[HUBUCTF 2022 新生赛]ezPython

解密PYC文件中的Base64和Base58加密密码,

原创

已于 2024-01-27 21:29:31 修改 · 734 阅读

6 ·

CC 4.0 BY-SA版权

加油加油~

文章标签：

#python #前端 #linux

于 2024-01-27 21:18:42 首次发布

文章描述了如何使用pycdc反编译一个包含Base64和Base58加密的Python脚本，通过逆向过程解码并计算MD5哈希，以找到隐藏的密码。

打开是一个pyc文件，我用的是pycdc进行反编译

# Source Generated with Decompyle++
# File: ezPython.pyc (Python 3.7)

from Crypto.Util.number import *
import base64
import base58
password = open('password.txt', 'r').read()
tmp = bytes_to_long(password.encode('utf-8'))
ans = base64.b64encode(base58.b58encode(str(tmp))).decode()
print("I've forgot my password,could you please help me find the password?")
if ans == 'M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==':
    print('You get the password!')
else:
    print('Wrong! try again')

得到的是如下的代码
M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==

这个东西，password->bytes_to_long->base64->base58

那我们反着过来

import base64
import base58
import hashlib
from Crypto.Util.number import long_to_bytes
ans = '

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

name_name123

关注关注

7
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

qq_24481913的博客

12-24

1215

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

NSSCTF [HUBUCTF 2022 新生赛]help

2401_83736531的博客

10-13

534

步骤：Debugger-----select...----Loca Windows debugger---OK----Debugger----start...---yes就可以动态调试了。前两个分别提交试一试小写的是对的flag所以flag：（NSSCTF{a8622109e2fb1296e06d5eed6f78f954}）迷宫解密就是w：向上 s：向下 a：向左 d：向右迷宫里的0是我们要移动的路线，1是不能走的。这题是动态调试的题，咱们呢还是用ida来动态调试。将下载好的文件解压查壳，64位的。

参与评论您还未登录，请先登录后发表或查看评论

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

Sciurdae的博客

12-16

1074

签到题一个base64编码，自定义了码表、

第一届“长城杯”网络安全大赛 ez_python

weixin_43610673的博客

09-20

1796

利用LFI读文件 /?pic=/home/app/app.py import pickle import base64 from flask import Flask, request from flask import render_template,redirect,send_from_directory import os import requests import random from flask import send_file app = Flask(__name__) class .

【re】[HUBUCTF] ezPython --pyc文件

question55的博客

11-08

251

这道题的附件是一个pyc文件，需要可通过在线网站反编译成py文件在线Python pyc文件编译与反编译 (lddgo.net)代码逻辑很简单，就是我们读入的东西先base58再base64，最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUhGZFNHQw==丢进From Base64（Base64转换）, From Base58（Base58转换） - CyberChef (mzy0.com)直接解密

[HUBUCTF 2022 新生赛]ezsql

liaochonxiang的博客

05-15

832

发现密文以md5(password)形式存储在数据库中。users要换成十六进制0x7573657273。思路：更新资料的时候可以同时更新所有密码。我们需要知道密码的字段名。爆password字段。

NSSCTF-[HUBUCTF 2022 新生赛]最简单的misc

个人做题记录，大佬勿喷

02-06

1027

是图片，先看看属性，没有然后binwalk看一下没东西，就一个zlib，那试试LSB有一个png文件，点save bin，保存为后缀是.png的文件。

【HUBUCTF 2022 新生赛】checkin

XiaoHei的博客

03-30

277

要解决这个问题，我们需要构造一个特殊的序列化数组，利用 PHP 松散类型比较的特性，使得无论。：PHP 在松散比较时会将不同类型的数据转换后再比较。因为出题人是个骗子，真实的可能不是这两个值。，这样只要原变量是非空字符串，比较就会成立。参数的值发送，即可绕过检查，输出 flag。：将序列化后的字符串进行 URL 编码。的值是非空字符串，那么比较也会成立。的值如何修改，比较结果都为真。是否与当前脚本中的变量值相等。将此 Payload 作为。参数得到一个数组，检查其。

NSSCTF-HUBUCTF新生赛-wp

F1rstb100d

09-21

1795

NSSCTF-HUBUCTF新生赛-wp

[NISACTF 2022]ezpython

weixin_61154173的博客

10-31

1024

re简单题

NSSCTF[HUBUCTF 2022 新生赛]ezPython

2301_81713863的博客

11-08

320

下载文件，发现是一个pyc文件，用在线Python pyc文件编译与反编译打开就可以看到源码。分析这这串源码，发现要进行base64和base58两次解码和一次MD5加密。记得把 password转换成 bytes的形式。

python pyc文件解析_pyc文件

weixin_39819661的博客

12-10

1004

code object¶在我们导入 python 脚本时在目录下会生成个一个相应的 pyc 文件，是pythoncodeobj的持久化储存形式,加速下一次的装载。文件结构¶pyc文件由三大部分组成最开始4个字节是一个Maigc int, 标识此pyc的版本信息接下来四个字节还是个int,是pyc产生的时间序列化的 PyCodeObject,结构参照include/code.h,序列化方法pyth...

NSSCTF——[NISACTF 2022]ezpython_WP

最新发布

2401_87875879的博客

07-21

367

将文件拖入DIE中检测，发现是pyinstaller打包的打开pyinstxtractor.py的文件夹，将exe文件拖进去，打开命令行，执行这样我们就得到了一个文件夹找到src.pyc分析源码，逻辑比较简单，用了encrypt1和encrypt2两种加密方式，以及对应的decrypt1和decrypt2两种解密方式，重点代码是虽然这里有一个flag，但是提交上去是假的，这也就印证了题目描述。

CTF2021陕西wp-web-ez_checkin

weixin_45090021的博客

07-02

740

通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0，所以如果一个数字是0exxx它经过md4最后也是0exxx，那么他们就（==弱等于），在这里需要说明一下0e后面必须是数字才能实现（==弱等于）。强等于：两个MD5的数据必须是同一类型比如说prarma2=e9510081ac30ffa83f10b68cde1cac07¶ma3=6666这个的值一个是数值一个是字母不是同一类型不能进行绕过，然后可以使用数组绕过。最后一个是MD5强等于类型前面两个是MD5弱类型。

83 CTF夺旗-Python考点SSTI&反序列化&字符串

山兔的博客

02-07

1699

MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目；都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。PPC（编程类）：全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC相比ACM来说，还是较为容易的。

[SWPUCTF 2022 新生赛]ez_rce

2301_80218721的博客

02-24

422

最后蚁剑连接，网址：http://node5.anna.nssctf.cn:22775/NSS/shell.php。这里直接搜索ThingkPHP V5就能得到这个漏洞复现的方法，我就是根据搜索到的帖子的漏洞复现方法跟着做的。最后flag的路径为：/nss/ctf/flag。然后这里扫出来的结果查看的直接就是。再访问/NSS/shell.php。

[NUSTCTF 2022 新生赛]ezProtocol

weixin_45906533的博客

11-19

662

你刚才参观过http://localhost/吗，上面用的是X-Forwarded-For，那么这里用的就是referer。数组绕过，直接就报错了，说明用的可能是强比较了，至于报错，那是因为将我们传入的参数强行转换成字符串类型了，所以才报错了。但是发现还是一样的结果，这是为什么呢，这个要注意其实是因为我们最后一行多了一个换行，将第八行删除，再发包就可以了。生成成功，但是打开文件会发现文件内容是乱码的，所以我们要对其进行一下url编码。p1和p2内容不能相同，但是md5值必须相同，尝试一下数组绕过。