Python逆向

已于 2024-08-04 16:20:48 修改
阅读量1.2k 收藏 23
点赞数 32
分类专栏: CTF逆向 文章标签: python
于 2024-08-04 16:17:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_79344173/article/details/140907411
版权

参考链接:
https://www.bilibili.com/video/BV1JL4y1p7Tt/?spm_id_from=333.999.0.0
https://bbs.kanxue.com/thread-282542.htm
https://blog.youkuaiyun.com/weixin_35967330/article/details/114390031?spm=1001.2014.3001.5501
https://0xd13a.github.io/ctfs/0ctf2017/py/

前言:

可以关注一下个人博客:https://www.cnblogs.com/N1ng
python作为Reverse中的高级语言题目,占比逐渐上升,于是想着专门写一篇关于python逆向的文章。
这里分为四部分:直接反编译,pyc字节码,exe解包和加花的pyc
觉得看不懂的可以点击下方链接查看水番正文师傅的视频。d=====( ̄▽ ̄*)b
https://www.bilibili.com/video/BV1JL4y1p7Tt/?spm_id_from=333.999.0.0

不同版本的python魔数头

Python 版本 十六进制文件头
Python 2.7 03f30d0a00000000
Python 3.0 3b0c0d0a00000000
Python 3.1 4f0c0d0a00000000
Python 3.2 6c0c0d0a00000000
Python 3.3 9e0c0d0a0000000000000000
Python 3.4 ee0c0d0a0000000000000000
Python 3.5 170d0d0a0000000000000000
Python 3.6 330d0d0a0000000000000000
Python 3.7 420d0d0a000000000000000000000000
Python 3.8 550d0d0a000000000000000000000000
Python 3.9 610d0d0a000000000000000000000000
Python 3.10 6f0d0d0a000000000000000000000000
Python 3.11 a70d0d0a000000000000000000000000

接下来我们需要先了解一下PyCodeObject(Python代码的编译结果,PyCodeObject对象可以由虚拟机加载后直接运行,而pyc文件就是PyCodeObject对象在硬盘上的保存形式)

名称 大小 作用
Magic long 魔数,区分python不同版本的字节码
Mtime long 修改时间
Type_code byte 表示PyCodeObject对象
co_argcount/co_nlocals/co_stacksize/co_flags long PyCodeObject结构体各个域
Type_string byte 字符串
co_code size long PyCodeObject的co_code
co_code value bytes
Type_list byte 列表
co_consts size long 列表元素个数
Type_int byte co_consts[0]是一个整型
co_consts[0] long
Type_string byte co_consts[1]是一个字符串
co_consts[1] size long
co_consts[1] value bytes
Type_code byte co_consts[2]是PyCodeObject
co_consts[2]

也可以去直接看这篇文章:https://www.bilibili.com/video/BV1JL4y1p7Tt/?spm_id_from=333.999.0.0

直接反编译

一般使用uncompyle6或者Pycdc将pyc文件反编译成py文件

uncompyle6

下载:https://github.com/rocky/python-uncompyle6
命令:pip install uncompyle6
检测:uncompyle6 --version
注意:下载的uncompyle6的版本最好别高于所使用的python版本
使用命令:uncompyle6 -o output_file.py your_file.pyc(-o目标生成python文件名原pyc文件名)

pycdc

下载:https://github.com/extremecoders-re/decompyle-builds
使用命令:pycdc -o output_file.py your_file.pyc

在线的反编译网站:

https://tool.lu/pyc/
https://toolkk.com/tools/pyc-decomplie
https://www.lddgo.net/string/pyc-compile-decompile

pyc字节码

前言

  1. pyc字节码有点类似于汇编语言

  2. dis库:用于反汇编Python字节码,将python函数或代码对象的字节码指令序列转换成可读形式,显示每个字节码指令的操作码和操作数,以及相应行号和位置信息
    dis.dis函数作用:接受python函数对象或者代码作为参数;

