RE之攻防世界 T2 python-trade
2021-01-21 18:15
标签:字符串类型 编码 news 定义 flag tps esc class 附件 难度系数:3.0 题目来源: NJUPT CTF 2017 题目描述:菜鸡和菜猫进行了一场Py交易 附件是.pyc格式,py和pyc文件的差别 :pyc是py编译后生成的文件,pyc运行的速度有所提高,并且pyc可以防止源码泄露 所以第一步是反编码,把pyc文件变成py文件 用的是软件:Easy Python Decompiler 下载链接:https://pan.baidu.com/s/1WQ52TfZfDycHnNGzCYTZOg 提取码:hzt6 但是看到有在线转换的:https://tool.lu/pyc/ 把文件拖到该软件后,会在源目录下生成一个pyc_dis文件,打开这个文件可以看到: 这是一个Python2.x的文件,与Python3.x有几个不同的点: 看文件内容: 主要是定义了一个函数,flag是传入的参数,经过函数中的一系列加密后 flag变成了 ‘XlNkVmtUI1MgXWBZXCFeKY+AaXNt‘ 那么我们要做的就是把flag解密出来 ,要解密就要“反其道而行之” ,先来研究一下这个函数加密的步骤 然后开始编写我们的解密脚本: 得到的结果为: nctf{d3c0mpil1n9_PyC} RE之攻防世界 T2 python-trade 标签:字符串类型 编码 news 定义 flag tps esc class 附件 原文地址:https://www.cnblogs.com/XXX-Echoed/p/12892530.html
# Embedded file name: 1.py
import base64
def encode(message):
s = ‘‘
for i in message:
x = ord(i) ^ 32
x = x + 16
s += chr(x)
return base64.b64encode(s)
correct = ‘XlNkVmtUI1MgXWBZXCFeKY+AaXNt‘
flag = ‘‘
print ‘Input flag:‘
flag = raw_input()
if encode(flag) == correct:
print ‘correct‘
else:
print ‘wrong‘
在Python3.x中raw_input( )和input( )进行了整合,去除了raw_input( ),仅保留了input( )函数,其接收任意任性输入,将所有输入默认为字符串处理,并返回字符串类型import base64
def encode(message):
s = ‘‘ #定义s为字符串变量
for i in message: #循环,其中i是字符串中的每一个字符
x = ord(i) ^ 32 #ord函数是将字符转为数字,是chr函数的配对函数 ^是异或
x = x + 16
s += chr(x)
return base64.b64encode(s) #base64加密,需要引入base64模块
import base64
a = ‘XlNkVmtUI1MgXWBZXCFeKY+AaXNt‘
str=base64.b64decode(a)
#加密时在最后加密成base64了,所以这里我们一开始就base64解密
s = ‘‘
#加密时后+16就先-16,一个数异或两次得到的是他本身
#这里不能用ord,因为返回的数值会超出定义范围
for i in str:
i = i-16
i = i ^ 32
s += chr(i)
print(s)