攻防世界 MISC - Py-Py-Py

最新推荐文章于 2024-06-12 20:56:42 发布
原创 最新推荐文章于 2024-06-12 20:56:42 发布 · 491 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全

博客提及附件有一个pyc文件,起初以为是进行pyc反编译,使用uncompyle6进行反编译,最后得知需用新工具stegosaurus进行解密,最终得到Flag{HiD3_Pal0ad_1n_Python}。

附件一个pyc文件

开始以为是pyc反编译,使用uncompyle6反编译得到

import sys, os, hashlib, time, base64
fllag = '9474yeUMWODKruX7OFzD9oekO28+EqYCZHrUjWNm92NSU+eYXOPsRPEFrNMs7J+4qautoqOrvq28pLU='

def crypto(string, op='encode', public_key='ddd', expirytime=0):
    ckey_lenth = 4
    public_key = public_key and public_key or ''
    key = hashlib.md5(public_key).hexdigest()
    keya = hashlib.md5(key[0:16]).hexdigest()
    keyb = hashlib.md5(key[16:32]).hexdigest()
    keyc = ckey_lenth and (op == 'decode' and string[0:ckey_lenth] or hashlib.md5(str(time.time())).hexdigest()[32 - ckey_lenth:32]) or ''
    cryptkey = keya + hashlib.md5(keya + keyc).hexdigest()
    key_lenth = len(cryptkey)
    string = op == 'decode' and base64.b64decode(string[4:]) or '0000000000' + hashlib.md5(string + keyb).hexdigest()[0:16] + string
    string_lenth =
最低0.47元/天 解锁文章
pyc文件逆向_攻防世界python-trade_逆向之旅010
weixin_43281394的博客
02-20 1782
使用工具easy python Decompiler 将pyc文件反编译为py文件。我把这个工具放在百度云里了,按需自取,链接(永久): 链接:https://pan.baidu.com/s/14iQRcHyAEpmmycTQZLbwlQ 提取码:3naj
攻防世界misc--steg没有py
ncnfjdjjd的博客
01-23 2016
stegpy 工具
攻防世界-Py-Py-Py
liebe_u的博客
06-12 439
下载附件得到一个.pyc文件,在线反编译一下,发现没有任何东西。注意python版本,Stegosaurus。
攻防世界 Misc高手进阶区 4分题 Py-Py-Py
闵行小鱼塘
12-09 2529
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Py-Py-Py的writeup
攻防世界Py-Py-Py
爱党人士
09-19 1602
很坑的一道题。 先得到一个pyc,立马反编译, 第一个坑出现: (不知道是在线编译的一点失误还是出题的人故意而为) 没看太多前面的,看到后面的print(),就把它换成python3的语句, 打算把这个密码弄出来,然后发现一大堆报错, 折腾了数分钟后,才突然醒悟:这是py2写的。。。emmmm,好坑,判断失败一次。 得到密文:“这是隐写” 果然没有这么简单。 然后又陷入了第二个坑: 拼命搜索pyt...
【愚公系列】2022年01月 攻防世界-进阶题-MISC-80(Py-Py-Py)
热门推荐
时光隧道
01-30 3万+
文章目录一、Py-Py-Py二、答题步骤1.下载附件2.stegosaurus 一、Py-Py-Py 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.下载附件 得到一个pyc文件 在线反编译pyc网址:https://tool.lu/pyc 得到py文件 #!/usr/bin/env python # visit https://tool.lu/p
攻防世界 MISC-适合作为桌面
c868954104的博客
10-16 190
下载题目附件,是一张图片,使用stegsolve打开在通道Red plane 1中发现一张二维码。发现有py字样,猜测为pyc文件,保存为pyc文件,使用网上在线工具反编译pyc文件。将其复制到winhex中。得到一段16进制数据。
CTF-攻防世界-MISC-高手进阶区(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4760
MISC 高手进阶区 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
【XCTF 攻防世界】杂项 misc 高手进阶区 4-1
weixin_45844670的博客
08-18 1638
下载附件得到一张照片, 用foremost分离得到了一个压缩包 打开压缩包是 两张照片肉眼看上去完全一样,我先用了stegsolve没有找到flag 猜测是盲水印 使用工具BlindWaterMark盲水印工具(到GitHub去搜) 先下载需要的库 pip install -r requirements.txt 提取图中的盲水印 (需要原图) #python2 python bwm.py decode 无水印图 有水印图 结果图 #python3 python bwmforpy3.py decod
攻防世界部分题目+python学习
Double_Black1213的博客
12-01 521
攻防世界题目整理 1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看 2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了 3.
任务2021-1-2(python学习+攻防世界十一题)
Mariamoon的博客
01-09 194
简单基础的python学习 1.在终端会话中运行python 2020 年最强 Python 库,年度 TOP 10 出炉 近日,专门提供 Python 服务的网站 Troy Labs 盘点了 2020 年发布的 Python 库 Top10,分别是: Typer:用来构建API服务的一个高性能框架; Rich:丰富 Python 程序终端,展示精美格式; Dear PyGui:使用了即时模式范式和计算机 GPU 来实现动态界面的 GUI 框架; PrettyErrors:一个精简Python错误信息的工
Xctf之调皮的py-py-py
JBlock的博客
09-28 4447