  3. marshal:Python 标准库中的一个模块,提供了对 Python 对象进行序列化(转换为字节流)和反序列化(从字节流恢复为对象)功能

  4. 不同python版本的pyc文件头:
    python2的pyc文件前4个字节是固定的魔数(03 F3 0D 0A),紧接着后4个字节表示编译这个.pyc的解释器版本号
    python3的pyc文件前4个字节是固定的魔数(33 0D 0D 0A),紧接着两个字节时间戳表示.py文件最后修改时间,紧接着后4个字节源文件大小,最后是源文件名的字符串,以null字节结尾
    注意:Python3的pyc文件头部并非固定的 16 个字节,而是一个不确定的长度,至少是 12 个字节,加上源文件名字符串的长度

pyc转字节码

如何获取pyc字节码:

import dis,marshal
f=open("文件.pyc","rb").read()
code=marshal.loads(f[8:])
dis.dis(code)

不理解的可以对照官方文档搜索去还原字节码的含义,这里列举几个常见的:

名称 含义
LOAD_CONST 加载const 变量,比如数值,字符串等等, 一般用于传递给函数作为参数
LOAD_FAST 一般用于加载局部变量的值,也就是读取值,用于计算或者函数调用传传等
STORE_FAST 一般用于保存值到局部变量
CALL_FUNCTION CALL_FUNCTION n,其中 n 表示函数调用时传递的参数数量表示在此处调用了一个函数,并且传递了n个参数

例题

[羊城杯 2020]Bytecode 
  4           0 LOAD_CONST               0 (3)
              3 LOAD_CONST               1 (37)
              6 LOAD_CONST               2 (72)
              9 LOAD_CONST               3 (9)
             12 LOAD_CONST               4 (6)
             15 LOAD_CONST               5 (132)
             18 BUILD_LIST               6
             21 STORE_NAME               0 (en)

  5          24 LOAD_CONST               6 (101)
             27 LOAD_CONST               7 (96)
             30 LOAD_CONST               8 (23)
             33 LOAD_CONST               9 (68)
             36 LOAD_CONST              10 (112)
             39 LOAD_CONST              11 (42)
             42 LOAD_CONST              12 (107)
             45 LOAD_CONST              13 (62)
             48 LOAD_CONST               7 (96)
             51 LOAD_CONST              14 (53)
             54 LOAD_CONST              15 (176)
             57 LOAD_CONST              16 (179)
             60 LOAD_CONST              17 (98)
             63 LOAD_CONST              14 (53)
             66 LOAD_CONST              18 (67)
             69 LOAD_CONST              19 (29)
             72 LOAD_CONST              20 (41)
             75 LOAD_CONST              21 (120)
             78 LOAD_CONST              22 (60)
             81 LOAD_CONST              23 (106)
             84 LOAD_CONST              24 (51)
             87 LOAD_CONST               6 (101)
             90 LOAD_CONST              25 (178)
             93 LOAD_CONST              26 (189)
             96 LOAD_CONST               6 (101)
             99 LOAD_CONST              27 (48)
            102 BUILD_LIST              26
            105 STORE_NAME               1 (output)

  7         108 LOAD_CONST              28 ('welcome to GWHT2020')
            111 PRINT_ITEM          
            112 PRINT_NEWLINE       

  9         113 LOAD_NAME                2 (raw_input)
            116 LOAD_CONST              29 ('please input your flag:')
            119 CALL_FUNCTION            1
            122 STORE_NAME               3 (flag)

 10         125 LOAD_NAME                3 (flag)
            128 STORE_NAME               4 (str)

