[buuctf.reverse] 100_[watevrCTF 2019]Repyc

于 2022-05-20 19:00:00 发布
阅读量272 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124879186
版权

python的虚拟机

下来是个pyc文件,这个没难度,网上转下就行了。然后发现一堆乱码,但是不乱,明显就是用utf-8作的变量名,这个一个个转成别的就好了。据说有人打算用汉字写程序,估计结果和这个差不多,作完便卷成密码了。

既然是VM就一个个把命令转过来看吧,原来的乱码太难看了。

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.6

def fun(val):
    idx = 0
    굿 = 0
    data1 = [0] * 16
    data2 = [0] * 100
    s1 = []
    while val[idx][0] != '\xeb\x93\x83':
        cmd = val[idx][0].lower()
        arg = val[idx][1:]
        if cmd == 'd1_0=1+2':
            data1[arg[0]] = data1[arg[1]] + data1[arg[2]]
        elif cmd == 'd1_0=1^2':
            data1[arg[0]] = data1[arg[1]] ^ data1[arg[2]]
        elif cmd == 'd1_0=1-2':
            data1[arg[0]] = data1[arg[1]] - data1[arg[2]]
        elif cmd == 'd1_0=1*2':
            data1[arg[0]] = data1[arg[1]] * data1[arg[2]]
        elif cmd == 'd1_0=1/2':
            data1[arg[0]] = data1[arg[1]] / data1[arg[2]]
        elif cmd == 'd1_0=1&2':
            data1[arg[0]] = data1[arg[1]] & data1[arg[2]]
        elif cmd == 'd1_0=1|2':
            data1[arg[0]] = data1[arg[1]] | data1[arg[2]]
        elif cmd == 'd1_0=d1_0':
            data1[arg[0]] = data1[arg[0]]
        elif cmd == 'd1_0=d1_1':
            data1[arg[0]] = data1[arg[1]]
        elif cmd == 'set_d1':
            data1[arg[0]] = arg[1]
        elif cmd == 'd2_0=d1_1':
            data2[arg[0]] = data1[arg[1]]
        elif cmd == 'd1_0=d2_1':
            data1[arg[0]] = data2[arg[1]]
        elif cmd == 'd1_0=n':
            data1[arg[0]] = 0
        elif cmd == 'd2_0=n0':
            data2[arg[0]] = 0
        elif cmd == 'd1_0=input':
            data1[arg[0]] = input(data1[arg[1]])
        elif cmd == 'd2_0=input':
            data2[arg[0]] = input(data1[arg[1]])
        elif cmd == 'print_d1_0':
            print(data1[arg[0]])
        elif cmd == 'print_d2_0':
            print(data2[arg[0]])
        elif cmd == 'jmp_d1_0':
            idx = data1[arg[0]]
        elif cmd == 'jmp_d2_0':
            idx = data2[arg[0]]
        elif cmd == 'jmp_s1_pop':
            idx = s1.pop()
        elif cmd == '\xeb\xaf\x83' or data1[arg[1]] > data1[arg[2]]:
            idx = arg[0]
            s1.append(idx)
            continue
        elif cmd == '???':
            data1[7] = 0
            for i in range(len(data1[arg[0]])):
                if data1[arg[0]] != data1[arg[1]]:
                    data1[7] = 1
                    idx = data1[arg[2]]
                    s1.append(idx)
        elif cmd == 'd1_0[] ^=d_1':
            s2 = ''
            for i in range(len(data1[arg[0]])):
                s2 += chr(ord(data1[arg[0]][i]) ^ data1[arg[1]])
            
            data1[arg[0]] = s2
        elif cmd == 'd1_0[] -=d_1':
            s2 = ''
            for i in range(len(data1[arg[0]])):
                s2 += chr(ord(data1[arg[0]][i]) - data1[arg[1]])
            
