ezpython dasctf pyc

继续刷题ing~ 这次是追溯到今年四月的这个DASCTF首赛，闲来无事就看看打打复现啥的，争取多积累几个解题姿势。但后面题环境开不了，就先没打复现，难绷。 pdf_converter（_revenge） 进去感觉像Thinkphp，用个以前做过的报错payload试试能不能出版本： /index.p ......

别问为什么不复现十一月的那个比赛，因为不会wwwww。 EzFlask 进去就有源码了，先cv到编辑规范看一下： import uuid from flask import Flask, request, session, json from secret import black_list app ......

pyc文件结构分析 pyc文件是Python在解释执行源代码时生成的字节码文件，可以直接由Python虚拟机执行。重点了解了下文件头，还不太了解其他部分怎么出题。 参考python pyc 加花指令 pyc文件头 参考 深入理解 python 虚拟机：pyc 文件结构 Python代码保护 | py ......

本来想直接复现昨天的DASCTF，但是前面的一个DASCTF已经开始看了，那就放到下次再写。 yet another sandbox js沙箱逃逸。 下载复现获得一个c写的readflag， 有个js的模块文件app.mjs： import express from 'express'; impor ......

这道题的附件是一个pyc文件，需要 可通过在线网站反编译成py文件 在线Python pyc文件编译与反编译 (lddgo.net) 代码逻辑很简单，就是我们读入的东西先base58再base64，最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUh ......

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（ GuestBook 没开PIE开了canry和NX main函数： 首先是很明显的溢出，可以用此来泄露canary值，这部分还是很好做的， 然后就是可以留下信息，最多四次，发现有str ......

官方wp EzRsa ✔ $\quad $ 签到题 $\quad $ 到此为止了QAQ 二次剩余喵 完全剩余系定理 如果用一个与模数互质的数去乘完全剩余系的各数，则得到对于模数的又一个完全剩余系 二次剩余计数定理 对于奇素数\(m\)，\(p=\frac{m-1}{2}\)，则\(m\)有\(p\) ......

1. 打开purezip.zip, 发现加密, 猜测是伪加密, 失败。 2. 后面看了别人的wp, 才明白这个key的作用：key是密钥, 跟secret key.zip是有联系的(同一个单词), 因此这个key文件有可能就是secret key.zip的未加密版本(至少是其中一部分)。 3. 由此 ......

EzRSA 1、题目信息 from Crypto.Util.number import * import random from gmpy2 import * from libnum import * from flag import flag def padding(f): random_char ......

justpaint 1、题目信息 FLAG被我弄丢了>_<不过，JBN应该记得，或许你能从他那得到一些线索。 附件是压缩包有密码。。 2、解题方法 暴力破解压缩包，测试长度为6，选择所有数字 得到密码后解压 train.py import torch import torch.nn as nn im ......

DASCTF X CBCTF 2023 Misc Justlisten WP 又是一道很抽象的misc题 首先附件给了一个汉信码，扫码得到： 提示我们使用oursecret： password为0urS3cret，得到 haha.txt里有一串疑似编码表的东西 abcdefghijklmnopqrs ......

1. 首先看到奇怪的二维码, 直接丢谷歌识图, 发现新知识汉信码。 2.找到解码器, 得到提示 3. 看到Oursecret之后, PTSD直接唤醒记忆, 打开同名软件, 用第二行作为密钥解密, 得到符号表 注意到字母表长度为68 4. 打开音频, 留意到这个37.8秒的音频中, 每0.1秒都会有一 ......

附件链接：https://wwvc.lanzouj.com/iIqq218z5x0d 给了一个pyc文件 利用命令将pyc转换为py文件 uncompyle6 ezPython.pyc > ezPython.py 打开py文件 # uncompyle6 version 3.9.0 # Python ......

## 前言 被纯真拉来看题楽。 日常忏悔没有学好操作系统。借着 dasctf 6 toka garden 了解了下操作系统 bios-mbr 的启动流程。 ## bios-mbr 启动流程 >启动（boot）一词来自于一句谚语 "pull oneself up by one's bootstraps ......