 12         131 LOAD_NAME
最低0.47元/天 解锁文章
解锁编程新姿势:Bolt DIY + Deepseek打造免费代码编写助手
AI新纪元,探索新时代
01-04 2841
Bolt DIY 与 Deepseek 的结合为我们打开了一扇通往全新编程世界的大门。它打破了传统编程的诸多束缚,将开源的力量与智能代码生成技术完美融合,让编程变得更加智能、高效、有趣。无论你是刚刚踏入编程世界的新手,渴望借助 AI 的力量快速入门,还是在编程领域深耕多年的资深开发者,寻求突破创新的契机,都不妨尝试一下这个强大的组合。现在,就让我们怀揣着对编程的热爱和对未来的憧憬,踏上这一编程新征程吧!不知道大家有没有使用过类似的编程辅助工具呢?
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
engchina的专栏
12-03 6817
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
【攻略】Bolt.diy 云端部署与应用实战:快速生成你的创意助手
热门推荐
weixin_44913594的博客
04-16 21万+
Bolt.diy 作为 AI 创意建站的轻量平台,真正做到了“低代码 + 自然语言 + 快速云端部署”的理念。无论是 AI 开发新手,还是想验证产品创意的开发者,都能在这套解决方案中获得极高的效率提升与自由度。如果你对 AI 产品开发有兴趣,不妨趁现在通过阿里云免费额度,亲自部署体验一番!
0 代码焦虑!阿里云 Bolt.diy 一键解锁你的专属网站,30 分钟惊艳上线
2301_80863610的博客
04-26 16万+
Bolt.diyBolt.new 的开源版本,它巧妙地融合了阿里云函数计算 FC 和百炼模型服务,将智能化开发与快速云端部署完美结合。其最大的亮点在于,让建站不再是程序员的专属技能,普通用户仅需通过自然语言描述自己的需求,就能轻松生成完整的网站应用。Bolt.diy 依托阿里云 FC 计算平台,用户无需在本地进行繁琐的环境配置,即可直接在云端部署运行,方便又快捷。一个网站创建下来也就只花个3分钟,快速方便,这要放在前几年,那这个工具已经算的上神器了,都抢着用。
Bolt.diy:更灵活更开放的AI全栈开发工具
AliCloudROS的博客
03-26 850
它允许用户在浏览器中直接运行完整的 Node.js 环境,并通过自然语言提示快速生成、运行、编辑和部署全栈 Web 应用程序,从而大幅简化开发流程,成为AI辅助编程的标杆。但Bolt.new有一定的封闭性,只能使用官方默认的大语言模型,而且生成的web应用一键部署也是只能部署到Netlify。Bolt.diy是一个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,它不仅延续了核心功能,功能更强大也更具有灵活性。
一文看懂Bolt.diyBolt.new的开源孪生兄弟,更强大更灵活
AI智能体研究
12-27 5647
所以今天再给大家介绍一下Bolt.diy这个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,给喜欢研究的用户提供了更多的灵活性和开放性。通过本文的介绍,希望读者能够对 Bolt.diy 有更全面的了解,并在实际开发中充分利用这一强大的工具。故事是这样的,Bolt.diy 之前曾被称为 oTToDev 和 Bolt.new ANY LLM,是由开源社区的 Cole Medin 创建的,但迅速发展为一个庞大的社区项目,致力于成为。
Bolt.diy 测评:从零部署到创意实践的全流程体验
dyqd2011的博客
04-23 1075
在工作场景中,我会让Bolt.diy协助我提升工作效率,比如通过输入如“开发一个用户行为分析仪表盘,包含实时数据图表和权限管理模块”等自然语言指令,直接生成React前端+Node.js后端的代码框架。在需求评审阶段快速输出可视化Demo,减少与产品经理的沟通成本;而针对重复性任务(如日志分析、API测试),利用Bolt.diy编写类似“生成Python脚本,每日定时抓取服务器日志并发送异常摘要到Slack”的指令,利用其与百炼模型的集成自动生成脚本逻辑,并通过函数计算FC实现云端部署,缩短部署耗时。
【全栈开发平台】全面解析 StackBlitz 最新力作 Bolt.new:AI 驱动的全栈开发平台
万物皆有灵
11-12 2410
