(1)关于PyCodeObject和pyc文件:在硬盘上看到的pyc文件,其实PyCodeObject才是Python编译器真正编译成的结果。当python程序运行时,编译的结果是保存在位于内存中的PyCodeObject中,当Python程序运行结束时,Python解释器则将PyCodeObject写回到pyc文件中。当python程序第二次运行时,首先程序会在硬盘中寻找pyc文件,如果找到,则直接载入,否则就重复上面的过程。所以,我们可以说pyc文件其实是PyCodeObject的一种持久化保存方式。
1.得到一个pyc文件,前往在线pyc反编译进行反编译
2.得到代码
3.写脚本进行解密
import base64
correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag=base64.b64decode(correct).decode('ISO-8859-1')
s=""
for i in flag:
x=ord(i)
x=x-16
x=x^32
x=chr(x)
s+=x
print(s)
4.得到结果
nctf{d3c0mpil1n9_PyC}