            data1[arg[0]] = s2
        elif cmd == 'push,jmp d1_0' or data1[arg[1]] > data1[arg[2]]:
            idx = data1[arg[0]]
            s1.append(idx)
            continue
        elif cmd == 'push,jmp d2_0' or data1[arg[1]] > data1[arg[2]]:
            idx = data2[arg[0]]
            s1.append(idx)
            continue
        elif cmd == 'push,jmp 0' or data1[arg[1]] == data1[arg[2]]:
            idx = arg[0]
            s1.append(idx)
            continue
        elif cmd == 'push,jmp d1_0_2' or data1[arg[1]] == data1[arg[2]]:
            idx = data1[arg[0]]
            s1.append(idx)
            continue
        elif cmd == 'push,jmp d2_0_2' and data1[arg[1]] == data1[arg[2]]:
            idx = data2[arg[0]]
            s1.append(idx)
            continue
        idx += 1
    

fun([
    ['set_d1',0,'Authentication token: '],
    ['d2_0=input',0,0],       #d2[0] = input('Authentication token: ')
                              #d1[6] = ...
    ['set_d1',6,...此处略掉几百字...],
    ['set_d1',2,120],         #d1[2] = 120
    ['set_d1',4,15],          #d1[4] = 15
    ['set_d1',3,1],           #d1[3] = 1
    ['d1_0=1*2',2,2,3],       #d1[2] = d1[2]*d1[3]  = 120
    ['d1_0=1+2',2,2,4],       #d1[2] = d1[2]+d1[4]  = 135
    ['d1_0=d1_0',0,2],
    ['d1_0=n',3],             #d1[3] = 0
    ['d1_0[] ^=d_1',6,3],     #d1[6] ^= d1[3]  不变
    ['set_d1',0,'Thanks.'],   #d1[0] = 'Thanks.'
    ['set_d1',1,'Authorizing access...'],  #d1[1] = 'Authorizing access...'
    ['print_d1_0',0],         #print(Thanks)
    ['d1_0=d2_1',0,0],        #d1[0] = d2[0]  输入的flag
    ['d1_0[] ^=d_1',0,2],     #d1[0]^= d1[2] 135
    ['d1_0[] -=d_1',0,4],     #d1[0]-= d1[4] 15
    ['set_d1',5,19],          #d1[5] = 19
    ['???',0,6,5],            #   ??? 内容不详
    ['print_d1_0',1],         #print('Authorizing access...')
    ['\xeb\x93\x83'],       
    ['set_d1',1,'Access denied!'],
    ['print_d1_0',1],
    ['\xeb\x93\x83']])

转完大概能明白了,输入的flag会先^135再-15后边就是个不明白报错语句和输出成功提示。估计就是 (flag^135)-15 然后和那一大串比较。可结果是乱码。后来想既然变量都是utf8串估计也是utf8,所以用utf8先解了再处理

a = b'\xc3\xa1\xc3\x97\xc3\xa4......'
print(''.join([chr((ord(i)+15)^135) for i in a.decode('utf-8')]))
#watevr{this_must_be_the_best_encryption_method_evr_henceforth_this_is_the_new_Advanced_Encryption_Standard_anyways_i_dont_really_have_a_good_vid_but_i_really_enjoy_this_song_i_hope_you_will_enjoy_it_aswell!_youtube.com/watch?v=E5yFcdPAGv0}
#flag{this_must_be_the_best_encryption_method_evr_henceforth_this_is_the_new_Advanced_Encryption_Standard_anyways_i_dont_really_have_a_good_vid_but_i_really_enjoy_this_song_i_hope_you_will_enjoy_it_aswell!_youtube.com/watch?v=E5yFcdPAGv0}

