记一次pyc逆向

最新推荐文章于 2024-11-21 14:30:00 发布
最新推荐文章于 2024-11-21 14:30:00 发布
阅读量1k 收藏 4
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 我的python学习 文章标签: .pyc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74305514/article/details/142799900

.py文件
  源代码文件。
  这是开发者编写的 Python 源代码文件,包含了可执行的 Python 代码。
.pyc文件
  字节码文件。
  Python 源文件(.py)在执行时会被编译为字节码,并存储在 __pycache__ 目录下,文件名通常是 模块名.cpython-XX.pyc,其中 XX 表示 Python 的版本号。

反编译.pyc文件

拿到.pyc文件我首先想到的就是反编译.pyc文件,然后就是去找工具来反编译。

uncompyle6

pip install uncompyle6

对我的pyc文件进行反编译uncompyle6 xxx.pyc
在这里插入图片描述
运行发现magic number不正确
在这里插入图片描述

提示信息是未知的magic number,接下来去找相关信息。

magic number

  magic number是.pyc文件的文件头,了解到不同python版本编译的.pyc文件,他们的magic number是不同的。
  接下来就去寻找3.7对应的magic number,找到之后利用WinHex添加上去。
在这里插入图片描述
修改之后利用uncompyle进行反编译,在命令行就可以看到反编译信息
在这里插入图片描述

把这些信息输出到一个.py文件里
在这里插入图片描述
在这里插入图片描述
打开game.cpython-37.py看看,发现flag部分
在这里插入图片描述
单独拿出来解flag,运行出来结果。
在这里插入图片描述

参考文章

https://blog.youkuaiyun.com/Zheng__Huang/article/details/112380221
https://blog.youkuaiyun.com/zhang644720213/article/details/103994283
https://blog.youkuaiyun.com/OrientalGlass/article/details/134612786

