Day4 pyinstaller解包方法(羊城杯login)

最新推荐文章于 2025-11-17 07:11:25 发布
原创 最新推荐文章于 2025-11-17 07:11:25 发布 · 707 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

python_exe解压包 提取码:bbxb

Pyinstaller介绍
PyInstaller是一个开源的Python程序打包工具,它能够将Python应用程序打包成独立的执行文件,无需
依赖Python解释器即可在多种操作系统上运行。这对于分发Python应用程序非常有用,因为用户无需安装
Python或应用程序所依赖的库,就可以直接运行程序。

经过 PyInstaller 打包的 .exe 文件不能直接用 IDA Pro 顺利分析,因为 PyInstaller 将 Python 字
节码和依赖打包成机器码执行文件,而 IDA Pro 主要用于分析机器码,对字节码的直接分析支持有限,且
打包过程中可能包含的混淆和加密技术增加了分析的难度。
Pyinstaller解包方法(羊城杯login)
  • pyc文件恢复
  • 反编译pyc文件
pyc文件恢复
在将python文件打包成exe文件的过程中,会抹去pyc文件前面的部分信息,所以在反编译之前需要检查并添
加上这部分信息。
抹去的信息内容可以从struct文件中获取,利用010editor添加这部分信息。

方法一(利用pyinstxtractor.py):
# 执行下面命令,会生成 target.exe_extracted 文件,里面会有pyc入口文件
python pyinstxtractor.py target.exe

方法二(archive_viewer.py):
# 执行以下命令,会显示由 PyInstaller 打包的 .exe 文件中的内容,然后利用 x filename 命令提取文件,并命名为.pyc文件。
pos:文件在 .exe 文件中的起始位置。
length:文件在 .exe 文件中的长度(压缩后的长度)。
uncompressed:文件解压后的原始长度。
iscompressed:一个标志,指示文件是否被压缩。
type:文件类型。
name:文件或模块的名称。

python archive_viewer.py target.exe

方法三:
直接使用 EasyPythonDecompiler 工具,可以直接查看 .exe 文件中的内容,并提取出 .pyc 文件。
反编译pyc文件
# 安装 uncompyle6 库
pip install uncompyle6
# 反编译pyc文件
uncompyle6 login.pyc
演示案例:羊城杯login
  • 利用 exeinfo 查看文件的PE信息
  • 利用 pyinstxtractor.py 解包pyc文件
  • 利用 uncompyle6 反编译pyc文件
  • 根据反编译文件 逆向flag
    在这里插入图片描述
# 可以看到,是经过pyinstaller打包的exe文件,python版本为3.6,所以先恢复pyc文件
# 这里用第一种方法,利用Aconada中的python3.6虚拟环境执行以下命令,由于环境正确所
# 以这里不需要额外去对照struct.pyc文件去修复login.pyc文件,如果没有生成login.pyc
# 文件,就利用 010editor 工具对比struct.pyc文件和login.pyc文件的头部信息,为login.pyc
# 并添加上缺少的头部信息
python pyinstxtractor.py login.exe

# 接下来进入到生成的文件夹中,可以看到login.pyc文件,用uncompyle6反编译
uncompyle6 login.pyc

源码如下:
import sys
input1 = input("input something:")
if len(input1) != 14:
    print("Wrong length!")
    sys.exit()
else:
    code = []
    for i in range(13):
        code.append(ord(input1[i]) ^ ord(input1[i + 1]))

