[广东强网杯 2021 个人组]goodpy

已于 2024-03-03 17:27:26 修改
阅读量946 收藏 16
点赞数 21
分类专栏: reverse 文章标签: 笔记 python
于 2024-03-03 17:27:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjh_fnu_ltn/article/details/136434502
版权

太good 了,就想人脑翻译:

打开文件,python字节码,决定直接人脑翻译成python源代码

  4          12 LOAD_CONST               2 (0)
             15 STORE_NAME               1 (a)

  5          18 LOAD_NAME                2 (input)
             21 CALL_FUNCTION            0
             24 STORE_NAME               3 (flag)

a=0
flag=input("flag:")

  6          27 SETUP_LOOP              36 (to 66)
             30 LOAD_NAME                4 (range)
             33 LOAD_NAME                5 (len)
             36 LOAD_NAME                3 (flag)
             39 CALL_FUNCTION            1
             42 CALL_FUNCTION            1
             45 GET_ITER            
        >>   46 FOR_ITER                16 (to 65)
             49 STORE_NAME               6 (i)

  7          52 LOAD_NAME                1 (a)
             55 LOAD_CONST               3 (1)
             58 INPLACE_ADD         
             59 STORE_NAME               1 (a)
             62 JUMP_ABSOLUTE           46
        >>   65 POP_BLOCK           

  9     >>   66 LOAD_NAME                1 (a)
             69 LOAD_CONST               4 (32)
             72 COMPARE_OP               3 (!=)
             75 POP_JUMP_IF_FALSE       93

 10          78 LOAD_CONST               5 ('error')
             81 PRINT_ITEM          
             82 PRINT_NEWLINE       

 11          83 LOAD_NAME                7 (exit)
             86 CALL_FUNCTION            0
             89 POP_TOP             
             90 JUMP_FORWARD             0 (to 93)

for i in range(len(flag)):
    a+=1
if a != 32:
    print("error")
    exit()

 13     >>   93 LOAD_NAME                3 (flag)
             96 LOAD_CONST               2 (0)
             99 BINARY_SUBSCR       
            100 LOAD_CONST               6 ('f')
            103 COMPARE_OP               3 (!=)
            106 POP_JUMP_IF_TRUE       189
            109 LOAD_NAME                3 (flag)
            112 LOAD_CONST               3 (1)
            115 BINARY_SUBSCR       
            116 LOAD_CONST               7 ('l')
            119 COMPARE_OP               3 (!=)
            122 POP_JUMP_IF_TRUE       189
            125 LOAD_NAME                3 (flag)
            128 LOAD_CONST               8 (2)
            131 BINARY_SUBSCR       
            132 LOAD_CONST               9 ('a')
            135 COMPARE_OP               3 (!=)
            138 POP_JUMP_IF_TRUE       189
            141 LOAD_NAME                3 (flag)
            144 LOAD_CONST              10 (3)
            147 BINARY_SUBSCR       
            148 LOAD_CONST              11 ('g')
            151 COMPARE_OP               3 (!=)
            154 POP_JUMP_IF_TRUE       189
            157 LOAD_NAME                3 (flag)
            160 LOAD_CONST              12 (4)
            163 BINARY_SUBSCR       
            164 LOAD_CONST              13 ('{')
            167 COMPARE_OP               3 (!=)
            170 POP_JUMP_IF_TRUE       189
            173 LOAD_NAME                3 (flag)
            176 LOAD_CONST              14 (31)
            179 BINARY_SUBSCR       
            180 LOAD_CONST              15 ('}')
            183 COMPARE_OP               3 (!=)
            186 POP_JUMP_IF_FALSE      204

 14     >>  189 LOAD_CONST               5 ('error')
            192 PRINT_ITEM          
            193 PRINT_NEWLINE       

 15         194 LOAD_NAME                7 (exit)
            197 CALL_FUNCTION            0
            200 POP_TOP             
            201 JUMP_FORWARD             0 (to 204)

if flag[0]!="f" or flag[1]!="l" or flag[2]!="a" or flag[3]!="g" or flag[4]!="{" or flag[31]!="}":
    print("error")
    exit()