StackBlitz 的 Bolt.new无疑是全栈开发领域的一次重大创新。通过结合 AI 智能与 WebContainers 技术,Bolt.new 为开发者提供了一个高效、便捷、安全的开发平台,彻底颠覆了传统开发环境的配置与使用方式。无论你是资深开发者,还是编程新手,Bolt.new 都能为你带来前所未有的开发体验。未来,随着 Bolt.new 功能的不断完善与生态的日益丰富,它必将成为开发者们不可或缺的得力助手,助力他们在技术创新的道路上乘风破浪。
开源项目安装与配置指南:bolt.diy
gitblog_00450的博客
03-27 376
开源项目安装与配置指南:bolt.diy bolt.diy Prompt, run, edit, and deploy full-stack web applications using any LLM you want! 项目地...
Bolt.new:终极自动化编程工具
XiaoLiuLB的博客
10-06 9162
WebContainers 是一种运行在浏览器中的全栈 Node.js 环境,使用 WebAssembly 技术,不依赖远程服务器。它允许开发者在浏览器中创建和运行 Node.js 应用,并且能够在毫秒内启动这些环境,还可以通过链接分享应用。bolt․new 可以创建漂亮的、准备投入生产的多页应用,带有后端和数据库(如 Supabase),并且可以一键部署到生产环境。秘密就在于 WebContainers,它是我们的微型操作系统,可以在你的浏览器标签中运行完整的 web 开发环境。
Bolt.Cache:缓存库
06-19
**Bolt.Cache:缓存库** Bolt.Cache是一个专门为提高应用程序性能而设计的多缓存库。在软件开发中,缓存是一种重要的技术,它通过存储经常访问的数据来减少对数据库或其他资源的访问,从而显著提升系统的响应...
bolt.nvim::high_voltage:具有模糊匹配的Neovim超快速多窗格文件管理器
02-02
:high_voltage: bolt.nvim :high_voltage: Neovim的按需过滤文件管理器,着重于速度和可见性 “ Total Commander启发了21世纪的文件管理器” 演示版 导航 键入时,过滤器会自动更新,无需额外的击键。 正在搜寻 ...
bolt.js:闪电般的快速营销奇才
06-08
Bolt.js:打造闪电般的快速营销利器》 在当今的互联网时代,营销策略与技术紧密结合,成为企业脱颖而出的关键。...如果你希望在数字营销领域抢占先机,不妨尝试一下Bolt.js,感受它的闪电速度和无穷潜力。
指定Docker镜像源,使用阿里云加速异常解决
Phor的博客
05-07 412
因为系统默认没有安装这个命令,这个命令在yum-utils 包里,可以通过命令yum -y install yum-utils 安装。
开发搭载阿里云平台的物联网APP(支持数据接收与发送)
电路巫师把一切不可能变成不可能
05-07 1240
速构建支持阿里云物联网平台双向通信的跨平台APP(兼容Android/iOS/小程序),实现设备监控与远程控制的核心功能。关键点在于正确配置MQTT连接参数和遵循阿里云Alink数据格式规范。备注:本人可有偿提供;
阿里云MongoDB 的感谢信 !!成本降低80%
sql server的专栏
05-09 984
最近我们遇到一个难题,关于降本的问题,熟悉MongoDB的都清楚,一个MongoDB的复制集至少是需要3台主机的,而在云上MongoDB的成本一直都比较高,基于我们的需求,我们希望MongoDB的成本能降低。很多时候,态度决定了很多事情。
阿里云 SLS 多云日志接入最佳实践:链路、成本与高可用性优化
最新发布
阿里巴巴云原生的博客
05-09 1351
本文旨在为企业构建稳定、低成本、高可用的全球日志系统提供全面的实践指导和配置参考。
商业 |阿里云又丢出了核弹
持之以恒
05-09 1046
Qwen3大模型发布。
阿里云2核2g安装nexus
qq_41820986的博客
05-07 539
阿里云2核2g安装nexus。
bolt.nvim:打造Neovim超快速的模糊匹配多窗格文件管理器
- **filter-as-you-type**: 动态过滤是bolt.nvim的核心功能之一,即在用户输入时即时过滤显示的结果。 - **dual-pane**: 再次强调双窗格功能。 - **fuzzy-matching**: 模糊匹配是bolt.nvim的另一个核心特性。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值