Python代码保护 | pyc 混淆从入门到工具实现
weixin_42636275的博客
06-12 2295
之前接触到 Python 逆向相关的一些 CTF 题目(最近一次是某符的 game),有的给出 Python 的伪指令,还有的直接给了一个被替换过指令的 pyc 文件,于是学习了一下Python 的字节码。学习过程中发现替换字节码指令这个操作其实是 Python 源码保护的一种方式,于是想到有没有不去修改 Python 解释器的方法去保护源码(增加对抗的成本)。 查阅资料发现 Python 源码有几种保护的方式: 1.生成 pyc 文件:这感觉完全不能算保护,uncompyle6 一键反编译,支持 Pyth
pyc逆向之opcode简单置换
zhy_27的博客
06-20 3139
最近做了一道pyc逆向题,主要难点在于Python环境的opcode被置换,就简单录一下相关知识。 opcode是什么 opcode其实是指Python源码的操作码,Python源代码*.py编译后可以得到二进制文件*.pyc,*.pyc文件中就含有opcode序列。对于不同版本的Python,其opcode是不完全相同的,这也就是为什么某一版本的Python虚拟机不能执行另一个版本的源...
Python Uncompyle6 反编译工具使用 Magic Number 详解
热门推荐
Zheng__Huang的博客
01-08 4万+
Python Uncompyle6 反编译工具使用 Magic Number 详解   最近在i春秋刷MISC题的时候,做到了好几道有pyc文件需要反编译的题,也了解到了一个非常神的Python反编译工具——Python Uncompyle6。虽然只用到了其中的一个功能,但它留给我的印象却十分友善。通过命令行调用,较为方便;支持Python编译器版本丰富,几乎涵盖了所有版本;最主要的优点是:不会卡Bug。(Pycdc相比友善很多~~(可能只是我技术比较菜)~~)。   另外,在部分题目中,使用py
Python 反编译:pyinstxtractor工具uncompyle6库的使用
小嗷犬的博客
09-05 2万+
上期我们介绍了库的使用方法,已经可以将.py文件编译成.exe文件运行了,这期博客,我们将教大家如何将一个编译出的.exe文件反编译出源文件。
pyinstaller逆向反编译
欢迎来到别往的博客
01-31 2553
step1 下载解码工具 官方链接 比如我的pyinstall为test python pyinstxtractor.py test.exe 得到一个test文件夹,里面有一个test文件 step2 补充魔术数字( magic numbers) 进入test目录运行python脚本 import os,sys filepath=".\test" with open(filepath,'rb') as program: with open(".\struct",'rb') as struct:
uncompyle6安装使用方法
天涯路的专栏
03-28 6251
uncompyle6可将python字节码转换回等效的python源代码,它接受python 1.3版到3.8版的字节码,这其中跨越了24年的python版本,此外还包括Dropbox的Python 2.5字节码和一些PyPy字节码。uncompyle6是一个原生python的跨版本反编译器和fragment反编译器,是decompyle、uncompyleuncompyle2等的接替者。注意一点,uncompyle6的版本最好别高于你所使用python版本,这样防止在反编译过程中出现一些问题。
Python uncompyle6库, 反编译pyc文件工具
08-21
这是使用Python uncompyle6反编译pyc文件的工具。将pyc文件拖入uncompile.py文件中即可运行。 如果有错误, 程序还会输出详尽的错误提示。程序经过调试, 功能完备。
NSSCTF逆向刷题
fivesheeptree的博客
07-26 2080
pyc在线反编译已知 pqec求m,套用密码学模板。
Python程序的安全逆向(关于我的OPENAI的APIkey是如何被盗的)
书山有路勤为径,学海无涯苦作舟
11-21 1263
2023/10/28先补一个昨天的坑,C语言简单的写个程序实现对文件的加解密操作,对外行来说非常的nice够用了然后给可以给编译出来的软件添加一个漂亮的图标[visual studio 2019如何给应用程序增加图标_csdnhuizhu的博客-优快云博客](https://blog.csdn.net/csdnhuizhu/article/details/112271040)
【UNCTF】逆向WriteUp以及出题笔
古月浪子的博客
11-16 3108
【UNCTF】逆向WriteUp以及出题笔WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
Python 打包的EXE文件反编译2|pyc文件自动反编译
HRD的博客
11-26 1854
介绍 uncompyle6是一个原生python的跨版本反编译器和fragment反编译器,是decompyle、uncompyleuncompyle2等的接替者。 uncompyle6可将python字节码转换回等效的python源代码,它接受python 1.3版到3.8版的字节码,这其中跨越了24年的python版本,此外还包括Dropbox的Python 2.5字节码和一些PyPy字节码。 github项目:https://github.com/rocky/python-uncompyle6
python magic number,boost.python 做出来的pyc报bad magic number
weixin_30700123的博客
03-25 3835
排查pythonsrc呗:pythonrun.cstaticPyObject*run_pyc_file(FILE*fp,constchar*filename,PyObject*globals,PyObject*locals,PyCompilerFlags*flags){PyCodeObject*co;PyObject*v;longmagic;longPyImport...
