[CTF]pyc文件的逆向

最新推荐文章于 2024-11-07 19:10:26 发布
最新推荐文章于 2024-11-07 19:10:26 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: CTF #reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hclimg/article/details/116499808
版权
本文揭秘了一段Python代码,详细解析了如何通过encode、ASCII运算、chr和base64编码实现字符加密,并演示了如何逆向还原输入字符。通过实际脚本展示了解码过程,最终给出了完整的代码示例和结果展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源

攻防世界python-trade

在这里插入图片描述
下载附件之后得到pyc文件,使用在线pyc反编译得到源码
在这里插入图片描述

分析

从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。

编写脚本

从底部进行反写脚本,先对correct进行解码

bycorrect = base64.b64decode(correct)

解码后得到的是ascii编码,先逐个减去16,再进行^32操作,最后使用chr函数输出字符即可
完整代码如下:
在这里插入图片描述
结果如图:
在这里插入图片描述

pyc文件逆向_攻防世界python-trade_逆向之旅010
weixin_43281394的博客
02-20 1700
使用工具easy python Decompiler 将pyc文件反编译为py文件。我把这个工具放在百度云里了,按需自取,链接(永久): 链接:https://pan.baidu.com/s/14iQRcHyAEpmmycTQZLbwlQ 提取码:3naj
CTF中常见的四种python逆向
蚁景网安学院
04-18 2482
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件
ctf逆向分析(python反汇编)
weixin_45208948的博客
08-04 2581
1. 下载题目链接 下载题目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 反汇编 在线查找python反汇编
python pyc逆向
weixin_52971884的博客
06-01 1429
python pyc逆向
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pyc(Python的pyc文件逆向
Onlyone_1314的博客
09-07 2026
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
使用pyinstaller逆向.pyc文件
09-18
主要介绍了使用pyinstaller逆向.pyc文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
180627 逆向-pyc还原脚本
whklhhhh的博客
06-28 2651
针对suctf的Python大法好一题,通过解析内容还原pyc的脚本 对于不同的解析内容需要另加修改,但原理一致–将元素按照 格式标识符-len-内容的形式递归填入即可 值得说明的一点是脚本无法还原出原来一模一样的pyc,但可以还原出相同的py文件 这是因为python在编译pyc的时候,会将一些同样的字符串,通过引用来使用,即格式标识符“R”;另外还有一些字符串使用的是Interend,格...
pyc反编译py文件,包含编译好的pycdc.exe和pycdas.exe
09-17
CTF(Capture The Flag)竞赛中,尤其是在逆向工程相关的挑战中,选手们常常需要对.pyc文件进行反编译以获取关键信息。CTF是一项信息安全竞赛,参赛者需要通过解决各种计算机安全相关的题目来获得分数,而这些题目...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1384
Reverse
Python pyc文件反编译工具介绍与使用
这在安全领域尤其重要,比如在进行CTF(Capture The Flag)比赛的逆向工程挑战中,反编译.pyc文件可以帮助参赛者理解程序的原始逻辑,从而找到可能的漏洞或解题关键。 3. 使用pycdc和pycdas反编译工具: pycdc是一个...
Pyc文件解析
05-19
Pyc 文 件 解 析
Python逆向及相关知识
weixin_61154173的博客
03-18 3265
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件
关于pyc文件逆向
weixin_43225801的博客
03-02 5728
关于pyc文件逆向 最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/ 0x1 pyc文件结构 在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。 拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
pyc逆向
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 374
pip install uncompyle uncompyle6 a.pyc > a.py
RSCTF-逆向-1.pyc
weixin_45880658的博客
11-14 659
文件: 链接:https://pan.baidu.com/s/1_YeViUDtRGEhMBf8SWX3DQ&shfl=sharepset 密码:zkzq 解题过程: 第一步: 第二步: 能力有限的,请使用python在线反编译 网站: https://tool.lu/pyc/ 结果如下: #!/usr/bin/env pyth...
2.12(reverse)---pyc文件反编译
qq_73505302的博客
02-11 4408
lianxi
ctf-逆向pyc
最新发布
luomukeshang的博客
11-07 624
.pyc 文件是 Python 源代码编译后的字节码文件。当 Python 程序运行时,解释器会将源代码编译成字节码并执行。字节码是一种中间表示形式,比源代码更接近机器语言,但又不是真正的机器代码。通过这个简单的示例,可以看到如何生成.pyc 文件并使用工具进行反编译。在 CTF 中,逆向.pyc 文件可能会更加复杂,需要结合其他技术和分析方法来解决挑战。以下是一个简单的 Python 程序,用于生成.pyc 文件并尝试进行逆向分析。逆向.pyc 文件的方法。什么是.pyc 文件
逆向-简单的pyc
VRMEI的博客
05-10 1157
这个是I**C的比赛逆向题目(比赛还没结束QAQ) 题目内容很简单 提示说要逆向一个pyc 虽然没有了解过这个东西,不过在网上找到了在线的反编译工具 直接拉进去 运行 得到如下内容: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
逆向win.pyc
Onlyone_1314的博客
01-17 675
逆向win.pyc 运行win.pyc,要求输出’You Win’代表成功。 先用软件反编译win.pyc。 得到它源代码: 用编译器打开: # Embedded file name: d:/idf.py def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值