181105 逆向-DHB(re+easy_pyc)

最新推荐文章于 2023-04-02 21:19:45 发布
最新推荐文章于 2023-04-02 21:19:45 发布
阅读量468 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/83758620
版权

随手写的用来应付提交的WP╮(╯_╰)╭想想其实也没啥需要细写的,有不懂的童鞋在评论里留言吧~我会尽快回复的XD见谅啦

easy_py

直接反编译提示元组下标越界
用010模版看了一下,几个data都没有问题
那么问题只可能出在code里了

简单扫了一下发现头部有一个64 23 33,这是指令(64)+数据(23 33)的格式。由于py的字节码中引用data都是通过下标来操作的,一般来讲是从0开始。观察其他几个64后的值都是00 00,00 01一类的,所以这里大概率就是越界的数值了。以及这个23 33比较嘲讽233
先将它改成00 00再次进行反编译,发现能出现完整的反汇编了。但是还是无法解析成源代码
​​
头部的反汇编是几个蜜汁跳转,以及那个下标越界的指令被跳过了,保证了pyc能正确执行
而这蜜汁跳转是正常编译中不会出现的,因此无法反编译

将前9个字节删去即可(注意还有code段的长度0xb2也要相应的减小)

cmp = [0, 10, 7, 1, 29, 14, 7, 22, 22, 31, 57, 30, 9, 52, 27]
flag = raw_input()
m = 0
for i in flag:
   i = ~ord(i) & 102 | ord(i) & -103
   if i == cmp[m]:
       m = -(-m + -1)
       continue
   else:
       print 'wrong'
       exit()

print 'right'

