[求助]一道CTF逆向题StrangeLanguage，pyinstaller打包，求详细wp-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 (+45.00雪花) 2 楼 1.2.这道题目并没有对打包过程和得到的结果进行特殊处理，使用常规的方法提取就可以了。可以参考这篇文章：https://bbs.pediy.com/thread-264287.htm import brainfuck brainfuck.main_check() 提取出来的main.py就是上面的代码，只是导入了brainfuck模块并调用了main_check方法。程序能够正常运行，这个exe里面肯定是打包了这个模块的。我用的是archive_viewer.py，在列表里面找到了这个。这个pyd就是可执行文件，关于pyd的了解，可以看这个文章来逆向这个pyd：https://bbs.pediy.com/thread-259124.htm，我跟着这篇文章逆向，最后发现了这个字符串。根据题目名字，可以知道这就是brainfuck的代码了。关于brainfuck，可以参考维基百科。猜测这个程序就是brainfuck解释器，复制这段字符串到https://www.w3cschool.cn/tryrun/runcode?lang=brainfuck 在线执行，得到了相同的运行结果，那么就可以确定了。 github上有可以把brainfuck翻译到其他语言的项目：brainfuck2any => https://github.com/rdebath/Brainfuck 和 brainfuck2c => https://github.com/eterevsky/bfc 然后就是分析这个代码了，可以编译动态调试，我也在网上看到有人翻译成python调试的。上传的附件： brainfuck.zip （431.57kb，13次下载） 2021-9-19 23:27 (+45.00雪花) 1
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 3 楼 sb= "\x53\x0f\x5a\x54\x50\x55\x03\x02\x00\x07\x56\x07\x07\x5b\x09\x00\x50\x05\x02\x03\x5d\x5c\x50\x51\x52\x54\x5a\x5f\x02\x57\x074"[::-1] a = "4" for i in range(1,len(sb)): t = sb[i] a += chr( ord(a[i-1]) ^ ord(t)) print (a[::-1]) brainfuck 运行中的值都存放在一个数组上，动态调试可以推断是异或最后于 2021-9-19 23:34 被LS_恶霸崔佛编辑，原因： 2021-9-19 23:32 0
mb_jbrgvmfy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_jbrgvmfy (+5.00雪花) 4 楼还有种方法，就是直接看运行之后的内存状态，推测中间的处理过程，https://www.dcode.fr/brainfuck-language 2021-9-20 16:50 (+5.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 (+45.00雪花) 2 楼 1.2.这道题目并没有对打包过程和得到的结果进行特殊处理，使用常规的方法提取就可以了。可以参考这篇文章：https://bbs.pediy.com/thread-264287.htm import brainfuck brainfuck.main_check() 提取出来的main.py就是上面的代码，只是导入了brainfuck模块并调用了main_check方法。程序能够正常运行，这个exe里面肯定是打包了这个模块的。我用的是archive_viewer.py，在列表里面找到了这个。这个pyd就是可执行文件，关于pyd的了解，可以看这个文章来逆向这个pyd：https://bbs.pediy.com/thread-259124.htm，我跟着这篇文章逆向，最后发现了这个字符串。根据题目名字，可以知道这就是brainfuck的代码了。关于brainfuck，可以参考维基百科。猜测这个程序就是brainfuck解释器，复制这段字符串到https://www.w3cschool.cn/tryrun/runcode?lang=brainfuck 在线执行，得到了相同的运行结果，那么就可以确定了。 github上有可以把brainfuck翻译到其他语言的项目：brainfuck2any => https://github.com/rdebath/Brainfuck 和 brainfuck2c => https://github.com/eterevsky/bfc 然后就是分析这个代码了，可以编译动态调试，我也在网上看到有人翻译成python调试的。上传的附件： brainfuck.zip （431.57kb，13次下载） 2021-9-19 23:27 (+45.00雪花) 1
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 3 楼 sb= "\x53\x0f\x5a\x54\x50\x55\x03\x02\x00\x07\x56\x07\x07\x5b\x09\x00\x50\x05\x02\x03\x5d\x5c\x50\x51\x52\x54\x5a\x5f\x02\x57\x074"[::-1] a = "4" for i in range(1,len(sb)): t = sb[i] a += chr( ord(a[i-1]) ^ ord(t)) print (a[::-1]) brainfuck 运行中的值都存放在一个数组上，动态调试可以推断是异或最后于 2021-9-19 23:34 被LS_恶霸崔佛编辑，原因： 2021-9-19 23:32 0
mb_jbrgvmfy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_jbrgvmfy (+5.00雪花) 4 楼还有种方法，就是直接看运行之后的内存状态，推测中间的处理过程，https://www.dcode.fr/brainfuck-language 2021-9-20 16:50 (+5.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [求助]一道CTF逆向题StrangeLanguage，pyinstaller打包，求详细wp 50.00雪花