在刚刚结束的xctf武汉站比赛中,一道脑洞题坑了一批人,出题人给了一个附件,里面是python的字节码文件,很多人不假思索的进行了反编译,我也是,还认真分析出了里面的rc4算法,然后就无解了。。。尴尬纠结了一天,结果确是出题人的坑,其实使用的是python字节码隐写,下面由我跟大家介绍一下:   Python隐写基础: 由于编码密度较低,所以当我们嵌入payload时既不会改变代码的运行也不会
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
[攻防世界]python-trade
逆向萌新的博客
06-04 309
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。这一次获得的文件是pyc文件,所以我们需要转换成py的文件,通过一个网站 https://tool.lu/pyc/进行反编译
攻防世界re:python-trade
qq_43786458的博客
10-06 2123
1.python在线反编译网站,直接将pyc文件还原为源码 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkV...
攻防世界-Web_python_template_injection
weixin_49539962的博客
08-19 252
经过尝试很快就能发现使用{{}}就能注入,并且会回显报错信息,3的位置是{{}}中语句的执行结果。找可用的引用,有一个file的类型(真不好找啊,又多字长得又像),flag应该会保存至文件中。一说到python的web我就想到flask框架,但从没用过flask注入。file出现在第41个type中,在72个type有print。先打印后端的一些文件。,这篇文章有详细的介绍。
Python tkinter Misc类+Wm类详解
pythonzzy的博客
06-03 3030
这个类是模块中最基本的类,所有组件甚至是Tk都继承这个类。不过,组件并不直接继承这个类,而是继承Widget类(Widget类直接继承BaseWidget类,而BaseWidget类直接继承Misc),比较特殊的Toplevel继承的是BaseWidget类。等待ms毫秒(1s=1000ms)后执行func,并将所需参数通过args传递给func函数。常用于循环执行函数。
DETR纯代码分享(四)misc.py(util)
sinat_41942180的博客
09-15 1150
以下是函数的主要步骤:创建一个空列表。
攻防世界misc-filecheck
最新发布
08-02
### 攻防世界 Misc `filecheck` 题目解法分析 攻防世界(XCTF)平台中的 `Misc` 类别题目通常涉及文件分析、隐写术、编码转换、加密解密等技术,而 `filecheck` 题目则可能围绕文件内容的校验机制展开。这类题目通常要求解题者绕过或伪造文件校验逻辑以获取 flag。 在类似题目中,常见的解题思路包括: 1. **分析文件结构**:首先需要对提供的文件进行深入分析,例如使用十六进制编辑器(如 WinHex、HxD)查看文件头信息,识别其格式和潜在的隐藏内容。例如某些题目中,flag 可能被嵌入在文件的特定偏移位置或通过特定编码方式隐藏在文件数据流中。 2. **理解校验机制**:许多 `filecheck` 类题目会设计一个校验函数,用于验证文件的完整性或特定格式。例如在 CTF 题目中,常见做法是将校验逻辑嵌入程序中,要求解题者逆向分析并构造符合条件的输入。例如以下代码片段展示了典型的校验逻辑: ```c unsigned int *__cdecl interesting_function(int *a1) { unsigned int *result; // eax unsigned int v2; // [esp+1Ch] [ebp-1Ch] BYREF unsigned int *v3; // [esp+20h] [ebp-18h] int *v4; // [esp+24h] [ebp-14h] int j; // [esp+28h] [ebp-10h] int i; // [esp+2Ch] [ebp-Ch] result = (unsigned int *)a1; v4 = a1; for (i = 0; i <= 6; ++i) { v2 = v4[i] ^ 0xDEADBEEF; result = &v2; v3 = &v2; for (j = 3; j >= 0; --j) result = (unsigned int *)putchar((char)(*((_BYTE *)v3 + j) ^ flag_data[4 * i + j])); } return result; } ``` 上述代码展示了一个 XOR 解密逻辑,通过逐字节异或操作提取 flag 数据。解题者需要理解该逻辑并编写相应的解密脚本。 3. **绕过文件校验逻辑**:在某些情况下,题目中会提供一个 PHP 脚本用于校验文件路径或内容,例如以下代码片段展示了常见的白名单校验机制: ```php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (!isset($page) || !is_string($page)) { echo "you can't see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr($page, 0, mb_strpos($page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr($_page, 0, mb_strpos($_page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } echo "you can't see it"; return false; } } if (!empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file'])) { include $_REQUEST['file']; exit; } else { echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />"; } ?> ``` 解题者可以通过构造特定请求(如 `file=hint.php?`)绕过校验逻辑并访问目标文件。 4. **隐写术与图像处理**:部分 `Misc` 题目涉及图像隐写术,例如使用 Photoshop 打开 GIF 图像并拼接帧内容以提取隐藏信息。例如某些题目中 flag 会被加密为 AES 格式,密码可能隐藏在图像或文档中,解密后即可获得 flag。 5. **脑筋急转弯与文本处理**:某些题目可能包含文本处理或脑筋急转弯元素,例如从文档中提取特定字符组合(如每行最后一个字符)作为密码或 flag 的一部分。 ### 总结 攻防世界 `Misc` 类别的 `filecheck` 题目通常结合文件分析、逆向工程、隐写术、加密解密等多种技术手段。解题者需具备基本的文件结构分析能力、编程技能以及对常见加密算法(如 XOR、AES)的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值