[N0wayback 2023春节红包题] happyGame python反编译

最新推荐文章于 2024-07-11 19:45:38 发布
最新推荐文章于 2024-07-11 19:45:38 发布
阅读量235 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/132836362
版权

这个反编译的比较深

一,从附件的图标看是python打包的exe文件,先用pyinstxtractor.py 解包

生成的文件在main.exe_extracted目录下,在这里边找到main

二,把main改名为pyc然后加上头

这个头从包里找一个带头的pyc文件(这里用的_boot文件)把E3前边的16字节插进来

三,用uncompyle6反编译,生成mai.py

N0WayBack\春节红包题\Re_rabbit_Game>uncompyle6 main.pyc > main.py 

四,打开main.py查看流程,这里需要运行114514次magic_s()每次会进行一个LCG处理

                            if self.score < 114514:
                                self.magic_s()
                            self.score += 1

LCG

    def magic_s(self):
        p = 16045690984230472446
        a = 114514
        b = 1919810
        self.magic = (a * self.magic + b) % p

 

然后会打印解密的flag

    def print_flag(self):
        key = str(self.magic)[:16]
        enc = AES.new(key.encode(), AES.MODE_ECB)
        flag = enc.decrypt(self.FLAG)
        print(flag)
        self.draw_text(flag, 22, WHITE, WIDTH / 2, HEIGHT / 2)
        self.draw_text('Happy 2023!!!!!', 22, WHITE, WIDTH / 2, HEIGHT / 2 - 40)

五,这里要对FLAG进行AES解密,key在secret里

from secret import flag

问大姥,这个自己写导入的secret都在 PYZ-00目录里,文件是经过aes加密和zlib压缩

PYZ-00.pyz_extracted

 六,用网上的脚本进行解密解压,生成secret.pyc文件

import glob
import zlib
import tinyaes
from pathlib import Path
 
CRYPT_BLOCK_SIZE = 16
 
# key obtained from pyimod00_crypto_key
key = bytes('0000000000r4bb1t', 'utf-8')
 
for p in ['secret.pyc.encrypted']: #Path("PYZ-00.pyz_extracted").glob("**/*.pyc.encrypted"):
    inf = open(p, 'rb') # encrypted file input
    outf = open('secret.py', 'wb') # output file
 
    # Initialization vector
    iv = inf.read(CRYPT_BLOCK_SIZE)
 
    cipher = tinyaes.AES(key, iv)
 
    # Decrypt and decompress
    plaintext = zlib.decompress(cipher.CTR_xcrypt_buffer(inf.read()))
 
    # Write pyc header
    # The header below is for Python 3.8
    outf.write(b'\x55\x0d\x0d\x0a\0\0\0\0\0\0\0\0\0\0\0\0')
 
    # Write decrypted data
    outf.write(plaintext)
 
    inf.close()
    outf.close()
 
    # Delete .pyc.encrypted file
    #p.unlink()

这里的aes用的key在pyimod00_crypto_key 文件里,这也是个pyc文件,可以反编译也可以直接看,拿到key

七,得到flag后对,编写代码利用原用函数解密

from Crypto.Cipher import AES 

FLAG = bytes.fromhex('17e8fb647b4b10cc8182f0f76649f08bd2d33eacb5fa4ca865d99062f8d0b4c479d7d2328081121536c26c6a4150efb5')

magic = 0
def magic_s():
    global magic 
    p = 16045690984230472446
    a = 114514
    b = 1919810
    magic = (a * magic + b) % p

def print_flag():
    key = str(magic)[:16]
    enc = AES.new(key.encode(), AES.MODE_ECB)
    flag = enc.decrypt(FLAG)
    print(flag)

for _ in range(114514):
    magic_s()

