IDF实验室-python ByteCode writeup

最新推荐文章于 2025-09-07 01:02:55 发布
转载 最新推荐文章于 2025-09-07 01:02:55 发布 · 89 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhengjim/p/6105071.html
文章标签:

#python #php

本文介绍了一个Python编写的Crackme挑战,通过反编译获取到加密算法,并使用暴力破解方法找到了正确的Flag输入,最终实现了程序的成功破解。

题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45

下载来发现是crackme.pyc 

可以用uncompyle2反编译。也可以直接http://tool.lu/pyc/在这个网站反编译。

得到源代码:

 1 #!/usr/bin/env python
 2 # encoding: utf-8
 3 # 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pyc
 4 
 5 def encrypt(key, seed, string):
 6     rst = []
 7     for v in string:
 8         rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
 9         seed = (seed + 1) % len(key)
10     
11     return rst
12 
13 if __name__ == '__main__':
14     print "Welcome to idf's python crackme"
15     flag = input('Enter the Flag: ')
16     KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
17     KEY2 = [
18         124,
19         48,
20         52,
21         59,
22         164,
23         50,
24         37,
25         62,
26         67,
27         52,
28         48,
29         6,
30         1,
31         122,
32         3,
33         22,
34         72,
35         1,
36         1,
37         14,
38         46,
39         27,
40         232]
41     en_out = encrypt(KEY1, 5, flag)
42     if KEY2 == en_out:
43         print 'You Win'
44     else:
45         print 'Try Again !'

程序加密函数:

1 def encrypt(key, seed, string):
2     rst = []
3     for v in string:
4         rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
5         seed = (seed + 1) % len(key)

flag加密后与KEY2比较 一样的话输出You Win

本来想逆向,但弄不来,就直接爆破了。

a-z A-Z 0-9 加上符号 可以有AscII码遍历,然后编码转换回来,加入数组。

然后加密,与KEY数组的值比较。

代码如下:

#!/usr/bin/env python
# encoding: utf-8

def encrypt(key, seed, string):
    for v in string:
        a = (ord(v) + seed ^ ord(key[seed]) % 255)
        return a

KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
KEY2 = [
    124,
    48,
    52,
    59,
    164,
    50,
    37,
    62,
    67,
    52,
    48,
    6,
    1,
    122,
    3,
    22,
    72,
    1,
    1,
    14,
    46,
    27,
    232]
s=[]
seed=5;
key= 'Maybe you are good at decryptint Byte Code, have a try!'
for i in range(33,127):
    j = chr(i)
    s.append(j)
for i in range(23):
    for j in s:
        aa = encrypt(key,seed,j)
        if aa == KEY2[i]:
            print j
    seed = (seed + 1) % len(key)

