BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre

下载好题目后，发现后缀名为：.pyc
所以使用python这些反编译工具：https://tool.lu/pyc/
利用这个网站反编译一下就可以得到Python的源代码

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):num = ((input1[i] + i) % 128 + 128) % 128code += numfor i in range(l - 1):code[i] = code[i] ^ code[i + 1]print code
code = ['\x1f','\x12','\x1d','(','0','4','\x01','\x06','\x14','4',',','\x1b','U','?','o','6','*',':','\x01','D',';','%','\x13']

因为看起来有点乱。而且我用的是Python3的原因。所以手工调节一下

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
print ('Welcome to Re World!')
print ('Your input1 is your flag~')
input1 = input()
l = len(input1)for i in range(l):num = ((input1[i] + i) % 128 + 128) % 128code += numfor i in range(l - 1):code[i] = code[i] ^ code[i + 1]print (code)  # 输出code的值，然后我需要用这个code的值来求解flag
code = [ '\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']

这题需要反过来推，所以我们从下往上看。
第一步： 首先是异或的部分

for i in range(l - 1):code[i] = code[i] ^ code[i + 1]

这里我们需要了解一下异或的特性，即当两个相等的数进行异或的时候则会变成0.比如：7 ^ 7 = 0 。假设

code = [ A, B, C, D, E ]

则经过异或加工后为：

code = [ A^B, B^C, C^D, D^E, E ]

所以如果想要变成原来的code，则需要和原来的值进行异或，并且是从后往前推：

code = [ A^B^B, B^C^C, C^D^D, D^E^E, E ]
等价于
code = [ A, B, C, D, E ]

具体的写法是（Python3代码）：

for x in range(len(code)-2,-1,-1):   # 从后往前遍历,并且倒是第一个不需要异或操作code[x] = chr(ord(code[x]) ^ ord(code[x+1]))

第二步： 这里再把+好变成-号就可以了

for i in range(l):num = ((input1[i] + i) % 128 + 128) % 128

即

for i in range(l):num = ((input1[i] - i) % 128 + 128) % 128

再把后面的多余的部分化简一下（也可以不化简）

for i in range(l):num = (input1[i] - i) % 128

所以最终获取flag的脚本（Python3代码）：

code = [ '\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']flag = ""
for x in range(len(code)-2,-1,-1):   # 从后往前遍历,并且倒是第一个不需要异或操作code[x] = chr(ord(code[x]) ^ ord(code[x+1]))for i in range(0,len(code)):num = ((ord(code[i]) - i) + 128) % 128flag = flag + chr(num)
print(flag) # GWHT{Just_Re_1s_Ha66y!}

再把花括号前面的替换一下就是答案了：flag{Just_Re_1s_Ha66y!}

BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre相关推荐

BUUCTF Reverse/[GWCTF 2019]pyre
BUUCTF Reverse/[GWCTF 2019]pyre 下载得到一个pyc文件,用这个在线反编译pyc,pyo反汇编出代码 print 'Welcome to Re World!' print ...
[BUUCTF]REVERSE——[GWCTF 2019]pyre
[GWCTF 2019]pyre 附件步骤: 1.附件是pyc文件,用python打不开,百度后得知用python反编译工具打开,分享一个python反编译在线网站反编译后是这段代码 #!/usr ...
[GWCTF 2019]pyre.pyc [CISCN2018]2ex
文章目录 [GWCTF 2019]pyre.pyc 反编译脚本 [CISCN2018]2ex 查看txt 分析 [GWCTF 2019]pyre.pyc 反编译 uncompyle6 pyre.py ...
buu Reverse学习记录(19) [GWCTF 2019]pyre
题目链接:https://buuoj.cn/challenges#[GWCTF%202019]pyre 题目是个.pyc文件现在python中安装 uncompyle 库运行命令 uncompyl ...
[BUUCTF]REVERSE解题记录 [GWCTF 2019]pyre
1.首先这是一个python的项目,用从大佬那学习到的python反编译 - 在线工具打开 print 'Welcome to Re World!' print 'Your input1 is you ...
BUUCTF Reverse [GWCTF 2019]pyre WriteUp
pyre-WP 首先发现是pyc文件,使用在线工具进行反编译,得到源码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more infor ...
buuctf GWCTF 2019 pyre
下载题目发现是一个pyc文件,关于pyc的详细解释,我看到了这篇文章(6条消息) .pyc是什么?_loveliuzz的博客-CSDN博客_.pyc pyc文件是PyCodeObject的一种持久化保 ...
GWCTF 2019 pyre YuSec
pyre pyc文件,直接在线反编译得到 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) ...
[GWCTF 2019]pyre 1
py文件,随便在网上搜个反编译器,看看源码看下就是很简单的俩轮加密,反着写过去就行了. 贴上别人的脚本- print('Welcome to Re World!') print('Your inpu ...

BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre

BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre相关推荐

最新文章

热门文章