    code.append(ord(input1[13]))
    a1 = code[2]
    a2 = code[1]
    a3 = code[0]
    a4 = code[3]
    a5 = code[4]
    a6 = code[5]
    a7 = code[6]
    a8 = code[7]
    a9 = code[9]
    a10 = code[8]
    a11 = code[10]
    a12 = code[11]
    a13 = code[12]
    a14 = code[13]
    if (a1 * 88 + a2 * 67 + a3 * 65 - a4 * 5 + a5 * 43 + a6 * 89 + a7 * 25 + a8 * 13 - a9 * 36 + a10 * 15 + a11 * 11 + a12 * 47 - a13 * 60 + a14 * 29 == 22748) & (a1 * 89 + a2 * 7 + a3 * 12 - a4 * 25 + a5 * 41 + a6 * 23 + a7 * 20 - a8 * 66 + a9 * 31 + a10 * 8 + a11 * 2 - a12 * 41 - a13 * 39 + a14 * 17 == 7258) & (a1 * 28 + a2 * 35 + a3 * 16 - a4 * 65 + a5 * 53 + a6 * 39 + a7 * 27 + a8 * 15 - a9 * 33 + a10 * 13 + a11 * 101 + a12 * 90 - a13 * 34 + a14 * 23 == 26190) & (a1 * 23 + a2 * 34 + a3 * 35 - a4 *
最低0.47元/天 解锁文章
Bbdolt
关注
[羊城 2020]login + pyinstaller细节解包
m0_46296905的博客
04-29 1992
题目:[羊城 2020]login pyinstaller打包后的64位程序。 一、pyinstaller解包 【参考看雪论坛的发帖】 (一).exe——>.pyc 方法1:PyInstaller Extractor 用PyInstaller Extractor解包 把pyinstxtractor.py和attachment.exe文件放在同个目录下 打开cmd,进入该目录,输入: python pyinstxtractor.py attachment.exe 这里有个值得注意的地方就是执行这个
Python文件用pyinstaller打包成.exe文件后如何获取Python源码(Python文件反编译)
weixin_41136556的博客
11-17 6428
python生成的exe,利用pyinstxtractor进行反编译,获取python源码
PyInstaller解包工具终极指南:3分钟快速提取可执行文件内容
最新发布
gitblog_00007的博客
11-17 1060
PyInstaller Extractor 是一个强大的可执行文件提取工具,专门用于解包PyInstaller打包的应用程序。无论你是开发者需要调试自己的程序,还是安全研究人员进行逆向分析,这个工具都能帮你快速提取出Python字节码文件,为进一步分析或修改提供基础。 ## 🚀 一键安装步骤 安装PyInstaller Extractor非常简单,只需要一个pip命令: ```bash p
Pyinstaller解包
loovelj的博客
07-15 7080
最近由于忘了源代码放哪里了,只能从Pyinstaller打包好的exe文件中找了,参考了一下教程,发现挺简单。 1、把exe转为pyc文件 1、首先在GitHub上下载pyinstxtractor,然后基于pyinstxtractor.py这个文件执行语句 python pyinstxtractor.py test.exe # 输出 [+] Processing dist\test.exe [+] Pyinstaller version: 2.1+ [+] Python version: 36 [+] L
Python解包及反编译: PyInstaller Extractor+uncompyle6
风吹落叶的博客
04-28 1万+
有时候会遇到一些人制作一键安装包的时候会把一些程序封装进exe里面,但我们又想拿到里面源码的情况。在这里就涉及到了解包与反编译的。
buuctf————[羊城 2020]login
yhfgs的博客
09-30 1255
1.查壳。 无壳,64位。(当时还不知到PyInstaller ) 2.直接丢到IDA反编译。发现啥也没有。 (连个提示性的字符串也没有,但运行是有input something。很迷。) 看了看大佬的wp,才知道这是PyInstaller打包的exe,需要解包。 3.解包,反编译。 (1)解包; 下载PyInstaller Extractor(PyInstaller Extractor download | SourceForge.net) 把login.exe与下载得到的pyins.
Python打包工具PyInstaller的安装与pycharm配置支持PyInstaller详细方法
09-17
4. 在`Program`字段中,填写PyInstaller可执行文件的路径,如`C:\Users\Administrator\AppData\Local\Programs\Python\Python36-32\Scripts\pyinstaller.exe`。 5. `Arguments`字段中,输入打包命令,例如`-F $...
精选资源
PyInstaller打包程序解包,反编译工具
08-25
支持的python版本:1.0、 1.1、 1.3、 1.4、 1.5、 1.6、 2.0、 2.1、 2.2、 2.3、 2.4、 2.5、 2.6、 2.7、 3.0、 3.1、 3.2、 3.3、 3.4、 3.5、 3.6、 3.7、 3.8、 3.9、 3.10、3.11。可能会存在部分文件无法反...
