2019年11月6日
Python逆向(五)—— Python字节码解读
摘要: 一、前言 前些章节我们对python编译、反汇编的原理及相关模块已经做了解读。读者应该初步掌握了通过反汇编获取python程序可读字节码的能力。python逆向或者反汇编的目的就是在没有源码的基础上,通过字节码来理解源代码的运行内容,并且进一步对源码的远行进行调试。因此本次我们尝试对python字节 阅读全文
posted @ 2019-11-06 13:46 Blili 阅读(5873) 评论(0) 推荐(5) 编辑
Python逆向(四)—— Python内置模块dis.py源码详解
摘要: 一、前言 上一节我们对Python编译及反汇编做了讲解,大家知道dis模块可以将编译好的pyc文件中提取出来的PyCodeObject反汇编为可以阅读字节码形式。本节我们对dis模块中的源码进行详细的解读。 二、dis模块原理解析 官方文档说明:https://docs.python.org/2/l 阅读全文
posted @ 2019-11-06 13:22 Blili 阅读(3706) 评论(2) 推荐(5) 编辑
Python逆向(三)—— Python编译运行及反汇编
摘要: 一、前言 前期我们已经对python的运行原理以及运行过程中产生的文件结构有了了解。本节,我们将结合具体的例子来实践python运行,编译,反编译的过程,并对前些章节中可能遗漏的具体细节进行补充。 二、Python编译 python在正常运行时,有时编译生成pyc文件,有时候没有pyc文件的生成。那 阅读全文
posted @ 2019-11-06 12:58 Blili 阅读(7544) 评论(1) 推荐(0) 编辑
2019年11月5日
Python逆向(二)—— pyc文件结构分析
摘要: 一、前言 上一节我们知道了pyc文件是python在编译过程中出现的主要中间过程文件。pyc文件是二进制的,可以由python虚拟机直接执行的程序。分析pyc文件的文件结构对于实现python编译与反编译就显得十分重要。 Python代码的编译结果就是PyCodeObject对象。PyCodeObj 阅读全文
posted @ 2019-11-05 16:43 Blili 阅读(8613) 评论(2) 推荐(3) 编辑
Python逆向(一)—— 前言及Python运行原理
摘要: 一、前言 最近在学习Python逆向相关,涉及到python字节码的阅读,编译及反汇编一些问题。经过长时间的学习有了一些眉目,为了方便大家交流,特地将学习过程整理,形成了这篇专题。专题对python逆向的基础知识进行了简洁有效的解读,暂不涉及python编译过程中的代码混淆。文章中如有不恰当的地方敬 阅读全文
posted @ 2019-11-05 16:34 Blili 阅读(3909) 评论(1) 推荐(3) 编辑
python字符串的encode与decode
摘要: 综述:python中字符串分为字节字符和非字节字符 python3 python3中默认输入字符串以非字节字符编码,使用unicode字符集表示,可以使用encode方法转化为ascii,utf 8, utf 16等各种编码形式的字节字符;因此仅非字节字符才被python3认为是标准字符串 Pyth 阅读全文
posted @ 2019-11-05 15:03 Blili 阅读(2616) 评论(0) 推荐(0) 编辑
2019年6月10日
2019强网杯web upload writeup及关键思路
摘要: <?phpnamespace app\web\controller;class Profile{ public $checker; public $filename_tmp; public $filename; public $upload_menu; public $ext; public $im 阅读全文
posted @ 2019-06-10 11:19 Blili 阅读(996) 评论(0) 推荐(0) 编辑
2019年5月30日
BurpSuite经常拦截firefox报文如success.txt的解决办法
摘要: 因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt。这些报文与测试业务无关,但是数据量又很大,非常影响工作效率 阅读全文
posted @ 2019-05-30 10:55 Blili 阅读(7307) 评论(0) 推荐(3) 编辑
2018年5月16日
bugku login2 writeup 不使用vps的方法
摘要: 0x00前言 这个题是sql注入与命令执行相结合的一个题,思路有两个: 一、:sql注入登录web系统,命令执行反弹公网IP监听端口(需要vps),此种方法详见链接:http://www.bugku.com/thread-80-1-1.html 一般人没有vps,因此这种方法比较小众,我做的时候卡在 阅读全文
posted @ 2018-05-16 12:06 Blili 阅读(3928) 评论(2) 推荐(1) 编辑
2018年5月9日
bugku misc writeup(一个普通的压缩包)
摘要: 这个题做了好几个小时,因为没有writeup,一点一点摸索,做题思路写出来给大家交流 首先这是一个zip.rar压缩包,下载下来第一步就是拖进hexeditor中观察,检查下文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到一个目录,目录中两个文件flag. 阅读全文
posted @ 2018-05-09 13:39 Blili 阅读(3740) 评论(3) 推荐(0) 编辑