easycm WP(python的exe文件的逆向方法)

最新推荐文章于 2025-06-13 10:58:49 发布
最新推荐文章于 2025-06-13 10:58:49 发布
阅读量3.1k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: reverse ctf 文章标签: reverse ctf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44013208/article/details/88544142
本文介绍了如何对Python编译成的EXE文件进行逆向工程分析,主要探讨了在CTF挑战中可能遇到的Python exe逆向方法,通过解析easycm WP来揭示其内部工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

easycm WP(python的exe文件的逆向方法)


这是这次61d的比赛中的逆向题之一,同时也是一个逆向用python写的exe文件的一个模板。
首先查壳,无壳。
其次,注意到他是python写的exe文件,所以解题思路就是首先将其转为.pyc文件,然后再将.pyc文件转为.py文件,直接查看程序的源代码,进行分析。
第一步,将其转为.pyc文件。我们可以使用pyinstxtractor.py或者archive_viewer.py将其转换,命令行分别输入:python pyinstxtractor.py easycm.exe 和 python archive_viewer.py easycm.exe。
如果使用的是archive_viewer.py的话,他会显示出如下:
在这里插入图片描述
然后输入x easycm(程序名),回车,再输入生成的pyc文件名就可以生成pyc文件了。
但是需要注意的是,pyc文件有一个magic head,生成exe文件时会把pyc的magic head去掉,所以需要使用WinHex补上。
magic head:03 f3 0d 0a 00 00 00 00
此时的pyc文件(如果不是pyc文件修改后缀就可以了)就可以正常地使用EasyPythonDecompiler生成py文件了。
拖进Atom查看源代码,分析易得是将input的每一位与33异或后在进行base64加密,与R01ARlpRWEhPUlVATU1EU3
最低0.47元/天 解锁文章

