Xctf之调皮的py-py-py

最新推荐文章于 2024-06-12 20:56:42 发布
原创 最新推荐文章于 2024-06-12 20:56:42 发布 · 4.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


   在刚刚结束的xctf武汉站比赛中,一道脑洞题坑了一批人,出题人给了一个附件,里面是python的字节码文件,很多人不假思索的进行了反编译,我也是,还认真分析出了里面的rc4算法,然后就无解了。。。尴尬纠结了一天,结果确是出题人的坑,其实使用的是python字节码隐写,下面由我跟大家介绍一下:

  Python隐写基础:

由于编码密度较低,所以当我们嵌入payload时既不会改变代码的运行也不会改变源文件大小,pyyload会被分散嵌入字节码中,所以string类型的工具也无法检测。

 工具:

   Stegosaurus,中文名剑龙,是专门为python字节码嵌入开发的一个工具。主要参数如下:

1.查看能够嵌入的字节数

 

2.嵌入字节

 

3.查看字节码文件隐藏的字节

 

 

 

 

 

工作原理:

 其实Stegosaurus的工作原理十分简单,就是寻找DeadZone,无效空间,在python3以后所有指令都会占用两个字节,且无参的指令的第二个字节会设置为0,这个字节在运行中会被解释器忽略,所以代码中所有无参的命令都可以被嵌入一个字节,但是确发现不了。并且修改前后大小一样。

实战:

下面实战下比赛的那一题,经过上面的讲解,大家也可以自如完成试验了:

 

 

 

下载地址:下载工具点这里

攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
[剑龙]stegosaurus隐写
leekos的博客,分享web安全相关知识~
08-06 872
隐写,使用github的脚本:https://github.com/AngelKitty/stegosaurus。有密码了并且还有一张照片,我们就会想到一些需要密码的隐写了:steghide、outguess等。
攻防世界Py-Py-Py
爱党人士
09-19 1600
很坑的一道题。 先得到一个pyc,立马反编译, 第一个坑出现: (不知道是在线编译的一点失误还是出题的人故意而为) 没看太多前面的,看到后面的print(),就把它换成python3的语句, 打算把这个密码弄出来,然后发现一大堆报错, 折腾了数分钟后,才突然醒悟:这是py2写的。。。emmmm,好坑,判断失败一次。 得到密文:“这是隐写” 果然没有这么简单。 然后又陷入了第二个坑: 拼命搜索pyt...
攻防世界 Misc高手进阶区 4分题 Py-Py-Py
闵行小鱼塘
12-09 2516
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Py-Py-Py的writeup
攻防世界-Py-Py-Py
liebe_u的博客
06-12 433
下载附件得到一个.pyc文件,在线反编译一下,发现没有任何东西。注意python版本,Stegosaurus。
XCTF----handcrafted-pyc
qq_64558075的博客
04-06 754
1. 拿到文件,先进行查壳,收集基本信息 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMx.
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 3108
XCTF练习题—MISC—适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了pypyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9769
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
stegosaurus:一种(非常基本的)隐写设备,用于将有效载荷编码为图像
05-07
关于剑龙 一种非常基本的,用于将有效载荷存储在(png)图像中。 生成的图像(具有隐藏的有效负载)在人眼中应与原始图像相同。 对于有些现实的用例,您可能会发现对图像加水印很有用。 除非您是詹姆斯·邦德,否则,也许您会发现其他用途。 您可以在本自述文件的底部附近找到样本原始和编码图像。 注意事项 目前,它仅支持png文件。 我还没有尝试使用二进制文件(只是ascii文本),如果是豚鼠,请尝试一下。 关于水印:如果对图像进行压缩或调整大小,它将丢失此不可见的水印。 在底部附近查看未来计划。 安装 只需使用NPM进行安装,就这么简单。 npm install stegosaurus 基本CLI用法 CLI安装说明对于命令行使用,您可能需要使用sudo npm install -g stegosaurus 。 否则,您将必须使用完整路径来运行它。 或将其添加到您的路径。 您总能
攻防世界 MISC - Py-Py-Py
c868954104的博客
11-10 482
开始以为是pyc反编译,使用uncompyle6反编译得到。最后得知使用新工具stegosaurus进行解密。
XCTF python-trade
YenKoc的博客
01-15 717
一.查看文件类型 后缀名为pyc,说明是python字节码文件,python和java在编译方式上很像,都是编译兼并解释型,先编译成字节码,在虚拟机上解释成机器代码。 二.反编译 三.写个exp 分析每个字符的acsill值都先异或32,再加,之后base64编码 那么逆向回来的话,先base解码,再减少,再异或,转成字符串。 import base64 correct ='XlNkVmtUI1...
【愚公系列】2022年01月 攻防世界-进阶题-MISC-80(Py-Py-Py)
热门推荐
时光隧道
01-30 3万+
文章目录一、Py-Py-Py二、答题步骤1.下载附件2.stegosaurus 一、Py-Py-Py 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.下载附件 得到一个pyc文件 在线反编译pyc网址:https://tool.lu/pyc 得到py文件 #!/usr/bin/env python # visit https://tool.lu/p
XCTF部分题解
夜幕下的灯火阑珊的博客
04-03 441
MISC glance-50 下载得到gif文件 用kali的convert进行分解,得到一堆图片 再用montage进行拼接 montage flag*.png -tile x1 -geometry +0+0 flag.png -tile是拼接时每行和每列的图片数,这里用x1,就是只一行 -geometry是首选每个图和边框尺寸,我们边框为0,图照原始尺寸即可 文章转载自 https://bl...
欢迎来到PyPy
weixin_42170439的博客
05-30 538
主页|什么是PyPy?|下载|兼容性|表现|开发文档|博客|人民|联系 欢迎来到PyPy PyPyPython语言的快速,兼容的替代实现(2.7.13和3.5.3,3.6)。它有几个优点和独特的功能: 速度:由于它的Just-in-Time编译器,Python程序通常在PyPy上运行得更快。(什么是JIT编译器?) “如果你希望你的代码运行得...
[攻防世界]python-trade
逆向萌新的博客
06-04 309
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。这一次获得的文件是pyc文件,所以我们需要转换成py的文件,通过一个网站 https://tool.lu/pyc/进行反编译
攻防世界部分题目+python学习
Double_Black1213的博客
12-01 521
攻防世界题目整理 1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看 2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了 3.
python官网
qq_36573673的博客
03-06 5420
    python官网是我看过的比较简洁的官网之一。进入首页映入眼帘的首先是几个python代码的示例,用以表示python的一些特性。有趣的是,python官网几乎处处都表达了对初学者的善意和招揽。比如设置成功的故事一栏,叙述python所取得的成就;强调python是快的,友善的,易于学习的和开源的。并且它还特地说明有些人学了python后再也不想用其它工具。可谓吸引游客之余又彰显它的自信。...
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值