buuoj pyre wp
给了给pyc文件,反编译之,源码如下:
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):num = ((input1[i] + i) % 128 + 128) % 128code += numfor i in range(l - 1):code[i] = code[i] ^ code[i + 1]print code
code = ['\x1f','\x12','\x1d','(','0','4','\x01','\x06','\x14','4',',','\x1b','U','?','o','6','*',':','\x01','D',';','%','\x13']
逆向脚本如下:
size = len(code )
i = 0
while i < size:code[i] = ord(code[i])i += 1code = code[::-1]
for i in range(size - 1):code[i + 1] ^= code[i]code = code[::-1]for i in range(size):code[i] -= iif code[i] < 0:code[i] += 128if 128 <= code[i]:code[i] -= 128
flag = ""
for ch in code:flag += chr(ch)
print(flag)
buuoj pyre wp相关推荐
- buuoj BJDCTF-2nd WP
复现地址:buuoj.cn [BJDCTF 2nd]fake google ssti的简单使用 打开复现地址是一个Google页面 随便搜索一下看了源码提示ssti SSTI又叫服务端模板注入攻击 推 ...
- 2021 DASCTF X BUUOJ 五月大联动WP
DASCTF X BUUOJ 五月大联动WP 概述 pwn DASCTF_X_BUUOJ_2021_ticket DASCTF_X_BUUOJ_2021_card re DASCTF_X_BUUOJ_ ...
- BUUCTF 命令执行/文件包含类型部分wp
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格 ...
- BUUCTF笔记之Real部分WP(一)
声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负! 1.[ThinkPHP]5.0.23-Rce 发起一个请求,抓包: 将其修改为POST请求: 然后放进repeater,加入paylo ...
- buuctf pwn wp(第四波)格式化字符串漏洞系列
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...
- [BJDCTF 2nd] Web复现 wp
文章目录 [BJDCTF 2nd] fake google [BJDCTF 2nd]old-hack [BJDCTF 2nd]假猪套天下第一 [BJDCTF 2nd]duangShell [BJDCT ...
- BJD CTF 2nd web wp
fake google 正好是前段时间学过的flask ssti,先给出payload name={{"".__class__.__mro__[1].__subclasses__( ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- BJDCTF on buuoj
干啥啥不行,签到第一名 [BJDCTF 2nd]签到-y1ng crypto签到,直接base64解码 [BJDCTF 2nd]fake google ssti payload: qaq?name={ ...
最新文章
- php backdoor creator encoder,Raven2 渗透(phpmailer漏洞+UDF提权)
- 即时与及时有什么区别_什么是即时配送它和快递有什么不同,镖滴新势力
- 【BZOJ - 4754】独特的树叶(树哈希)
- 续--Flask, Django - 区别
- emacs的配色方案
- opencv qt5安装linux,Ubuntu OpenCV安装和设置(Qt5吗?)
- Solr如何管理索引库
- struts1.2上传文件到服务器
- nodejs mysql数据推送_使用Nodejs实现实时推送MySQL数据库最新信息到客户端
- opencv-python 无法显示图片
- github private链接访问_Hands-On Design Patterns With C++(十八)访问者模式与多分派(下)...
- PMP杂谈--PMP中一些easy忽视的地方
- 22. DOM 简介
- 智力推理:三个孩子的年龄分别是多少?
- 银行业务--负债业务
- Python批量自动下载获取图片
- Django 启动出现(WARNINGS)
- 区块链如何分析这些涨涨跌跌
- 计算机桌面打开图像管理,​电脑屏幕出现:图像设定自动设定,屏幕优化中请稍等...怎么解决?...
- Fluent Ribbon界面布局