Pyinstaller打包程序解包,反编译(部分支持python3.11)
weixin_55030700的博客
08-25 2164
程序为Github开源项目打包的Release。将pyc文件反编译为py文件(可能会存在部分文件无法反编译)。支持如下py版本~。
python exe文件解包方法
热门推荐
波波日常工作学习的笔记本
02-16 1万+
在将Python文件打包成exe文件的过程中,会抹去pyc文件前面的部分信息,所以我们在反编译之前需要检查并添加上这部分信息。对于上述这些加密,在工作中,常见将一些Python写的脚本、程序使用Pyinstaller打包为exe文件的居多,因为即使对方没有python环境,也可以运行程序,具有较好的兼容性。遇到这种情况后,在前面步骤1中,找到PYZ-00.pyz_extracted文件夹中任意一个pyc文件,记住前面的4个字节,在目标文件第一行输入前4个字节,后续补0。可以先尝试用方法1,失败后用方法2。
pyinstaller
11-03
下载后安装pyinstaller: 解压进入其目录后,执行python Configure.py 时会提示:需要安装pywin32. 而安装pywin32后,继续安装pyinstaller还是提示没有安装pywin32,原因在于,安装pywin32后需要把三个动态库文件放到c盘WINDOWS目录中system32下,这三个dll文件的位置在C:\Python26\Lib\site-packages\pywin32_system32,注意单独下载python新增模块时,需要同python版本匹配,还有32位或者64位的机子匹配。 复制之后,就可以完成pyinstaller的安装了,一定要 执行python Configure ! 才能真正使用pyinstaller的所有功能。 之后把你自己写好的python文件(first.py)放到pyinstaller目录下, 执行python Makespec.py --onefile first.py 然后再执行python Build.py .\first\first.spec 此时的结果就是在pyinstaller目录下新建了一个first文件夹,里面有新生成的first.spec,build目录,dist目录。 我们需要的first.exe文件就在dist目录里(distribution,发行版)。
pyinstaller-pyinstaller-v3.5.zip
08-26
下载到本地后,直接解压,然后通过管理员模式打开命令窗口,用 cd 命令切换至 pyinstaller的解压路径,然后运行 python setup.py install
python解包工具PyInstaller Extractor使用教程
weixin_42487326的博客
03-24 1441
python解包工具PyInstaller Extractor使用教程
给大家分享一篇 python有趣的解包用法
qq_41235053的博客
08-14 1453
python中的解包可以这样理解:一个list是一个整体,想把list中每个元素当成一个个个体剥离出来,这个过程就是解包,我们来看下面这些例子(分为12个部分)。 1.将list中每个元素赋值给一个变量 >>> name, age, date = ['Bob', 20, '2018-1-1'] >>> name 'Bob' >>> ag...
python解包exe_Pyinstaller打包的EXE之解包
weixin_40001519的博客
02-21 2971
1、EXE解包为文件把pyinstxtractor.py和exe文件放在同个目录下python pyinstxtractor.py xx.exepyinstxtractor.py 内容--下载的工具为Py文件"""PyInstaller Extractor v1.9 (Supports pyinstaller 3.3, 3.2, 3.1, 3.0, 2.1, 2.0)Author : Extrem...
exe解包和重新打包_Pyinstaller 打包Python脚本踩坑之旅
weixin_39540744的博客
11-20 1524
前言:众所周知,python是一门强大的胶水语言,尤其凭借其丰富的第三方库近些年来十分火热,对于像我们这样日常与数据打交道的小伙伴来说,为了提高工作效率使用python写个自动化脚本已然成为刚需,所谓“独乐乐不如众乐乐”,为了大家一起早点下班,一起玩耍,就免不了把我们写的脚本打包成.exe文件分享给需要的小伙伴,这样的好处是对方不需要安装python解释器也不需要安装第三方库,拿来就可以直接用,方...
python exe太大_pyinstaller打包的exe太大?你需要嵌入式python玄学
weixin_39884078的博客
11-20 711
pyinstaller打包一个exe动辄几十M几百M (特别是import pandas以后)知乎上居然没有人po这方面的”知识“(手动狗头)查了很多关于reduce pyinstaller打包出exe大小的方法列举如下玄学解法1 去除不必要的库当我们用cmd/powershell 输入这一段神秘代码并且回车的时候pyinstaller除了会打包test.py使之成为一个exe之外,还会创建一的后...
如何解包 Python 恶意可执行文件
2401_84466325的博客
05-27 1209
使用 Python 编写的程序通常以源码的形式发布,也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢?
pyinstaller解包
01-11
### 使用 PyInstaller 进行解包操作 PyInstaller 主要用于将 Python 应用程序及其依赖项打包成独立的可执行文件,但并不直接提供官方支持的解包功能。然而,可以通过一些间接方法尝试恢复原始的 `.py` 文件和其他...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值