南京邮电大学网络攻防训练平台逆向第三题PY交易
1、下载到的是一个Py.pyc文件
2、百度xxx.pyc如何使用得知
什么是pyc文件
pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。
为什么需要pyc文件
这 个需求太明显了,因为py文件是可以直接看到源码的,如果你是开发商业软件的话,不可能把源码也泄漏出去吧?所以就需要编译为pyc后,再发布出去。当 然,pyc文件也是可以反编译的,不同版本编译后的pyc文件是不同的,根据python源码中提供的opcode,可以根据pyc文件反编译出py文件 源码
3、直接百度.pyc解析工具
网站:https://tool.lu/pyc/
解析内容如下:
#!/usr/bin/env python
# encoding: utf-8
# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pyc
import base64
def encode(message):
s = ''
for i in message: //for循环
x = ord(i) ^ 32 //每位^32
x = x + 16 //异或完毕的值+16
s += chr(x)
return base64.b64encode(s) //再进行base64加密
correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' //正确的Key
flag = '' //让你输入的Buff
print 'Input flag:'
flag = raw_input() //类似于C语言的Scanf
if encode(flag) == correct: //进行比较
print 'correct'
else:
print 'wrong'
import base64
4、打开Py编写代码
其实就是将代码倒过来写即可
import base64correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
s=base64.b64decode(correct) #首先将字符串Base64解密
print(s)
b=''
for i in s: #for循环x=(ord(i)-16)^32 #将代码倒过来写即可b+=chr(x)print(b)5、输出结果
nctf{d3c0mpil1n9_PyC}
南京邮电大学网络攻防训练平台逆向第三题PY交易相关推荐
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- NCTF 南京邮电大学网络攻防训练平台 WriteUp
NCTF 南京邮电大学网络攻防训练平台 WriteUp 不说什么直接上题解 WEB 1.签到题(50) 直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md ...
- 南京邮电大学网络攻防训练平台writeup
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup ...
- 南京邮电大学网络攻防训练平台-密码学-异性相吸
下载后是 两个txt文件 一个是密文txt 一个是明文txt 根据提示 把两个文件先转换成bin形式,直接用010editor转就行 然后把两串二进制数复制出来 写个py进行异或算法 a='01101 ...
- 南京邮电大学网络攻防平台WriteUP——WEB(上)
前言 南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB.MISC.密码学.PWN.逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训 ...
- 南邮mysql_南京邮电大学网络攻防平台WEB题
平台地址:http://ctf.nuptsast.com/ 签到题: 右键查看源代码,得到flag md5 collision: 传入的a的md5值要为0e开头的,但不能是QNKCDZO,百度一个0e ...
- 南京邮电大学网络攻防平台writeup ————密码学
1.easy 题目提示: 思路: 这是一个加密解密型试题,根据其特点可知是采用base64加密的,所以可以直接使用base64在线解密即可. 1. 在线搜索一个base64在线解密网站. 推荐链接 ...
- 南京邮电大学网络攻防平台writeup————MISC
1.easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示"听说抓到他浏览网页的包,flag就在网页里"可以知晓需要对" ...
- 南邮攻防训练平台逆向maze
文件为 ELF64 可执行文件,输入正确 flag 返回判定结果的逆向题. 用 ida 打开,先看f5之后的代码,容易知道 flag 长度为24位,以 "nctf{" 为前缀: 先 ...
- 20145335郝昊《网络攻防》Bof逆向基础——ShellCode注入与执行
20145335郝昊<网络攻防>Bof逆向基础--ShellCode注入与执行 实验原理 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫 ...
最新文章
- 读书笔记-沙漠里的细水微光
- 3.20周记:栈和队列
- mac搜索服务器文件,ProFind——文件搜索神器
- “让Keras更酷一些!”:层与模型的重用技巧
- redhat6.4使用yum时提示需要注册问题
- python远程执行shell 防止注入脚本_解决 window 上python远程执行shell paramiko 下令 Permission denied...
- c4d计算机丢失api-ms,SVsSccManager Interface
- 为何优秀的程序员不断离开?| 畅言
- SQL Server 中位数、标准差、平均数
- 技术揭秘 | 如何设计 RQData 通讯协议
- 学生信息的顺序表存储
- wangEditor 富文本框
- java学生成绩分90及格_Java基础练习:题目:利用条件运算符的嵌套来完成此题:学习成绩=90分的同学用A表示,60-89分之间的用B表示,60分以下 的用C表示。 - 菜鸟头头...
- 【个人笔记】SIPp学习--正则表达式 三
- PTA 水题之7-20 镜子碎了
- 全文检索引擎ElasticSearch:文档管理、集成IK分词器
- 2020,不会分布式怎么可以,这2份pdf共1000+,从原理到系统实现都包含了
- 地雷復 (易經大意 韓長庚)
- Win11右键菜单改回Win10
- 找不到ps选择主体_怎么找不到ps“选择主体”功能?