.pyc文件是py文件编译后生成的字节码文件。python是先编译再解释型语言。py->pyc->obj
所以我们要将它还原成py文件的话就要对它反编译。找一个在线反编译网站https://tool.lu/pyc/,反编译出来的结果:
#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import base64
def encode(message):
s = ''
for i in message:
x = ord(i) ^ 32
x = x + 16
s += chr(x)
return base64.b64encode(s)
correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
print 'correct'
else:
print 'wrong'
ord() 函数是 chr() 函数(对于8位的ASCII字符串)或 unichr() 函数(对于Unicode对象)的配对函数,它以一个字符(长度为1的字符串)作为参数,返回对应的 ASCII 数值,或者 Unicode 数值,如果所给的 Unicode 字符超出了你的 Python 定义范围,则会引发一个 TypeError 的异常。
程序载入base64编码模块,应该是与加解密有关。程序要我们输入flag,flag加密后要与correct一致。我们现在知道了correct,返回去推flag。找一个base64加解密网站,得出base64解密后的中间flag为^SdVkT#S ]`Y!^)€ism
s = '^SdVkT#S ]`Y\!^)€ism'
flag = ''
for i in s:
x = ord(i)-16
x = x^32
flag += chr(x)
print(flag)
#nctf{d3c0mpil1n9_PyC}
我的博客,欢迎来玩!https://v5le0n9.github.io/
版权声明:本文为Leong_Vinson原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。