不过这确实有点不明白,UTF理论上处理ASCII码是不会出来多字节的,整不明白。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【re】 watevrCTF2019_Repyc
Nothing
12-16 534
这题给了个pyc。先用uncompyle反编译成py。 uncompyle6 3nohtyp.pyc >>sss.py 打开,然后惊了。 # uncompyle6 version 3.6.0 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.8.0 (default, Oct 23 2019, 18:51:26) # ...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7357
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
Week of 2.7
weixin_50166464的博客
02-14 5467
Week of 2.7: 1. 公开赛出题 2. NCE 3. Buu 4. 逆向工程核心原理
watevrCTF 2019 Repyc
Misaka10046的博客
12-19 506
uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compiled at: 2019-12-14 02:29:55 # Size of source mod 2**32: 5
BUUCTF—————[watevrCTF 2019]Repyc
yhfgs的博客
12-30 1078
1.是pyc文件用uncompyle6反编译。 2.得到py文件,发现是有一大堆乱码。无从下手。 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compi.
[BUUCTF]REVERSE解题记录 [watevrCTF 2019]Repyc
weixin_44192213的博客
03-05 4417
这个题并不难,就是看起来有点麻烦。 根据题目给的提示是py代码,反编译一下 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [ 佤] * 俴 ** (俴 * 俴) 궓 = [ 佤] * 100 괣 = [] while
[watevrCTF 2019]Repyc [NPUCTF2020]BasicASM
寻梦&之璐
06-04 840
[watevrCTF 2019]Repyc 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃': 괠[亀[佤]] = 괠
[watevrCTF 2019]Repyc
0.2°的博客
09-15 238
[watevrCTF 2019]Repyc复现 拿到题是个pyc python反编译后得到 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃':
关于tf.reverse_sequence()简述
12-23
tf.reverse_sequence()简述 在看bidirectional_dynamic_rnn()的源码的时候,看到了代码中有调用 reverse_sequence()这一方法,于是又回去看了下这个函数的用法,发现还是有点意思的。根据名字就可以能看得出,这个...
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
[BUUCTF]REVERSE解题记录 [GWCTF 2019]pyre
weixin_44192213的博客
02-27 2120
1.首先这是一个python的项目,用从大佬那学习到的python反编译 - 在线工具打开 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^
BUUCTF】强网杯 2019随便注1 write up
GZWZ_的博客
04-06 4763
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip
最新发布
05-31
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3821 标注数量(xml文件个数):3821 标注数量(txt文件个数):3821 标注类别数:20 标注类别名称:["A1","A2","A3","A4","A5","A6","A7","A8","A9","A10","A11","A12","A13","A14","A15","A16","A17","A18","A19","A20"] 每个类别标注的框数: A1 框数 = 1646 A2 框数 = 1726 A3 框数 = 1164 A4 框数 = 642 A5 框数 = 1262 A6 框数 = 436 A7 框数 = 680 A8 框数 = 944 A9 框数 = 1073 A10 框数 = 924 A11 框数 = 501 A12 框数 = 702 A13 框数 = 1652 A14 框数 = 177
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它在生物医学研究和临床诊断中具有广泛的应用价值。 首先,qmt reverse.reverse_anchor 多因子技术可以用于研究基因表达的多因子调控机制。通过同时检测多个基因的表达水平,可以更全面地了解不同因子对基因表达的调控作用,揭示基因调控网络中的相互作用。 其次,这种技术也可以用于临床诊断,特别是在癌症的早期诊断和治疗方面具有潜在应用。通过检测癌细胞中多个相关基因的表达水平,可以更准确地评估癌症的类型、分级和预后,为个体化治疗提供依据。 此外,qmt reverse.reverse_anchor 多因子技术在药物筛选和药效评价中也具有重要作用。通过检测细胞中多个关键基因的表达变化,可以快速有效地评估药物对特定疾病的影响,为新药研发和临床治疗提供有力支持。 综上所述,qmt reverse.reverse_anchor 多因子技术是一种强大的分子生物学工具,具有广泛的应用前景。它将为基础科学研究、临床诊断和个体化治疗等领域的发展带来新的机遇和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值