200万优质内容无限畅学
记一次python逆向:反编译pyinstaller打包生成的exe
qq_42944740的博客
08-06 4952
首先声明一点,逆向这块我是纯小白,我是通过看各种博客,反复折腾才搞出来的,写的有错误的地方,还请各位大佬多多指正。
逆向 python】反编译pylnstaller打包的exe文件
qq_55271156的博客
05-02 3751
结合例题讲讲如何反编译pylnstaller打包的exe文件的基础流程,适合小白观看
python py转exe逆向
weixin_52971884的博客
06-02 1481
python py转exe逆向
Python--将exe文件反编译成python脚本
最新发布
weixin_41917303的博客
06-13 1444
常用的工具如PyInstaller、cx_Freeze等可以帮助你将Python脚本打包成.exe文件。这些工具会将Python解释器和所有必要的库打包到一个单独的可执行文件中,或者生成一个包含可执行文件和所有依赖项的文件夹。这类工具只是将 Python 解释器、脚本和依赖库打包在一起,并未编译代码,因此较容易提取。:几乎不可能(尤其是用了编译工具如 Nuitka),但可以提取关键逻辑、字符串、依赖库等。,但难度和还原程度取决于打包工具和配置。:如果未加密或混淆,可以通过反编译工具获取字节码(
[Python逆向] 逆向Pyinstaller打包的exe文件源码及保护
杰孑的博客
01-12 1万+
我们都知道可以使用库可将.py文件编译成.exe文件运行,这篇文章我们就从将脚本编译成.exe并将.exe的源码内容反编译出源文件,再顺便谈谈如何防止被逆向
python exe及pyc逆向
WangDing112的博客
11-02 1771
python生成的exe、pyc文件逆向方法
easy_cwmp 安装
08-24
linux 下 easy_cwmp的安装,请按提示安装所要的文件包和目录
2020安洵杯——EasyCM WriteUP
qq_43547885的博客
01-23 748
文章目录概述详细反调花指令SMC写脚本解密 最近犯懒,没看新题,想起来之前安洵杯做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点 题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM 需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython 概述 入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA
【2020安洵杯】EasyCM WriteUp
古月浪子的博客
12-17 673
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
简单好用的环境右键菜单VueContextMenu
08-12
VueContextMenu的使用方法通常是首先安装该组件,可以借助npm(Node Package Manager)进行全局安装: ```bash npm install vue-easycm ``` 然后,在你的Vue项目中引入并注册这个组件: ```javascript import Vue ...
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 3805
EXE文件使用VC++进行编译,使用OD使程序结束循环
python反编译exe文件方法详解
12-06
环境python 3.6 准备工具 uncompyle6 pip pyinstaller 1、下载 pyinstxtractor.py 地址:https://sourceforge.net/projects/pyinstallerextractor/ ________________________________________ 2、把pyinstxtractor.py和exe文件放在同个目录下 打开cmd,进入该目录,输入: python2 pyinstxtractor.py xx.exe • 1 运行后生成xx.exe_extracted文件夹。
python 反编译exe文件为py文件的实例代码
09-19
主要介绍了python 反编译exe文件为py文件的实例代码,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
逆向exe
记录生命的轨迹
12-01 1420
逆向分析
对简单的EXE文件进行逆向分析
m0_62821046的博客
10-31 5486
(4)对生成的EXE文件进行反汇编和逆向工程,得到能够在控制台上输出“Reverse Eng”的EXE程序。④直接对ASCII进行修改,将Hllo World修改为Reverse Eng。默认情况下,输出目录为项目文件夹下的“Debug”或“Release”文件夹。(1)使用VC++,C语言编写简单的hello world程序。getchar();②在底部command中输入 d+空格+字符串位置,进行定位。(3)将hello word文件拖到ollydbg中。⑤将字符串结束的HEX数据修改为0。
e3.exe逆向分析
qq_40756661的博客
11-14 619
e3.exe逆向分析 运行截图 逆向思路 提示如下: 使用IDR加载Delphi程序,导出Map文件,将Map文件导入OD。 使用Delphi逆向工具Darkde4 可以看到,Panel1有两个方法,单击和双击,是一个按钮 FromCreate 窗体的创建事件 chkcode 校验代码 KeyUp 响应的键盘的弹起 DbClick 按钮的双击事件 Click 按钮的单击事件 通过1得到了几个事件的RVA,接下来进行分析,首先
EXE逆向分析入门:从零了解可执行文件的秘密
lzj781210的博客
05-19 2453
本文介绍了Windows平台下EXE文件逆向工程基础,包括EXE文件的结构、逆向分析的目的、常用工具及基本流程。EXE文件遵循PE格式,包含DOS头、PE头和多个节区。逆向工程用于安全分析、漏洞研究、学习原理和遗留系统维护。常用工具包括IDA、x64dbg、PE-bear和Ghidra。逆向流程包括识别EXE结构、静态分析、动态调试和汇编理解。文章还提供了一个简单的HelloWorld程序逆向实验,并建议学习汇编语言、Windows API和调试器使用。逆向工程是安全研究和系统维护的重要技术,但需合法使用
python逆向基础流程(纯小白教程)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-25 3447
使用工具查看文件信息,发现是pyinsatller打包的exe文件,如果硬用ida分析成汇编或c语言根本摸清楚程序的逻辑,所以思路是反编译成py文件直接分析python代码。】文件夹,双击进入此文件夹,找到一个pyc文件(此处有两个文件,我们关注的是除struct.pyc外的另一个pyc文件,如下图红圈)(注:因为GitHub是国外网站,如果访问速度过慢请参考本篇解决->uncompyle6库下载命令->cmd窗口输入【来到上一张图所在的文件位置,打开cmd窗口。在此处再次打开cmd窗口,输入命令【
如何将.exe文件逆向成C语言代码
热门推荐
jsjsbsb464548的博客
02-06 1万+
ollydbg 反汇编 C语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值