 17     >>  204 BUILD_LIST               0
            207 STORE_NAME               8 (tmp)

 19         210 SETUP_LOOP              37 (to 250)
            213 LOAD_NAME                4 (range)
            216 LOAD_NAME                1 (a)
            219 CALL_FUNCTION            1
            222 GET_ITER            
        >>  223 FOR_ITER                23 (to 249)
            226 STORE_NAME               6 (i)

 20         229 LOAD_NAME                8 (tmp)
            232 LOAD_ATTR                9 (append)
            235 LOAD_NAME                3 (flag)
            238 LOAD_NAME                6 (i)
            241 BINARY_SUBSCR       
            242 CALL_FUNCTION            1
            245 POP_TOP             
            246 JUMP_ABSOLUTE          223
        >>  249 POP_BLOCK           

tmp=[]
for i in range(a):
    tmp.append(flag[i])

 22     >>  250 SETUP_LOOP              44 (to 297)
            253 LOAD_NAME                4 (range)
            256 LOAD_NAME                1 (a)
            259 CALL_FUNCTION            1
            262 GET_ITER            
        >>  263 FOR_ITER                30 (to 296)
            266 STORE_NAME               6 (i)

 23         269 LOAD_NAME               10 (ord)
            272 LOAD_NAME                8 (tmp)
            275 LOAD_NAME                6 (i)
            278 BINARY_SUBSCR       
            279 CALL_FUNCTION            1
            282 LOAD_CONST              16 (9)
            285 BINARY_SUBTRACT     
            286 LOAD_NAME                8 (tmp)
            289 LOAD_NAME                6 (i)
            292 STORE_SUBSCR        
            293 JUMP_ABSOLUTE          263
        >>  296 POP_BLOCK       

for i in range(a):
    tmp[i]=ord(tmp[i])-9

 25     >>  297 SETUP_LOOP              38 (to 338)
            300 LOAD_NAME                4 (range)
            303 LOAD_NAME                1 (a)
            306 CALL_FUNCTION            1
            309 GET_ITER            
        >>  310 FOR_ITER                24 (to 337)
            313 STORE_NAME               6 (i)

 26         316 LOAD_NAME                8 (tmp)
            319 LOAD_NAME                6 (i)
            322 BINARY_SUBSCR       
            323 LOAD_CONST              17 (51)
            326 BINARY_XOR          
            327 LOAD_NAME                8 (tmp)
            330 LOAD_NAME                6 (i)
            333 STORE_SUBSCR        
            334 JUMP_ABSOLUTE          310
        >>  337 POP_BLOCK           

for i in range(a):
    tmp[i]=tmp[i]^51


 28     >>  338 SETUP_LOOP              38 (to 379)
            341 LOAD_NAME                4 (range)
            344 LOAD_NAME                1 (a)
            347 CALL_FUNCTION            1
            350 GET_ITER            
        >>  351 FOR_ITER                24 (to 378)
            354 STORE_NAME               6 (i)

 29         357 LOAD_NAME                8 (tmp)
            360 LOAD_NAME                6 (i)
            363 BINARY_SUBSCR       
            364 LOAD_CONST              18 (8)
            367 BINARY_ADD          
            368 LOAD_NAME                8 (tmp)
            371 LOAD_NAME                6 (i)
            374 STORE_SUBSCR        
            375 JUMP_ABSOLUTE          351
        >>  378 POP_BLOCK           
 

for i in range(a):
    tmp[i]=tmp[i]+8


 31     >>  379 LOAD_NAME                8 (tmp)
            382 LOAD_NAME                1 (a)
            385 LOAD_CONST              10 (3)
            388 BINARY_SUBTRACT     
            389 BINARY_SUBSCR       
            390 STORE_NAME              11 (tmp1)

 32         393 LOAD_NAME                8 (tmp)
            396 LOAD_NAME                1 (a)
            399 LOAD_CONST               8 (2)
            402 BINARY_SUBTRACT     
            403 BINARY_SUBSCR       
            404 STORE_NAME              12 (tmp2)

