(51)[GWCTF 2019]pyre

原创 于 2025-03-06 16:52:32 发布 · 265 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

[GWCTF 2019]pyre

NSS:251

这个题的基础解法,我们得到pyc文件。

然后我们通过指令 uncompyle6 -o 123.PY XXX.PYC

然后我们得到123.py这个文件。我们打开看一下

image-20250306164543803

我们知道了这些个加密,就很容易就可以写出来了,这都是基本的加密

image-20250306164605927

以上我用的爆破写法,但是网上人家都用的模运算怎么说嘞,他们那个肯定更方便

这个数学算法我不太会,我也遇见好多次了。所以这个东西我还是很推荐用人家的。

GWHT{Just_Re_1s_Ha66y!>

注意:用爆破这个方法之后我们得到的最后一位是一个>我们把这个改一下

模运算方法呢,是这样写的

image-20250306164952430

哎,不是为什么还是这个答案,可能我上面的code最后一位不对着。

Swing_sheep
关注
[GWCTF 2019]pyre
since_2020的博客
04-23 509
pyc 文件,python 逆向
buuctf GWCTF2019 pyre
weixin_51660080的博客
12-15 379
buuctf GWCTF2019 pyre
BUUCTF-[GWCTF 2019]pyre
c7777127_的博客
09-18 545
这是一个pyc文件,需要反编译获得源代码(py文件可以直接用记事本打开获取源代码,pyc不可以)把这个代码逆向还原回去,就能得到flag。首先要了解异或运算,两次异或等于没有异或。
BUUCTF [GWCTF 2019]pyre
liulala987的博客
08-20 305
第一个for循环对每个字符的ASCII码加上其索引,然后对128取模,再加128后再次对128取模。pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code字节码。列表,对每个元素与其后一个元素进行异或(XOR)操作。编写反脚本可以直接逆操作 先对字符串进行异或再进行取模。这个是一个python的逆向问题 一打开是pyc文件。pyc文件可以由一个在线网站打开。第二个for循环对这段代码遍历。具体的解释可以看这篇博客。这里记得用flag包裹。
buuctf GWCTF 2019 pyre
HLi1219的博客
10-30 409
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-优快云博客_.pyc pyc文件是PyCodeObject的一种持久化保存方式,当我们第二次运行Python程序时,编译器会运行pyc文件,直接载入,可能是直接载入第一次运行结果吧。 在网站 https://tool.lu/pyc/ 将pyc文件进行还原,达到了Python的代码 #!/usr/bin/env python # visit https://tool.lu..
【BUUCTF-Reverse】0x10.[GWCTF 2019]pyre
weixin_44245267的博客
11-15 427
另外可能有些同学安装python的时候使用的是install for all user,也就是python安装到了C:/Program目录下,网上有很多可以直接翻译的工具,但是考虑到很多CTF比赛是断网环境,这里推荐使用。但是我发现,这个反编译是错的。不过还是提供了一个无需网络的反编译途径吧,之前别的题目是成功的,很奇怪。这是一个pyc文件,也就是使用python编译的字节码文件。导致有些模块安装后,没有添加到环境变量中,不能直接使用,我的是3.9.13没有遇到什么问题,如果遇到一些问题,
GWctf-2019-pyre
Todog的博客
03-12 1013
拿到文件pyc,直接反编译 得到源码 l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code = [ '\x1f', '\x12', '\x1d', '(', '0',
[GWCTF 2019]pyre 1
weixin_52034946的博客
01-16 733
py文件,随便在网上搜个反编译器,看看源码 看下就是很简单的俩轮加密,反着写过去就行了. 贴上别人的脚本… print(‘Welcome to Re World!’) print(‘Your input1 is your flag~’) code = [0x1f,0x12,0x1d, 0x28,0x30,0x34, 0x01,0x06,0x14, 0x34, 0x2c, 0x1b, 0x55,0x3f,0x6f,0x36,0x2a,0x3a, 0x01, 0x44, 0x3b,0x25, 0x13] co
buu-[GWCTF 2019]pyre
qaq517384的博客
02-07 890
pyre,python文件的逆向 载下来果不其然是pyc文件 在线解密pyc网站解密 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 #每一位加上下标对128取模 code += num for i in range(l - 1): code[i
BUU_re_[GWCTF 2019]pyre
ajuan的博客
08-15 277
