[NISACTF 2022]ezpython

已于 2022-11-01 11:48:21 修改
阅读量682 收藏 1
点赞数 1
分类专栏: re简单题 文章标签: python
于 2022-10-31 18:40:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/127620644
版权

题目下载链接:题目

参考:NSSCTF_Re_[NISACTF 2022]ezpytho - Luccky - 博客园 (cnblogs.com)

Pyinstller打包的exe文件反编译_qq_41172258的博客-CSDN博客_exe文件反编译

用IDA打开,发现和平常有点不一样,在看题目提示,为pyexe逆向,经过查阅资料可以知道,这个exe可执行程序是由Pyinstller打包成的exe,本质上是个.py文件,所以进行反编译。

把本题目的exe可执行程序与你下载的pyinstxtractor.py放在同一个目录下,然后

输入命令,进行反编译成.pyc

生成然后进入,发现src.py和struct.py

然后经过上面的参考资料知道:由于用PyInstaller打包后,src.pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。(前四个字节为python编译的版本,后四个字节为时间戳。四个字节的magic number、四个字节的timestamp,)所以通过十六进制编辑器把struct.pyc的e3前面的数据复制到相应的src.py中

 然后把src.pyc编译成.py

打开src.py可看见源代码: 发现一个类似flag的东西,发现他不是正确的,所以可能是假的,既然else语句不行,所以就只能分析if语句,易获得 decrypt2('AAAAAAAAAAAfFwwRSAIWWQ==', key)的值为 “this is true key”

然后在执行(key6为this is true key)

内怀童心外表成熟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一届“长城杯”网络安全大赛 ez_python
weixin_43610673的博客
09-20 1563
利用LFI读文件 /?pic=/home/app/app.py import pickle import base64 from flask import Flask, request from flask import render_template,redirect,send_from_directory import os import requests import random from flask import send_file app = Flask(__name__) class .
[NISACTF 2022]ReorPwn?
weixin_61995249的博客
05-21 226
假设输入a为abcd,进入fun函数之后,逻辑如下。
【[NISACTF 2022]join-us
qq_40567274的博客
04-08 763
[NISACTF 2022] 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录[NISACTF 2022]前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 4349
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
[NISACTF 2022]checkin
m0_60716947的博客
10-18 1075
010 editor使用
py逆向-NSSCTF-[NISACTF 2022]ezpython
m0_73393932的博客
04-14 1277
逆向
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
qq_24481913的博客
12-24 729
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
NSSCTF逆向刷题记录
fivesheeptree的博客
07-06 526
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。函数接受两个参数:第一个参数是要转换的字符串,第二个参数是转换后的进制数,将二进制字符串转换为整数。中的每个字符转换为对应的 8 位二进制字符串,并将它们拼接在一起,得到一个长度为。得到s中字符在s_box中对应的索引所组成的序列。最开始的key为,为最简单的异或运算。pyinstxtractor解包。
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 2610
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
【re】[HUBUCTF] ezPython --pyc文件
question55的博客
11-08 117
这道题的附件是一个pyc文件,需要可通过在线网站反编译成py文件在线Python pyc文件编译与反编译 (lddgo.net)代码逻辑很简单,就是我们读入的东西先base58再base64,最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==丢进From Base64(Base64转换), From Base58(Base58转换) - CyberChef (mzy0.com)直接解密
*CTF-2022 WEB
qq_53263789的博客
04-24 854
oh-my-notepro python3.8 pin码计算 发现sql注入,可以堆叠注入 生成要素 username, 通过getpass.getuser()读取,通过文件读取/etc/passwd modname, 通过getattr(mod,“file”,None)读取,默认值为flask.app appname, 通过getattr(app,“name”,type(app).name)读取,默认值为Flask moddir, 在flask库下app..
[NISACTF 2022]下
qq_62046696的博客
07-30 2345
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
长春理工大学第六届CTF网络攻防大赛题解(文末有题目下载链接)
山风不打咩的博客
03-30 8678
UPX它的特点就是,如果我们用它对程序进行了压缩,那么我们也可以用它进行解压缩操作。
CTF2021陕西wp-web-ez_checkin
weixin_45090021的博客
07-02 413
通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0,所以如果一个数字是0exxx它经过md4最后也是0exxx,那么他们就(==弱等于),在这里需要说明一下0e后面必须是数字才能实现(==弱等于)。强等于:两个MD5的数据必须是同一类型比如说prarma2=e9510081ac30ffa83f10b68cde1cac07¶ma3=6666这个的值一个是数值一个是字母不是同一类型不能进行绕过,然后可以使用数组绕过。最后一个是MD5强等于类型前面两个是MD5弱类型。
83 CTF夺旗-Python考点SSTI&反序列化&字符串
最新发布
山兔的博客
02-07 1133
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
HSCSEC CTF 2023 web-EZPY-wp
……
02-20 403
HSCSEC2023-web-EZPY
第一次认真入门一场ctf比赛
hxm的博客
11-02 576
WP-guicheng [pwn]babyida_pwn 解题思路 反编译代码,看到当输入为2222时拿到shell,ls,看到flag文件 [misc]温柔点 解题思路 zip文件被加密,给出了dic密码本,用py的zipfile暴力破解 # -*- coding: utf-8 -*- import zipfile import os def Test(line): try: with zipfile.ZipFile("H://QAQ//QAQ.zip","r") as f:
2023 CTF国赛初赛(CISCN) re- ez_byte
qq_54894802的博客
05-30 1402
我们跳到数据区,发现这个100%下面的,yes并没有在string窗口出现,我们按下x查询交叉引用,在执行yes之前,有个jmp指令,也就是说,按照程序执行是永远不好去到yes的地方的,也就是说,一定有什么操作,然后再跳到yes中去。在前面,我们分析了,对r12的操作,并没有直接出现在代码上,操作代码被隐藏了。为此,我们可以大致猜测就是运行程序,触发一个异常,然后通过此条转到想要操作的地方,进行操作,通过题目描述,应该就是嵌入了一堆字节码。我们查看判断跳入,yes的汇编,我们可以发现,
UNCTF-日常训练-reverse-ezRust
ookami6497的博客
08-24 334
ezRust
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 465
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值