要注意的是seed 的改变要在flag与KEY2比较后。

转载于:https://www.cnblogs.com/zhengjim/p/6105071.html

python逆向Crackme.pyc题目
ShellDawn的博客
04-01 2593
下载得到一个crackme.pyc文件 通过uncompyle2反编译为crackme.py文件如下:def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1
IDF 逆向题 python ByteCode
ReverseBoy的专栏
06-12 1876
网站地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 进入后会获得一个.pyc文件,扔到http://tool.lu/pyc这个网站,获得程序的源码: #coding=utf-8 #!/usr/bin/env python # encoding: utf-8 # 如果觉得不错,可以推荐给你的朋友!http://too
IDF实验室之倒行逆施python ByteCode
何彬的博客
03-17 1904
下载下来是一个pyc文件,用uncompyle2反编译一下,得到代码: def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1) % len(key)
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6367
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
IDF实验室:倒行逆施--python ByteCode
Shinukami's Space
05-25 2070
前言:             跟着小甲鱼Python 教学视频学了1天半, 因为不是会员, 又想找题作, 刚好看到这个Python 的逆向题, 便拿来练手(不小心又自虐了...);     虽然花的时间久了一,走了弯路,但是最终我还是解出来了 ,感动啊 啊 啊 啊 啊 啊 啊 啊 啊..... 地址: ctf.idf.cn/index.php?g=game&m=article
Python实现TF-IDF算法
qq_42568323的博客
08-23 1864
TF-IDF(Term Frequency-Inverse Document Frequency)是一种常用的文本挖掘方法,用于衡量一个词语在文档集合或语料库中的重要性。它结合了词频和逆文档频率两个指标,通过计算每个词语在单篇文档中的频率,以及在整个语料库中出现的频率,来判断该词的权重。TF-IDF在信息检索、文本分类、关键词提取等领域具有广泛的应用。我们使用一个简单的新闻文章数据集,包含三篇文章。TF-IDF是一种经典的文本特征表示方法,在文本分析和信息检索中具有重要作用。
IDF实验室-部分简单题目writeup
_明灭的专栏
05-30 1万+
1. 被改错的密码原题: 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码} writeup: 观察所给字符串 “cca9cc444e64c8116a30la00559c042b4”,
02-ESP32+VScode环境配置出现错误“E:\Espressif\tools\idf-python\3.11.2\python.exe -m pip“ is not valid.
qq_44903752的博客
09-26 6193
既然你确认了 Python 3.11.2 已正确安装,但仍然遇到 pip 的问题,我们可以继续进行一些故障排除。确保 Python 的 Scripts 文件夹(通常在 Python 安装目录下)在你的环境变量。如果你在使用特定的 Python 模块,确保这些模块已正确安装。例如,运行以下命令来安装。如果这两个命令中的任何一个返回错误,说明 Python 或 pip 没有正确安装。模块在指定的路径下不可用或无效。最后,尝试运行你之前遇到问题的命令,看看是否可以成功执行。例如,如果 Python 安装在。
IDF实验室-特殊的日子
_明灭的专栏
06-05 5028
特殊的日子 一、原题[原题链接] 每个人的一生中都会或多或少有那么几个对自己很重要的日子,比如对于我来说,这一天就很重要。答案格式wctf{日期} //友情提示,此题需要暴力破解,但只是爆破这段密文,不是爆破这个网站。。 = =!就是这一天↓4D1FAE0B二、writeup没有思路,看提示,crc32。 CRC(循环冗余校验法)的百科:[CRC] 以前看过,具体的细节忘了,对照资料回忆了一下,CRC是
TF-IDF 算法详解及 Python 实现
热门推荐
步入人工智能
06-29 2万+
本内容主要介绍 TF-IDF 算法,以及 Python 实现。
idf-python-wheels
02-24
ESP idf-python-wheels IDF工具要求的Windows Python Wheel的构建。 构建包含分支所需的所有轮子: 版本/v4.2 版本/v4.1.1 掌握 用法 .\Build-Wheels.ps1 -Branch "master" -CompileWheels @("greenlet", ...
esp-idf-tools-setup-offline-5.3.1
11-05
ESP-IDF-tools-setup-offline-5.3.1是ESP-IDF的离线安装包,适用于希望在没有互联网连接的环境下安装和配置ESP-IDF的开发者。离线安装包包含了所有必要的软件工具,如编译器、调试器以及其他用于开发ESP32应用的辅助...
esp-idf-tools-setup-offline-4.4.exe
02-11
esp-idf-tools-setup-offline-4.4.exe,乐鑫ESP32开发固件IDF v4.4版本离线安装包,官方或者git下载太慢了,故放出来共享,资源文件为exe格式,可直接解压缩包运行
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上...idf-env config add --idf-version "v4.2" --idf-path "C:/esp/" --python "C:/python/python.exe" idf-env config add --name idf --idf-version "v4.2
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 3037
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
【TXT】用 Python 实现超漂亮的 HTML 两栏文本对比工具(支持行内差异高亮)
采菊东篱下,Python满乾坤!
09-05 1253
这个小工具虽然只有 300 多行代码,但却融合了文本处理、算法匹配、前端渲染和用户体验设计。它不仅实用,还能作为学习difflib和 HTML/CSS 布局的优秀范例。✅一句话总结:让文本对比不再枯燥,让差异“看得见”!也欢迎在评论区提出你的优化想法 😊。
torch神经网络入门级设备测试
最新发布
m0_71002812的博客
09-07 976
本文介绍了一个基于PyTorch的CPU与GPU性能评估系统,用于比较不同硬件在求解常微分方程(ODE)的神经网络模型中的计算效率。系统包含以下核心功能: 自动检测CUDA可用性及GPU配置 构建多层前馈神经网络模型求解二阶ODE 性能基准测试:分别在CPU/GPU上运行相同训练任务,计算加速比 内存使用分析:对比CPU/GPU张量的内存占用情况 梯度计算专项测试:评估反向传播耗时差异 评估结果显示,在处理大规模数据(≥5000个数据)时,GPU凭借并行计算优势可获得显著加速效果。系统适用于科研人员优化物
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 778
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统一的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统一。
AI驱动的软件测试:革命性的自动化、缺陷检测与实验优化
zzywxc787的博客
09-06 687
人工智能(AI)和机器学习(ML)技术的融入,正在从根本上重塑软件测试的格局,将其从一种主要是手动的、重复性的任务转变为一种智能的、预测性的、且持续优化的过程。*说明:多臂老虎机算法(MAB)由于将更多流量分配给了更好的版本B,其累积回报(击次数)的增长速度远快于传统A/B测试(固定50/50分流)。: 利用NLP技术(如文本分类)自动分析新提交的Bug报告的内容、标题和描述,将其自动分类(如“前端UI问题”、“后端API错误”),并推荐或分配给最合适的开发人员(基于谁修改了相关代码文件)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值