 33         407 LOAD_NAME                8 (tmp)
            410 LOAD_NAME                1 (a)
            413 LOAD_CONST               3 (1)
            416 BINARY_SUBTRACT     
            417 BINARY_SUBSCR       
            418 STORE_NAME              13 (tmp3)

tmp1=tmp[a-3]
tmp2=tmp[a-2]
tmp3=tmp[a-1]

 35         421 SETUP_LOOP              58 (to 482)
            424 LOAD_NAME                4 (range)
            427 LOAD_NAME                1 (a)
            430 LOAD_CONST              10 (3)
            433 BINARY_SUBTRACT     
            434 CALL_FUNCTION            1
            437 GET_ITER            
        >>  438 FOR_ITER                40 (to 481)
            441 STORE_NAME               6 (i)

 36         444 LOAD_NAME                8 (tmp)
            447 LOAD_NAME                1 (a)
            450 LOAD_CONST               3 (1)
            453 BINARY_SUBTRACT     
            454 LOAD_NAME                6 (i)
            457 BINARY_SUBTRACT     
            458 LOAD_CONST              10 (3)
            461 BINARY_SUBTRACT     
            462 BINARY_SUBSCR       
            463 LOAD_NAME                8 (tmp)
            466 LOAD_NAME                1 (a)
            469 LOAD_CONST               3 (1)
            472 BINARY_SUBTRACT     
            473 LOAD_NAME                6 (i)
            476 BINARY_SUBTRACT     
            477 STORE_SUBSCR        
            478 JUMP_ABSOLUTE          438

for i in range(a-3):
    tmp[a-i-1-3]=tmp[a-i-1]

 38     >>  482 LOAD_NAME               13 (tmp3)
            485 LOAD_NAME                8 (tmp)
            488 LOAD_CONST               2 (0)
            491 STORE_SUBSCR        

 39         492 LOAD_NAME               12 (tmp2)
            495 LOAD_NAME                8 (tmp)
            498 LOAD_CONST               3 (1)
            501 STORE_SUBSCR        

 40         502 LOAD_NAME               11 (tmp1)
            505 LOAD_NAME                8 (tmp)
            508 LOAD_CONST               8 (2)
            511 STORE_SUBSCR        

tmp[0]=tmp3
tmp[1]=tmp2
tmp[2]=tmp1

 42         512 SETUP_LOOP              58 (to 573)
            515 LOAD_NAME                4 (range)
            518 LOAD_NAME                1 (a)
            521 CALL_FUNCTION            1
            524 GET_ITER            
        >>  525 FOR_ITER                44 (to 572)
            528 STORE_NAME               6 (i)

 43         531 LOAD_NAME                6 (i)
            534 LOAD_CONST              19 (7)
            537 BINARY_MODULO       
            538 LOAD_CONST               3 (1)
            541 COMPARE_OP               2 (==)
            544 POP_JUMP_IF_FALSE      553

 44         547 JUMP_ABSOLUTE          525
            550 JUMP_FORWARD             0 (to 553)

 45     >>  553 LOAD_NAME                8 (tmp)
            556 LOAD_NAME                6 (i)
            559 DUP_TOPX                 2
            562 BINARY_SUBSCR       
            563 LOAD_CONST              20 (119)
            566 INPLACE_XOR         
            567 ROT_THREE           
            568 STORE_SUBSCR        
            569 JUMP_ABSOLUTE          525

for i in range(a):
    if i %7 !=1:
        tmp[i]^=119

 总的源代码如下:最后写入文件的操作不包含在内

a=0
flag=input("flag:")
for i in range(len(flag)):
    a+=1
if a != 32:
    print("error")
    exit()
if flag[0]!="f" or flag[1]!="l" or flag[2]!="a" or flag[3]!="g" or flag[4]!="{" or flag[31]!="}":
    print("error")
    exit()
tmp=[]
for i in range(a):
    tmp.append(flag[i])

