[HUBUCTF 2022 新生赛]ezPython

最新推荐文章于 2025-07-21 09:52:21 发布

原创最新推荐文章于 2025-07-21 09:52:21 发布 · 539 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#python #java #前端

部署运行你感兴趣的模型镜像

反编译pyc代码得到下面代码

如何分析

这个东西，password->bytes_to_long->base64->base58

那我们反着过来

写脚本

出结果

import base64
import base58
import hashlib
from Crypto.Util.number import long_to_bytes
ans = 'M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw=='
ans1 = base64.b64decode(ans)
print(ans1)
ans2 = int(base58.b58decode(ans1))
print(ans2)
ans3 = long_to_bytes(ans2)
print(ans3)
flag = hashlib.md5(ans3).hexdigest()
print(flag)

您可能感兴趣的与本文相关的镜像

Python3.8

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Reeeeeeeeeee-

关注关注

9
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

NSSCTF [HUBUCTF 2022 新生赛]help

2401_83736531的博客

10-13

543

步骤：Debugger-----select...----Loca Windows debugger---OK----Debugger----start...---yes就可以动态调试了。前两个分别提交试一试小写的是对的flag所以flag：（NSSCTF{a8622109e2fb1296e06d5eed6f78f954}）迷宫解密就是w：向上 s：向下 a：向左 d：向右迷宫里的0是我们要移动的路线，1是不能走的。这题是动态调试的题，咱们呢还是用ida来动态调试。将下载好的文件解压查壳，64位的。

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

Sciurdae的博客

12-16

1084

签到题一个base64编码，自定义了码表、

参与评论您还未登录，请先登录后发表或查看评论

第一届“长城杯”网络安全大赛 ez_python

weixin_43610673的博客

09-20

1802

利用LFI读文件 /?pic=/home/app/app.py import pickle import base64 from flask import Flask, request from flask import render_template,redirect,send_from_directory import os import requests import random from flask import send_file app = Flask(__name__) class .

【re】[HUBUCTF] ezPython --pyc文件

question55的博客

11-08

251

这道题的附件是一个pyc文件，需要可通过在线网站反编译成py文件在线Python pyc文件编译与反编译 (lddgo.net)代码逻辑很简单，就是我们读入的东西先base58再base64，最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==丢进From Base64（Base64转换）, From Base58（Base58转换） - CyberChef (mzy0.com)直接解密

[HUBUCTF 2022 新生赛]ezsql

liaochonxiang的博客

05-15

837

发现密文以md5(password)形式存储在数据库中。users要换成十六进制0x7573657273。思路：更新资料的时候可以同时更新所有密码。我们需要知道密码的字段名。爆password字段。

NSSCTF-[HUBUCTF 2022 新生赛]最简单的misc

个人做题记录，大佬勿喷

02-06

1032

是图片，先看看属性，没有然后binwalk看一下没东西，就一个zlib，那试试LSB有一个png文件，点save bin，保存为后缀是.png的文件。

【HUBUCTF 2022 新生赛】checkin

XiaoHei的博客

03-30

280

要解决这个问题，我们需要构造一个特殊的序列化数组，利用 PHP 松散类型比较的特性，使得无论。：PHP 在松散比较时会将不同类型的数据转换后再比较。因为出题人是个骗子，真实的可能不是这两个值。，这样只要原变量是非空字符串，比较就会成立。参数的值发送，即可绕过检查，输出 flag。：将序列化后的字符串进行 URL 编码。的值是非空字符串，那么比较也会成立。的值如何修改，比较结果都为真。是否与当前脚本中的变量值相等。将此 Payload 作为。参数得到一个数组，检查其。

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

qq_24481913的博客

12-24

1223

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

NSSCTF-HUBUCTF新生赛-wp

F1rstb100d

09-21

1798

NSSCTF-HUBUCTF新生赛-wp

[NISACTF 2022]ezpython

weixin_61154173的博客

10-31

1026

re简单题

NSSCTF[HUBUCTF 2022 新生赛]ezPython

2301_81713863的博客

11-08

331

下载文件，发现是一个pyc文件，用在线Python pyc文件编译与反编译打开就可以看到源码。分析这这串源码，发现要进行base64和base58两次解码和一次MD5加密。记得把 password转换成 bytes的形式。

python pyc文件解析_pyc文件

weixin_39819661的博客

12-10

1009

code object¶在我们导入 python 脚本时在目录下会生成个一个相应的 pyc 文件，是pythoncodeobj的持久化储存形式,加速下一次的装载。文件结构¶pyc文件由三大部分组成最开始4个字节是一个Maigc int, 标识此pyc的版本信息接下来四个字节还是个int,是pyc产生的时间序列化的 PyCodeObject,结构参照include/code.h,序列化方法pyth...

NSSCTF——[NISACTF 2022]ezpython_WP

最新发布

2401_87875879的博客

07-21

374

将文件拖入DIE中检测，发现是pyinstaller打包的打开pyinstxtractor.py的文件夹，将exe文件拖进去，打开命令行，执行这样我们就得到了一个文件夹找到src.pyc分析源码，逻辑比较简单，用了encrypt1和encrypt2两种加密方式，以及对应的decrypt1和decrypt2两种解密方式，重点代码是虽然这里有一个flag，但是提交上去是假的，这也就印证了题目描述。

CTF2021陕西wp-web-ez_checkin

weixin_45090021的博客

07-02

744

通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0，所以如果一个数字是0exxx它经过md4最后也是0exxx，那么他们就（==弱等于），在这里需要说明一下0e后面必须是数字才能实现（==弱等于）。强等于：两个MD5的数据必须是同一类型比如说prarma2=e9510081ac30ffa83f10b68cde1cac07¶ma3=6666这个的值一个是数值一个是字母不是同一类型不能进行绕过，然后可以使用数组绕过。最后一个是MD5强等于类型前面两个是MD5弱类型。

83 CTF夺旗-Python考点SSTI&反序列化&字符串

山兔的博客

02-07

1704

MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目；都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。PPC（编程类）：全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC相比ACM来说，还是较为容易的。

[SWPUCTF 2022 新生赛]ez_rce

2301_80218721的博客

02-24

430

最后蚁剑连接，网址：http://node5.anna.nssctf.cn:22775/NSS/shell.php。这里直接搜索ThingkPHP V5就能得到这个漏洞复现的方法，我就是根据搜索到的帖子的漏洞复现方法跟着做的。最后flag的路径为：/nss/ctf/flag。然后这里扫出来的结果查看的直接就是。再访问/NSS/shell.php。

HUBUCTF新生赛checkin题解：PHP反序列化绕过分析

本文所讨论的“NSS checkin题解”正是围绕这一主题展开，具体出自HUBUCTF 2022新生赛中的checkin题目。该题目的核心考察点在于**PHP中的松散比较（弱类型比较）机制与对象反序列化过程之间的交互关系**，并要求参赛...