很简单的逐字节变换

cmp &
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python pyc to py 反向编译
scm002的博客
10-14 631
由于不小心删除了py文件,在网上找到下面工具可以反向编译生成py.   Uncompyle Installation instructions: git clone https://github.com/gstarnberger/uncompyle.git cd uncompyle/ sudo ./setup.py install Once the program is insta...
pyc逆向之opcode简单置换
zhy_27的博客
06-20 2861
最近做了一道pyc逆向题,主要难点在于Python环境的opcode被置换,就简单记录一下相关知识。 opcode是什么 opcode其实是指Python源码的操作码,Python源代码*.py编译后可以得到二进制文件*.pyc,*.pyc文件中就含有opcode序列。对于不同版本的Python,其opcode是不完全相同的,这也就是为什么某一版本的Python虚拟机不能执行另一个版本的源...
简单逆向27(pyc转换,算法逆向,unpack)
m0_49936845的博客
08-10 409
诺莫27 pyc文件是中间文件,直接执行pyc文件会更快,但不是必须的: py文件转pycpyc文件转py: 1.直接使用pip install uncompyle6(目前支持python2.6-3.8) 2.添加环境变量: 将python目录下的script目录设置为环境变量,一般使用pip都设置了的。 也可以直接使用命令: path=%path%;%python_home%/script 3.使用: cmd代码: uncompyle6 -o target.py resource.pyc 或者:
easy_pyc.zip
12-02
easy_pyc
re学习笔记(42)安恒杯二月月赛-re- easy-py
逆向随笔
02-26 824
安恒杯二月月赛 抗【疫】练习赛 -re- easy-py 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/1VAdpObsh0tgw4HLMS-Cfjw 提取码: 2020 pyc文件。将其进行在线反编译 得到python代码 import base64 import string def caser(fla...
ctfshow愚人杯 re easy_pyc wp
Altering_Ji的博客
04-02 838
ctfshow平台2023愚人杯re题easy_pyc的wp
Acquisition-4.13-cp38-cp38-macosx_10_9_x86_64.whl.zip
04-15
- Wheel文件是ZIP格式的压缩包,包含Python的`.pyc`预编译文件和其他资源。 - Python的`pip`工具可以识别并处理Wheel文件,从而避免了对源码包的编译步骤。 - Wheel文件提高了安装速度,特别是在没有编译环境或者跨...
ble-sniffer_win_1.0.1_1111_Sniffer (1).zip_BLE win_ble-sniffer_b
09-21
标题 "ble-sniffer_win_1.0.1_1111_Sniffer (1).zip_BLE win_ble-sniffer_b" 提供了有关该压缩包的一些关键信息。首先,我们可以推断这是一款针对Windows操作系统的BLE(Bluetooth Low Energy)嗅探工具,名为“ble-...
Acquisition-5.0-cp39-cp39-manylinux_2_5_i686.whl.zip
最新发布
04-22
- 可能包含的子文件有`__init__.py`(使得该目录被视为Python包)、`.py`文件(Python源代码)、`.pyc`文件(预编译的Python字节码)、`.txt`或`.rst`(文档文件)以及任何其他数据文件或资源。 2. **Acquisition-...
Acquisition-5.0-cp38-cp38-manylinux_2_5_x86_64.whl.zip
04-22
Wheel文件是一种预编译的Python软件包,通常由`.py`, `.pyc`, 和其他资源文件组成,它们已经被编译为特定Python解释器版本的字节码,可以直接通过pip安装,无需进一步的编译步骤。 在压缩包子文件的名称列表中,...
IDF 逆向python ByteCode
ReverseBoy的专栏
06-12 1813
网站地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 进入后会获得一个.pyc文件,扔到http://tool.lu/pyc这个网站,获得程序的源码: #coding=utf-8 #!/usr/bin/env python # encoding: utf-8 # 如果觉得不错,可以推荐给你的朋友!http://too
Easy_re 手撸pyc字节码
Gtooler的博客
09-26 952
拿到文件,先用工具扫一下 9u0xu3ha0 推测是用pyinstaller打包pyc成exe 所以要将python的exe反编译 先使用pyinstxtractor.py反编译exe就行 把pyinstxtractor.py和main.exe放在同一文件夹下,然后用命令python pyinstxtractor.py main.exe即可得到main.exe_extracted文件夹 打开后找到main.pyc和struct.pyc,分别用010Editor打开 发现main前十六个字节有问题,复制
HDCTF-easypyc-python文件格式
playmaker的博客
05-27 1374
前记 拿到题目是一个pyc文件,像往常一样,直接往Easy Python Decompiler里丢,但是却出现了文件头错误的信息。。放入winhex中改了文件头,再反编译没用。。。然后发现一些列东西与网上的pyc文件格式不同。。之后就改格式放入工具,改放入工具。重复了n次。。就放弃了这道题。 解题过程 赛后看了wp,才知道不同版本python格式还是不同的 基本格式 pyc 文件一般由 3 个部分...
python解释执行原理_Python程序的执行原理(1)
weixin_39972264的博客
12-01 200
1. 过程概述Python先把代码(.py文件)编译成字节码,交给字节码虚拟机,然后虚拟机一条一条执行字节码指令,从而完成程序的执行。2. 字节码字节码在Python虚拟机程序里对应的是PyCodeObject对象。.pyc文件是字节码在磁盘上的表现形式。3. pyc文件PyCodeObject对象的创建时机是模块加载的时候,即import。Python test.py会对test.py进行编译成...
2021 Geek re
lucky_boyQAQ的博客
11-15 5094
2021 Geek re 一年一度的极客大挑战,做完了逆向,题目质量有高有低,一些适合新生,一些又不适合新生,写wp给新生看看,毕竟大家都是这么过来的。 Re0 签到题 ida打开,shift + f12查看字符串就行。 SYC{Welcome_to_Geek_challenge2021} 顺便也将几个常用的快捷键讲讲吧 f5 反编译出类似于c代码的窗口 h键 10进制和16进制互换 d键 将IDA view-RIP解面的单个字节进行转换,可转换为2个,3个,4个,甚至更多个字节。 u键 将多个字节数
逆向工程:Python反编译工具的一点介绍(如何还原pyc文件)
小哈里的博客
09-19 4905
pyc是一种二进制文件,是由py文件经过编译后,生成的可执行的字节码文件。pyc文件是可以跨平台部署的,类似Java的.class文件。
【记】2021年第十二届极客大挑战
热门推荐
sid10t.
11-23 4万+
文章目录前言解题RERe0刘壮桌面美化大师买ActivityWEBDarkWelcome2021babysql 前言 极客大挑战对萌新还是很友好的,特别适合我这种????   解题   RE Re0 F12就行,SYC{Welcome_to_Geek_challenge2021};   刘壮桌面美化大师 根据主要类看出这道 APK 题就是签到题,在资源下找 String 即可,SYC{We1c0m3_t0_4ndRo1d_ReV3rse!};   买Activity
180627 逆向-pyc还原脚本
whklhhhh的博客
06-28 2595
针对suctfPython大法好一题,通过解析内容还原pyc的脚本 对于不同的解析内容需要另加修改,但原理一致–将元素按照 格式标识符-len-内容的形式递归填入即可 值得说明的一点是脚本无法还原出原来一模一样的pyc,但可以还原出相同的py文件 这是因为python在编译pyc的时候,会将一些同样的字符串,通过引用来使用,即格式标识符“R”;另外还有一些字符串使用的是Interend,格...
180626 逆向-SUCTFPython大法好)
whklhhhh的博客
06-27 1932
时隔许久详细的复现一下~ 这个题目也挺有意思的,刺激学了一遍pyc233 题目提供了一份opcode.txt、elf二进制程序a和一个密文cipher.txt opcode打开来可以发现是pyc的解析 虽然有code,但是试着用python解析了一下发现有点复杂 读opcode是不可能的,这辈子都不可能的 本来读起来就麻烦,缺少符号信息就更恐怖了,更别说还有lambda和jo...
拒绝访问。: 'd:\\anaconda\\lib\\site-packages\\__pycache__\\pylab.cpython-311.pyc' 但是降级时报错
03-11
在你提供的路径中,报错信息显示无法访问到 'd:\\anaconda\\lib\\site-packages\\__pycache__\\pylab.cpython-311.pyc' 文件。 可能的原因包括: 1. 权限不足:你当前的用户账户可能没有足够的权限来访问该文件。你...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值