180626 逆向-SUCTF(Python大法好)

最新推荐文章于 2024-09-14 09:17:07 发布
最新推荐文章于 2024-09-14 09:17:07 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: CTF CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/80823177
版权
本文介绍了在SUCTF比赛中遇到的一道逆向题,涉及Python pyc文件的解析和逆向。通过关键词搜索和理解pyc结构,成功还原源码。随后发现二进制程序使用RC4加密,采用多线程爆破得到密钥。
摘要由CSDN通过智能技术生成

时隔许久详细的复现一下~

这个题目也挺有意思的,刺激学了一遍pyc233

题目提供了一份opcode.txt、elf二进制程序a和一个密文cipher.txt

opcode打开来可以发现是pyc的解析

虽然有code,但是试着用python解析了一下发现有点复杂

读opcode是不可能的,这辈子都不可能的
本来读起来就麻烦,缺少符号信息就更恐怖了,更别说还有lambda和join等等骚方法了

思路转为根据一些关键词来搜索,试图找到该文件的生成方法和逆转换方法。毕竟只要能得到pyc就能通过uncompyle的工具还原出源码

搜了一下找到了几乎完全一样的脚本

然后拿一个正常的pyc打了一份解析出来,对照发现除了code的disassembly以外什么都不缺,这也就意味着根据上述信息是可以还原出pyc的

根据pyc的解析解析来反填写pyc

比赛的时候是手动搞的,懒得写脚本操作了,本来都不熟悉再出什么bug调起来更慢2333

pyc整体是4字节版本标识

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
关于pyc文件的逆向
weixin_43225801的博客
03-02 5674
关于pyc文件的逆向 最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/ 0x1 pyc的文件结构 在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。 拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破
serfend's blog
04-13 2093
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破 来源:https://buuoj.cn/ 内容:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 附件:链接:https://pan.baidu.com/s/1j-DBK5eELYR3c1L6hhB1qg?pwd=2kxh 提取码:2kxh 答案:SUCTF{Flag_8i7244980f} 总体思路 去除反调试,动调 发现没有逻辑分支,发现
Python大法好】汇总
Geek马走日
09-06 837
基础爬虫BeautifulSoupPython爬虫之美味鸡汤-BeautifulSoupPython 小项目
SUSCTF2022 官方 Writeup 使用教程
gitblog_00269的博客
09-14 269
SUSCTF2022 官方 Writeup 使用教程 SUSCTF2022_official_wp SUSCTF2022 Official Writeup 项目地址: https://gitcode.com/gh_mirrors/...
pyc逆向
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 336
pip install uncompyle uncompyle6 a.pyc > a.py
python pyc逆向
weixin_52971884的博客
06-01 1383
python pyc逆向
[CTF]pyc文件的逆向
hclimg的博客
05-07 2465
题目来源 攻防世界python-trade 下载附件之后得到pyc文件,使用在线pyc反编译得到源码 分析 从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。 编写脚本 从底部进行反写脚本,先对corre
js逆向项目-基于python的去哪儿机票、酒店信息、评论爬虫源码+项目说明.zip
最新发布
09-19
js逆向项目-基于python的去哪儿机票、酒店信息、评论爬虫源码+项目说明.zipjs逆向项目-基于python的去哪儿机票、酒店信息、评论爬虫源码+项目说明.zipjs逆向项目-基于python的去哪儿机票、酒店信息、评论爬虫源码+...
阿里云-通义千问、通义万相-逆向工程-Python-API-revTongYi.zipjava
09-04
java 阿里云_通义千问、通义万相_逆向工程_Python_API_revTongYi.zip
suno-ai-基于Python实现的高品质歌曲生成suno.ai的逆向工程API-优质项目实战.zip
04-08
该项目是关于利用Python进行音乐生成的实践,主要围绕suno-ai这个平台的逆向工程API来展开。suno-ai是一个专注于高品质歌曲生成的人工智能技术,它通过深度学习模型,可以自动生成具有独特风格的音乐。在这个实战...
逆向-简单的pyc
VRMEI的博客
05-10 1130
这个是I**C的比赛逆向题目(比赛还没结束QAQ) 题目内容很简单 提示说要逆向一个pyc 虽然没有了解过这个东西,不过在网上找到了在线的反编译工具 直接拉进去 运行 得到如下内容: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
使用pyinstaller逆向.pyc文件
09-18
主要介绍了使用pyinstaller逆向.pyc文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
逆向win.pyc
Onlyone_1314的博客
01-17 632
逆向win.pyc 运行win.pyc,要求输出’You Win’代表成功。 先用软件反编译win.pyc。 得到它源代码: 用编译器打开: # Embedded file name: d:/idf.py def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1)
pyc文件逆向_攻防世界python-trade_逆向之旅010
weixin_43281394的博客
02-20 1642
使用工具easy python Decompiler 将pyc文件反编译为py文件。我把这个工具放在百度云里了,按需自取,链接(永久): 链接:https://pan.baidu.com/s/14iQRcHyAEpmmycTQZLbwlQ 提取码:3naj
Python逆向及相关知识
weixin_61154173的博客
03-18 3001
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
简单逆向29(pyc反编译,z3,unpack)
m0_49936845的博客
08-12 383
诺莫29 pyc文件,先反编译成py文件: 方法见简单逆向27 # uncompyle6 version 3.7.4 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] # Embedded file name: E:\CTF\Geek-python\python2\python2.py
简单逆向27(pyc转换,算法逆向,unpack)
m0_49936845的博客
08-10 441
诺莫27 pyc文件是中间文件,直接执行pyc文件会更快,但不是必须的: py文件转pycpyc文件转py: 1.直接使用pip install uncompyle6(目前支持python2.6-3.8) 2.添加环境变量: 将python目录下的script目录设置为环境变量,一般使用pip都设置了的。 也可以直接使用命令: path=%path%;%python_home%/script 3.使用: cmd代码: uncompyle6 -o target.py resource.pyc 或者:
南邮CTF-RE-Py交易
苟有恒,必有三更眠,五更起。
11-20 543
pyc的反编译工具是uncompyle6 root@kali:~/Desktop# uncompyle6 Py.pyc > 1.py 得到反编译后的py文件 # uncompyle6 version 3.2.3 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.13 (defau...
pyc逆向之opcode简单置换
zhy_27的博客
06-20 2981
最近做了一道pyc逆向题,主要难点在于Python环境的opcode被置换,就简单记录一下相关知识。 opcode是什么 opcode其实是指Python源码的操作码,Python源代码*.py编译后可以得到二进制文件*.pyc,*.pyc文件中就含有opcode序列。对于不同版本的Python,其opcode是不完全相同的,这也就是为什么某一版本的Python虚拟机不能执行另一个版本的源...
bluepyopt-1.7.4 Python库详解与安装指南
资源摘要信息:"Python库 | bluepyopt-1.7.4.tar.gz" 在深入探讨bluepyopt-1.7.4.tar.gz这一Python库之前,需要明确几个核心概念。首先,bluepyopt是一个基于Python的库,用于神经形态工程,特别是在神经模拟和优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值