## 参考链接 原型链污染相关 [https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html](https://www.leavesongs.com/PENETRATION/javascript- ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

python提供了内置的类库来实现把py文件编译为pyc文件，这个模块就是py\_compile 模块。 **将单个python文件转为pyc文件** ``` python -m py_compile mycode.py ``` **将一个目录中的python文件转为pyc文件** ``` pyth ......

比赛只出了一道，小菜不是罪过-_- # controlflow 这个题动调到底就行 ```python for i in range(40): after_xor[i]=inp[i]^0x401 after_xor[i] += i * i; for i in range(11,30,1): x=i- ......

# DASCTF 2023 & 0X401七月暑期挑战赛——— 解析viphouse ## 保护策略 ![image-20230730192301956](https://img2023.cnblogs.com/blog/3182177/202307/3182177-2023073022584515 ......

python脚本可以是多版本都可以执行的，例如在python2.7、python3.7等环境中都可以正常运行。 但通过某个python版本，例如python2.7编译生成的pyc文件 编译pyc文件：python -m py_compile zhao.py 这个pyc文件，在python2.7的环境 ......

在安装python后，我们会在它的安装目录下见到大量的类似xxx.opt-1.pyc、xxx.opt-2.pyc和xxx.pyc这样的文件。 比如以下这样，那么它们之前有什么区别呢？ ``` expatreader.cpython-39.opt-1.pyc expatreader.cpython-3 ......

easynote create：堆大小可以任意分配只要不超过0xFFF create() unsigned __int64 create() { int i; // [rsp+0h] [rbp-20h] unsigned int size; // [rsp+4h] [rbp-1Ch] void *s ......

# 琪露诺的二进制大冒险 Writeup! ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ``` 队伍token：0cd4****6b ``` 总成绩：排名17，积分3425 写的很详细的是另一个很强的pwn师傅写的 ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ......

#题目doublegame  ##解法 感觉还是蛮抽象的一题 打开看看 ![](https://img2023.c ......

在本篇文章当中主要给大家分析了 python 对象序列化之后我们该如何反序列化这些对象，并且使用 python 对二进制文件进行了分析，可以成功的将 python 对象解析！ ......

#查壳: ##发现是一个.pyc的文件，有啥好说的吗？直接 uncompyle6 咯得到.py文件： ###双击进入： ###有些人会因为from那行出错，应该是没装包，可以cmd，然后pip install pycryptodome ####大概就是将，从password.txt中读出一串密码 # ......

DASCTF Apr.2023 X SU战队2023开局之战 pwn four 漏洞是2.23的ssp leak和未初始化漏洞 主要的难点就是分析程序而且题中有一些干扰选项 保护 程序分析 主函数有4个选项 1：是干扰的选项(因为会关闭标准错位流，那就没法打ssp leak) 2：这个函数中有一个未 ......

下载附件是一个pyc文件，pyc是一种二进制文件，是由py文件经过编译后生成的文件，是一种byte code。py文件编译成pyc文件后，运行加载的 速度会有所提高；另一方面，把py文件编译为pyc文件，可以实现部分源码隐藏，保证了python做商业化软件时的安全性。 安装了半天uncompyle6 ......

题目内容 这道题是给源码的，是个 thinkphp 项目，可以直接看看控制器 就一个 pdf 方法，用了 dompdf 库，然后把用户传入的 content 写到 pdf 中。 既然这么明显，那就搜索 dompdf 漏洞 知识点 首先看到：https://ghostasky.github.io/20 ......

sign1n 显然能导出下面的式子: $k\times phi = e^3\times (WHATF - 3) - 1$. 注意到$phi = (p-1)\times(q-1)=n-(p+q)+1$, $n=p\times q$. 考虑构造一元二次方程解出pq. 同时考虑到$k\times(p+q- ......