print_flag()
#

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wayback:Internet存档Wayback机的Python API
03-16
Wayback是Python API。 它为您提供了搜索和加载纪念品(网页的历史副本)的工具。 互联网档案馆维护着一个官方的 Python软件包,但它并不关注Wayback Machine。 相反,它主要涉及用于整体管理Internet存档的API和...
Wayback-Archiver:使用Python的简单Web归档脚本
03-27
使用Python的简单Web归档脚本。 这些脚本使用和来使用Internet Archive的来存档网页。 该脚本将归档用户提供的“ urls.txt”文件中包含的所有URL,然后输出页面归档版本的新URL。 可使用或为Mac的定期计划来存档...
N0wayBack 春节红包
qq_47875210的博客
01-28 817
关于这个东南西北,如果很快的就得到结果,我这边写了个脚本,由于这道目并不多,所以可以自己一个一个试出来(如果遇到BT出人,就不可能一个一个试了,你需要考虑写个脚本了,这边只做扩展讨论可看可不看)举个例子,比如说东1,东1=C,东3你会发现也还是C,东2=D,东4也会等于D,以此类推都满足,所以就可以根据这个特点写脚本。我第一步是把A替换为000,C替换为010,然后其他的全部转binary,然后再去转ascii,没有成功。,其实是说最后面最后面,10h~70h,仔细看他们的行前面的序号。
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
heike_Ch的博客
04-29 577
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2023NKCTF Writeup——W4ntY0u.
weixin_52365980的博客
03-27 4070
NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛方向,面向国内所有个体及团队 除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞
走进python三千章,自信人生二百年——python学习笔记
难~赴
05-20 2647
k2 = {'name' : 'me' ,('my' , '青春') : 'miss' ,('if' ,) : '有那么一首歌' } i = k2 . popitem() print(i , k2)编号操作说明1集合.add(元素)集合内添加一个元素2集合.remove(元素)移除集合内指定的元素3集合.pop()从集合中随机取出一个元素4集合.clear()将集合清空5集合1.difference(集合2)得到一个新集合,内含2个集合的差集 原有的2个集合内容不变6。
python 播放声音,Python库用于播放固定频率声音
weixin_29532075的博客
11-29 289
I have a mosquito problem in my house. This wouldn't usually concern a programmers' community; However, I've seen some devices that claim to deter these nasty creatures by playing a 17Khz tone. I woul...
waybackpy:与Internet Archive的Wayback Machine API接口的Python软件包和命令行程序
05-15
与Wayback Machine API交互的Python软件包和CLI工具 安装 使用 : pip install waybackpy 直接从GitHub安装: pip install git+https://github.com/akamhy/waybackpy.git 支持的功能 存档网页 检索网页/域的所有...
Python库 | ipwb-0.2017.7.16.1754.tar.gz
03-08
Python库ipwb:回溯网络流量与web存档的利器》 在Python的世界里,开发者们总是在寻找能够提高工作效率、简化复杂任务的工具。其中,ipwb(Internet Archive Python Web WARC Booter)就是一个这样的库,它专注于...
ragno:Ragno 是一个被动的 URL 爬虫 | 用Python3编写| 从 Wayback Machine、AlienVault 的开放威胁交换和通用爬网获取 URL
05-29
Ragno是一个被动的 URL 爬虫| 用Python3编写| 从Wayback Machine , AlienVault的Open Threat Exchange和Common Crawl中获取URL免责声明 :laptop: 该项目仅出于良好目的和个人用途而创建。 本软件“按原样”提供,不...
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1851
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java占位符替换五种方式
weixin_61478518的博客
07-08 432
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
一键安装ros及出现问的解决方案
m0_58173801的博客
07-10 472
catkin_make时出现报错如下。
制作爬取4399游戏名称软件
fasdaegaw的博客
07-06 366
请求头={'User-Agent':'Mozilla/5.0 (Windows NT 10.0;网站源代码=requests.get(url=链接,headers=请求头).text #发送请求并且拿到网站源代码。class属性的结果=初始化.find(class_="tm_list") #class是关键字。li标签内容=class属性的结果.find_all('li') #list。链接='https://www.4399.com/' #网站链接。#发送请求并且拿到源代码。
守望数据边界:sklearn中的离群点检测技术
2401_85742452的博客
07-08 665
本文的目的是帮助读者更好地理解离群点检测,并掌握在sklearn中实现这些技术的方法。通过本文,我们了解到了sklearn中不同的离群点检测技术,并提供了实际的代码示例。Isolation Forest是一种基于随机森林的离群点检测方法,它通过随机选择特征和切分点来“孤立”离群点。在实际应用中,离群点检测可以帮助我们识别数据集中的异常行为,从而进行进一步的分析或采取预防措施。评估离群点检测的效果通常比较困难,因为没有绝对的标准。基于密度的方法,如DBSCAN,根据数据点的密度而非固定阈值来识别离群点。
编程学单词:delta(希腊字母Δ/δ),差值表示
m0_57158496的博客
07-11 888
结语:代码编写中,用“通用”字符命名相应变量,是一个不错的好习惯。其一,不用注释,望文生义,简单明了;其二,代码书写形式风格“标准”统一,方便维护和流转。说明:今天我在堆叠代码时发现有delta样子的单词存在,修习之,对代码书写大有裨益。从今以后,我遇到类似的单词,都将在学习笔记中标识、分享。😋回页目录。
使用Gunicorn提高Web应用的多核并发处理能力
最新发布
2401_85639015的博客
07-11 697
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
查找浮点数的交点
weixin_44617651的博客
07-09 454
在一个项目中,我们需要计算两个函数 f(x) 和 g(x) 在 x 的值从 0 到 1000 之间的交点。为了找到交点,我们需要不断地运行这两个函数,并比较它们的结果。当 f(x) 等于 g(x) 时,我们找到了交点并停止循环。
world imagery wayback
05-01
World Imagery Wayback(世界影像时光机)是一项由美国ESRI(Environmental Systems Research Institute)公司推出的在线地图服务,旨在提供过去几十年的卫星图像及航拍照片,方便用户查看和比较地球表面的变化情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值