[求助]一道CTF逆向题StrangeLanguage，pyinstaller打包，求详细wp-付费问答-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (3)
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 (+45.00雪花) 2 楼 1.2.这道题目并没有对打包过程和得到的结果进行特殊处理，使用常规的方法提取就可以了。可以参考这篇文章：https://bbs.pediy.com/thread-264287.htm import brainfuck brainfuck.main_check() 提取出来的main.py就是上面的代码，只是导入了brainfuck模块并调用了main_check方法。程序能够正常运行，这个exe里面肯定是打包了这个模块的。我用的是archive_viewer.py，在列表里面找到了这个。这个pyd就是可执行文件，关于pyd的了解，可以看这个文章来逆向这个pyd：https://bbs.pediy.com/thread-259124.htm，我跟着这篇文章逆向，最后发现了这个字符串。根据题目名字，可以知道这就是brainfuck的代码了。关于brainfuck，可以参考维基百科。猜测这个程序就是brainfuck解释器，复制这段字符串到657K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2%4x3$3y4K6j5$3S2G2L8$3I4Q4x3X3g2U0L8W2)9J5c8Y4c8J5P5i4u0#2L8W2)9J5c8Y4u0#2L8X3y4G2k6r3g2Q4x3@1k6D9j5h3&6Y4i4K6y4p5j5Y4u0S2K9h3&6X3N6h3y4C8 在线执行，得到了相同的运行结果，那么就可以确定了。 github上有可以把brainfuck翻译到其他语言的项目：brainfuck2any => 013K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6r3g2T1j5i4c8Z5i4K6u0r3b7Y4u0S2K9h3&6X3N6h3y4C8 和 brainfuck2c => 381K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2N6r3g2J5k6i4k6K6K9%4W2Q4x3V1k6T1k6X3x3`. 然后就是分析这个代码了，可以编译动态调试，我也在网上看到有人翻译成python调试的。上传的附件： brainfuck.zip （431.57kb，16次下载） 2021-9-19 23:27 (+45.00雪花) 1
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 3 楼 sb= "\x53\x0f\x5a\x54\x50\x55\x03\x02\x00\x07\x56\x07\x07\x5b\x09\x00\x50\x05\x02\x03\x5d\x5c\x50\x51\x52\x54\x5a\x5f\x02\x57\x074"[::-1] a = "4" for i in range(1,len(sb)): t = sb[i] a += chr( ord(a[i-1]) ^ ord(t)) print (a[::-1]) brainfuck 运行中的值都存放在一个数组上，动态调试可以推断是异或最后于 2021-9-19 23:34 被LS_恶霸崔佛编辑，原因： 2021-9-19 23:32 0
mb_jbrgvmfy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_jbrgvmfy (+5.00雪花) 4 楼还有种方法，就是直接看运行之后的内存状态，推测中间的处理过程，06cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2V1j5$3!0V1k6g2)9J5k6h3k6J5i4K6u0r3j5Y4u0S2K9h3&6X3N6h3y4C8i4K6u0V1L8r3q4F1k6%4g2S2k6$3f1`. 2021-9-20 16:50 (+5.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 (+45.00雪花) 2 楼 1.2.这道题目并没有对打包过程和得到的结果进行特殊处理，使用常规的方法提取就可以了。可以参考这篇文章：https://bbs.pediy.com/thread-264287.htm import brainfuck brainfuck.main_check() 提取出来的main.py就是上面的代码，只是导入了brainfuck模块并调用了main_check方法。程序能够正常运行，这个exe里面肯定是打包了这个模块的。我用的是archive_viewer.py，在列表里面找到了这个。这个pyd就是可执行文件，关于pyd的了解，可以看这个文章来逆向这个pyd：https://bbs.pediy.com/thread-259124.htm，我跟着这篇文章逆向，最后发现了这个字符串。根据题目名字，可以知道这就是brainfuck的代码了。关于brainfuck，可以参考维基百科。猜测这个程序就是brainfuck解释器，复制这段字符串到657K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2%4x3$3y4K6j5$3S2G2L8$3I4Q4x3X3g2U0L8W2)9J5c8Y4c8J5P5i4u0#2L8W2)9J5c8Y4u0#2L8X3y4G2k6r3g2Q4x3@1k6D9j5h3&6Y4i4K6y4p5j5Y4u0S2K9h3&6X3N6h3y4C8 在线执行，得到了相同的运行结果，那么就可以确定了。 github上有可以把brainfuck翻译到其他语言的项目：brainfuck2any => 013K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6r3g2T1j5i4c8Z5i4K6u0r3b7Y4u0S2K9h3&6X3N6h3y4C8 和 brainfuck2c => 381K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2N6r3g2J5k6i4k6K6K9%4W2Q4x3V1k6T1k6X3x3`. 然后就是分析这个代码了，可以编译动态调试，我也在网上看到有人翻译成python调试的。上传的附件： brainfuck.zip （431.57kb，16次下载） 2021-9-19 23:27 (+45.00雪花) 1
LS_恶霸崔佛雪币： 515 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	LS_恶霸崔佛 3 楼 sb= "\x53\x0f\x5a\x54\x50\x55\x03\x02\x00\x07\x56\x07\x07\x5b\x09\x00\x50\x05\x02\x03\x5d\x5c\x50\x51\x52\x54\x5a\x5f\x02\x57\x074"[::-1] a = "4" for i in range(1,len(sb)): t = sb[i] a += chr( ord(a[i-1]) ^ ord(t)) print (a[::-1]) brainfuck 运行中的值都存放在一个数组上，动态调试可以推断是异或最后于 2021-9-19 23:34 被LS_恶霸崔佛编辑，原因： 2021-9-19 23:32 0
mb_jbrgvmfy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_jbrgvmfy (+5.00雪花) 4 楼还有种方法，就是直接看运行之后的内存状态，推测中间的处理过程，06cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2V1j5$3!0V1k6g2)9J5k6h3k6J5i4K6u0r3j5Y4u0S2K9h3&6X3N6h3y4C8i4K6u0V1L8r3q4F1k6%4g2S2k6$3f1`. 2021-9-20 16:50 (+5.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [求助]一道CTF逆向题StrangeLanguage，pyinstaller打包，求详细wp 50.00雪花