是一个pyc文件,使用pyc在线解密进行解密,得到 print ('Welcome to Re World!') print ('Your input1 is your flag~') l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): #i从0取到l-1-1 code[i] = code[i] ^ code[i
BUUCTF Reverse/[GWCTF 2019]pyre
ookami6497的博客
07-17 324
BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1):
re | BUUCTF [GWCTF 2019]pyre
Mintind的博客
05-17 427
(最后为了防止有人和我一样不熟悉python三步一错。思路很明显,但是为什么反编译出来是。,我纠结了好久,最后翻题解发现应该是。)这样就合理了,都是单个字符。:字符转ASCII码。:ASCII码转字符。
buuctf [GWCTF 2019]pyre
shdbehdvd的博客
08-01 817
新手要睡觉了。
[gwctf 2019]pyre请给我详细解题步骤包括安装工具
最新发布
04-02
<think>好的,我现在需要帮助用户解决GWCTF 2019中的Pyre题目。首先,用户想要详细的步骤,包括安装工具、使用教程以及解题思路。我需要回忆一下这个题目的相关信息和之前看过的引用内容。 根据用户提供的引用,题目涉及.pyc文件的反编译。引用[1]和[2]提到了使用在线反汇编工具或者uncompyle6库来将.pyc文件转换为.py源码。引用[3]提到了代码中的一段逻辑,可能涉及到输入的验证和flag的生成。 首先,用户需要安装uncompyle6。步骤应该是通过pip安装,然后用命令反编译.pyc文件。然后得到源码后,需要分析其中的逻辑,特别是input1的处理部分,比如input1[i] +1 > 128的情况,然后进行逆向计算。 可能需要用户下载题目附件,比如attachment.pyc,然后用uncompyle6转换成.py文件。然后查看源码中的加密逻辑,找到如何从输入得到flag的算法,然后逆向运算,比如逆向每个字符的计算,可能需要考虑模运算和ASCII值的调整。 在解题步骤中,需要详细说明如何安装工具,转换文件,分析代码,找到关键逻辑,然后编写逆向脚本。此外,需要确保用户能按照步骤操作,比如检查Python环境,正确安装库,处理可能的错误。 可能遇到的问题包括uncompyle6安装失败,或者反编译后的代码有误,这时候可能需要尝试其他工具或者手动调整代码。另外,在逆向算法时,需要注意字符的取值范围,尤其是模128的部分,避免计算错误。 最后,要总结步骤,确保用户能一步步跟随,从安装工具到逆向分析,最终得到flag。</think>### GWCTF 2019 Pyre 题目解题步骤 #### 1. 安装反编译工具 首先需要安装 `uncompyle6` 库,用于将 `.pyc` 文件反编译为可读的 `.py` 源码: ```bash pip install uncompyle6 ``` #### 2. 反编译题目附件 假设题目提供的附件为 `attachment.pyc`,执行以下命令反编译: ```bash uncompyle6 -o attachment.py attachment.pyc ``` 反编译后生成 `attachment.py`,可查看源码逻辑[^2]。 --- #### 3. 分析源码逻辑 根据引用[3],源码中存在关键逻辑: ```python if input1[i] + 1 > 128: num[i] = (input1[i] + 128 - i) % 128 else: num[i] = (input1[i] - i) % 128 ``` 目标是通过逆向此逻辑从 `num` 数组(即题目给出的加密结果)推导出原始输入 `input1`。 --- #### 4. 逆向算法推导 假设加密结果为已知数组 `encrypted_num`,逆向步骤如下: 1. **遍历每个字符索引 `i`** 2. **计算原始字符 `input1[i]` 的可能值**: - 由于取模运算,需考虑两种情况: - 若 `(encrypted_num[i] + i) < 128`,则 `input1[i] = (encrypted_num[i] + i) % 128` - 否则 `input1[i] = (encrypted_num[i] + i) % 128 - 128` --- #### 5. 编写逆向脚本 假设题目给出加密后的数组为 `[0x4F, 0x5A, 0x45, ...]`(需替换为实际值),示例脚本如下: ```python encrypted = [0x4F, 0x5A, 0x45, ...] # 替换为实际加密数据 flag = [] for i in range(len(encrypted)): val = (encrypted[i] + i) % 128 if val < encrypted[i]: val += 128 flag.append(chr(val)) print(''.join(flag)) ``` --- #### 6. 获取Flag 运行脚本后,输出的字符串即为题目要求的Flag。 --- ### 工具使用注意事项 1. 若 `uncompyle6` 报错,可尝试更新版本或使用在线反编译工具[^1]。 2. 逆向时需注意字符的ASCII范围(0-127),确保计算结果合法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值