for i in range(a):
    tmp[i]=ord(tmp[i])-9 

for i in range(a):
    tmp[i]=tmp[i]^51  

for i in range(a):
    tmp[i]=tmp[i]+8

tmp1=tmp[a-3]
tmp2=tmp[a-2]
tmp3=tmp[a-1]

for i in range(a-3):
    tmp[a-3-i-1]=tmp[a-i-1]
tmp[0]=tmp3
tmp[1]=tmp2
tmp[2]=tmp1

for i in range(a):
    if i %7 !=1:
        tmp[i]^=119

根据题目给出的输出结果,可以编写出以下解密脚本:

a=[56, 92, 6, 1, 47, 4, 2, 62, 129, 84, 97, 100, 5, 100, 87, 89, 60, 11, 84, 
87, 244, 103, 118, 247, 47, 96, 47, 244, 98, 127, 81, 102]
flag=""
for i in range(len(a)):
    if i%7!=1:
        a[i]^=119
for i in range(len(a)):
    flag+=chr((((a[i]-8)^51)+9)%128)
print(flag[3::],flag[2],flag[1],flag[0],sep="")

总结python字节码读懂并不难,由一定的规律可循。

波克比QWQ
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广东省第四届“强网杯”网络安全大赛(“泄露的秘密WP”)
weixin_46245411的博客
10-14 5196
感觉应该就算交了WP也进不了决赛~~ 我直接把WP放这里 “泄露的秘密”: 发现存在大量“HTTP”包。 下一步跟踪HTTP流后, 发现存在SQL注入攻击。 使用python脚本获取传递的参数信息:(附上脚本) import pyshark import urllib import re file=pyshark.FileCapture('log.pcapng',display_filter="http") ...
2021年10月广东强网杯,CRYPTO的RSA AND BASE?
沐一 · 林 的博客
10-14 947
2021年10月广东强网杯,CRYPTO的RSA AND BASE? 下载附件,是一个txt文件,打开,发现RSA密文和类似base32的变码表,也符合题目暗示: . . RSA题目照例先用CTF-RSA-TOOL工具跑一下,发现跑得出来: . . 这应该是一层的flag,而且看起来像base32的四个等号,联想题目和TXT文件中后面的BASE码,可以猜出是BASE32变码的加密,而且还有4位未知: . . . (这里积累第一个经验) 首先通过和密文以及传统base32的码表对比可以发现缺了2 T Y
2021强网杯部分misc题解
Sapphire037的博客
06-20 849
Cipher man 下载得到memory和Secret,把memory放进虚拟机中,用vol取证,暂时没什么思路。查看Secret,用DiskGenius打开secret,发现有bitlocker加密,根据题目描述,解密的秘钥应该就在memory中,先filescan,发现一个可疑文件,dump下来得 下面这一串BitLocker的东西就是解密的密钥,成功打开secret,readme.txt里的话就是flag。 Eztime 下载得到 分别百度两个文件名,了解$Logfile是数据流文件,用文本文档打
2021第五届强网杯网络安全挑战赛决赛-crypto writeup
blog
07-15 1190
title: 2021第五届强网杯网络安全挑战赛决赛-crypto writeup date: 2021-07-11 16:42:54+08:00 author: ljahum categories: notes tags: crypto hiddenFromHomePage: false description: “强网杯2021” math: enable: true 2021第五届强网杯网络安全挑战赛决赛-crypto writeup 不垫底就算成功???????????? 蛮恶心的,差点
2015广东强网杯web专题
热门推荐
4ct10n
09-16 3万+
2015广州强网杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0
第一届广东强网杯CTF解密200.rar
09-30
"第一届广东强网杯CTF解密200.rar" 这个标题揭示了几个关键信息。首先,这是关于一个网络安全竞赛的资料,具体来说是"广东强网杯"的首届赛事。CTF,全称Capture The Flag,是一种流行的网络安全竞赛形式,参赛者...
