else:
    exit(0)
'''
#aeff73
#GWHT{cfa2b87b3f746a8f0ac5c5963faeff73}
#flag{cfa2b87b3f746a8f0ac5c5963faeff73}

第1段是个运算因为字符都在256以后,模2020就得到最后一个字符,一步步得到flag{头

第2段每两个字符与en依次异或,然后交换后存入与与output比较

第3段是几个if算式,我放到一起了这块用z3解

>>> from z3 import *
>>> s = Solver()
>>> a1,a2,a3,a4,a5,a6 = Int('a1'),Int('a2'),Int('a3'),Int('a4'),Int('a5'),Int('a6')
>>> s.add(a1*3 + a2*2 + a3*5 == 1003)
>>> s.add(a1*4 + a2*7 + a3*9 == 2013)
>>> s.add(a1 + a2*8 + a3*2 == 1109)
>>> s.add(a4*3 + a5*2 + a6*5 == 671)
>>> s.add(a4*4 + a5*7 + a6*9 == 1252)
>>> s.add(a4 + a5*8 + a6*2 == 644)
>>> s.add(a1>0x20)
>>> s.add(a1<0x7f)
......
>>> s.check()
sat
>>> d = s.model()
>>> d
[a5 = 55, a2 = 101, a6 = 51, a3 = 102, a4 = 102, a1 = 97]
>>> print(bytes([97,101,102,102,55,51]))
b'aeff73'

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
[羊城 2020]Bytecode 1
qq_41853048的博客
05-31 51
给了一个字节码文本,在网上找了半天也没有可以在线转的,所以别浪费时间了,不过gpt-4应该可以,没钱,只能手撕吧配合ai读的话理解会更深一点分析了一半,没弄完,直接借用师傅的完成品吧。
[羊城 2020]Bytecode
m0_46296905的博客
04-21 605
题目:[羊城 2020]Bytecode 拿到手竟然是个txt文件,打开后发现里面是python的字节码 查文档反编译出来的python脚本如下: en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] flag = raw_input('please input your flag:') str = flag a
[羊城 2020]Bytecode [UTCTF2020]babymips
寻梦&之璐
05-30 1116
文章目录查看题目python代码Z3约束脚本 查看题目 python字节码,需要把它转为python代码,如下: python代码 import dis def main(): en=[3,37,72,9,6,132] output=[101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print("welcome to GWHT2020") f
BUUCTF-[羊城 2020]Bytecode
weixin_61154173的博客
03-07 339
字节码手撕 刚开始看别人的wp,我以为有什么工具可以还原python源码,原来他们可能都是自己看出来的。根据上面的手工还原链接,连看再猜应该比较容易一些。因为这题有很多未知解,所以很容易想到用z3约束器。这道题是一个关于python字节码的。
关于tf.reverse_sequence()简述
12-23
tf.reverse_sequence()简述 在看bidirectional_dynamic_rnn()的源码的时候,看到了代码中有调用 reverse_sequence()这一方法,于是又回去看了下这个函数的用法,发现还是有点意思的。根据名字就可以能看得出,这个...
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
buuctf re [羊城 2020]Bytecode
qq_53008544的博客
03-12 5604
下载附件 得到一个文本文档,存放的是python字节码。 Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。Python dis 模块支持对Python代码进行反汇编, 生成字节码指令。 反编译py字节码,还原py源码 在这里推荐一篇看雪好文 仔细阅读文章后,来进行手工还原python源码。 得到如下源码。 反编译的py
re学习笔记(70)BUUCTF - re - [羊城 2020]Bytecode
逆向随笔
01-23 958
BUUCTF - re - [羊城 2020]Bytecode python字节码 官方文档:dis — Python 字节码反汇编器 python-bytecode|python字节码学习 手动查反编译后 en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] flag = raw_input('please in
羊城 2020 Bytecode
pondzhang的专栏
08-12 266
羊城 2020 Bytecode 恢复的代码块 def test(): en = [3,37,72,9,6,132] output = [101,96,23,68,112,42,107,62,96,53,176,179,98,53,67,29,41,120,60,106,51,101,178,189,101,48] print(b'welcome to GWHT2020') flag = 'GWHT{fc2a8bb7f347a6f8a05c5c69f3aeff73}'
羊城-RE
playmaker的博客
09-12 508
login pyinstaller打包,用工具解一下,得到login.pyc修复一下文件头,反编译解方程组。 from z3 import * s=Solver() code=[BitVec(('x%d'%i),32) for i in range(14)] a1 = code[2] a2 = code[1] a3 = code[0] a4 = code[3] a5 = code[4] a6 = code[5] a7 = code[6] a8 = code[7] a9 = code[9] a10 = co
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2657
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
2020羊城、第六届工控比赛部分题目复现
m0re's blog
09-17 2360
本文目录羊城easyconBlackCat工控签到ICS_1ICS_4ICS_10ICS_12 羊城 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
REVERSE-PRACTICE-BUUCTF-31
P1umH0的博客
03-06 424
REVERSE-PRACTICE-BUUCTF-31[羊城 2020]login[羊城 2020]Bytecode [羊城 2020]login exe程序,运行后输入,无壳,ida分析 没找到主要逻辑,在字符串窗口看到一些“py”的字样,应该是python打包成了exe 用pyinstxtractor.py将exe解包,得到了这些文件 login文件缺少magic number,用struct文件的magic number(头部的12个字节)补充,保存,改后缀名为.pyc 用uncompyle6
羊城战队writeup
weixin_45883223的博客
09-12 2255
com nc 183.129.189.60 10028 按1,得到一堆数字,z3解方程组,exp如下: from z3 import * a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14, a15, a16, a17, a18, a19, a20, a21, a22, a23, a24, a25, a26, a27, a28, a29, a30, a31, a32, a33, a34, a35 = Ints("a1 a2 a3 a4 a5
2020年「羊城」网络安全大赛 Re部分 WriteUp
qq_42436176的博客
09-11 2091
Re login 使用PyInstaller Extractor v2.0把exe进行解包, 在解包指令中发现Python version: 36, 切换到python3.6环境中 可以看见入口文件为login.pyc, 使用uncompyle6 login.pyc解析pyc文件 看到一堆数字, 嗯, 又是方程组, 上z3 from z3 import * a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14 = Ints("a1 a2 a
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值