网鼎杯 白虎组.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎组 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
广东省2021年水体分布Shp矢量数据.zip
12-15
《2021年中国广东省水体分布:基于Open Street Map的SHP矢量数据分析》 在信息技术日益发达的今天,地理信息系统(GIS)已经成为我们理解和分析地理数据的重要工具。本资料包“广东省2021年水体分布Shp矢量数据.zip...
BIM创新杯中国移动广东湛江数据中心通信机楼.pptx
11-21
【BIM创新杯中国移动广东湛江数据中心通信机楼】是一个由专业设计团队参与的建筑项目,旨在展示BIM(建筑信息模型)技术在通信机楼设计中的创新应用。该参赛作品涵盖了建筑设计、绿色设计、协同设计和BIM应用等多个...
2021年广东省中等职业学校技能大赛计算机技术技能竞赛规程.doc
12-18
2021年广东省中等职业学校技能大赛计算机技术技能竞赛规程.doc
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 763
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
node模块加载及第三方包(学习笔记)
oopsboom的博客
07-16 586
gulp是什么? 基于node平台开发的前端构建工具 将机械化操作编写成任务, 想要执行机械化操作时执行一个命令行命令任务就能自动执行了 用机器代替手工,提高开发效率。 能做什么? 项目上线,HTML、CSS、JS文件压缩合并 语法转换(es6、less …) 公共文件抽离 修改文件浏览器自动刷新 Gulp使用 1.使用npm install gulp下载gulp库文件 2.在项目根目录下建立gulpfile.js文件(只能是这个文件) 3.重构项目的文件夹结构 src目录放置源代码文件 dist目录放置构
NestJS笔记
m0_65519288的博客
07-16 606
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 309
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
cs224w笔记(p5)
m0_51118873的博客
07-19 305
它特别关注两个节点共有的邻居节点,并给予那些在网络中不太常见的共有邻居更高的权重,而对于那些更常见的共有邻居则给予较低的权重。其中,Γ(𝑢)Γ(u) 表示节点 𝑢u 的邻居节点集合,Γ(𝑣)Γ(v) 表示节点 𝑣v 的邻居节点集合,Γ(𝑢)∩Γ(𝑣)Γ(u)∩Γ(v) 表示 𝑢u 和 𝑣v 的共有邻居节点集合。其中,𝐴A 和 𝐵B 分别代表两个集合,∣𝐴∩𝐵∣∣A∩B∣ 表示集合 𝐴A 与 𝐵B 的交集元素的数量,而 ∣𝐴∪𝐵∣∣A∪B∣ 表示集合 𝐴A 与 𝐵B 的并集元素的数量。
STM32学习和实践笔记(40):DS18B20温度传感器实验
qq_37191547的博客
07-15 827
DS18B20温度传感器的内部存储器包括一个高速的暂存器RAM和一个非易失性的可电擦除的EEPROM,后者存放高温度和低温度触发器TH、TL和配置寄存器。60~240 us,以产生低电平应答脉冲。单总线器件仅在主机发出读时序时,才向主机传输数据,所以,在主机发出读数据命令后,必须马上产生读时序,以便从机能够传输数据。比如我们要计算+85度,数据输出十六进制是0X0550,因为高字节的高5位为0,表明检测的温度是正温度,接着主机释放总线,外部的上拉电阻将单总线拉高,延时 15~60 us,并进入接收模式。
上海昇腾AI训练营笔记
嵌入式点灯砖家的博客
07-18 806
Ascend C系列AI处理器适用于计算力需求较低的场景,如智能监控、边缘计算等。提供多种精简模式和高性能模式,满足不同应用场景下的性能要求。支持全场景覆盖,既可以部署在云端也可以部署在端侧。
【c++刷题笔记-动态规划】day41: 121. 买卖股票的最佳时机、122.买卖股票的最佳时机II 、
qq_48662659的博客
07-16 412
两个状态,持有和不持有。持有是前几天买入没有卖出的状态和今天刚刚买入的状态。不持有是前几天卖出和今天卖出的状态。dp数组初始化第一天持有就一定是第一天买入的。今天依赖前几天的状态取最大值。
请求头中的Cookie和Referer(学习笔记)
最新发布
weixin_74254879的博客
07-19 354
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值