python magic number_编程中的「魔数」(magic number)是什么意思?平时我们能接触到哪些魔数?...
weixin_39787628的博客
12-07 1318
“魔数”有贬义词、中性词、褒义词三种用法,默认为贬义词。1、贬义词“魔数”指的是代码中出现的没有说明的数字。代码中突然出现一个没说明用途的数字会让其它阅读代码、维护代码的的人非常难受。例如:const int N = 2073600;for (int i=0; i{ ......看代码的人需要猜2073600是什么意思,而且特别难猜。改成这样就清楚多了:const int WIDTH = 1920...
关于pyc文件的逆向
weixin_43225801的博客
03-02 5758
关于pyc文件的逆向 最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/ 0x1 pyc的文件结构 在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。 拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
Pythonpyc文件
甲鱼大哥的专栏
12-01 2万+
python文件*.py运行的时候会产生对应的*.pyc文件,这个是python的解释器把*.py文件编译得到的二进制文件,完全可以*.py文件一样运行,功能上没有任何差别。 很多厂商为了防止源码外泄,经常会采用把*.py源码文件编译后删除,完全使用*.pyc文件运行自己的产品。当然了,你打开*.pyc文件是一对让你崩溃的东西,这样就很好的起到了源码保护的作用。 但是这里要说到的一个问题是:当
python-uncompyle反编译
feng98ren的专栏
05-07 3791
python-uncompyle反编译 python的编译后文件pyc,可以将pyc文件反编译为py文件。 相应的工具uncompyle github地址:https://github.com/rocky/python-uncompyle6/ 安装:pip install uncompyle 安装好后,注意执行的命令为uncompyle6,而不是uncompyle。 查看帮助命...
Python编程中出现ImportError: bad magic number in 'numpy': b'\x03\xf3\r\n'
Goinggogogo的博客
08-12 2万+
在终端输入ls -a 会出现一个.pyc的文件,将文件删掉
小程序反编译的几点心得
qq_41297837的博客
01-13 1万+
我是从电脑端微信客户端获取的wxapkg文件 用网上的所有脚本都报magic number is not correct 最后试了试原始的方法 用模拟器去获取wxapkg,就成了 大型项目遇到分包问题 用下面这个大神的脚本就成了,致敬 https://blog.csdn.net/qq_42521446/article/details/94173203 脚本地址 https://git...
DDCTF 2019 writeup Wireshark
Barzar的博客
04-20 1712
DDCTF 2019 Wireshark写在最前分析数据包分析文件解码 写在最前 总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面,所以一般拿到Wireshark的题直接奔http就行啦 要是不在http我就不承认我说过这句话 Wireshark数据包下载地址 分析数据包 拿到数据包先搜索http 通过分析发现ht...
逆向中的pyc文件
最新发布
03-19
### Python pyc 文件逆向工程反编译方法 #### 什么是 `.pyc` 文件? `.pyc` 文件是 Python 编译后的字节码文件,通常由解释器自动生成以便加速程序运行。这些文件包含了经过优化的中间表示形式,可以直接被 Python 虚拟机执行。 #### 如何进行 `pyc` 文件的反编译? 以下是几种常见的工具和技术用于实现对 `.pyc` 文件的逆向工程: 1. **Uncompyle6** Uncompyle6 是一种流行的反汇编工具,支持多种版本的 Python 字节码到源代码的转换。它能够解析并尽可能还原原始的逻辑结构[^1]。 安装方式如下: ```bash pip install uncompyle6 ``` 使用命令行可以轻松完成操作: ```bash uncompyle6 your_file.pyc > output.py ``` 2. **decompyle++** decompyle++ 提供了更高级的功能来处理复杂的字节码文件,并且兼容多个 Python 版本。相比其他工具,它的准确性更高,在某些情况下能更好地恢复变量名和其他细节。 下载安装过程简单明了: ```bash pip install decompyle++ ``` 运行该工具的方法类似于上述例子: ```bash decompyle++ your_file.pyc > output.py ``` 3. **Easy Python Decompiler** Easy Python Decompiler 是图形界面友好的解决方案之一,特别适合初学者或者那些希望快速获取结果而不愿深入研究命令行选项的人群[^3]。通过拖放功能即可加载目标 `.pyc` 或者打包成 EXE 的应用程序,随后一键导出对应的脚本内容。 访问其官方仓库链接可找到最新版软件包以及详细的文档说明: [GitCode Project Page](https://gitcode.com/open-source-toolkit/7451b) 4. **PyInstxtractor 和 PyInstaller 自动化流程** 如果面对的是已经过 PyInstaller 处理过的 exe 文件,则需要先将其拆解回原来的组件集合(包括资源数据和 .pyc 文件),然后再应用前述提到的各种技术手段进一步分析它们的内容[^2]。 此外需要注意的是,尽管现代工具有助于简化这一过程,但由于加密措施的存在或者其他保护机制的影响,实际效果可能会有所差异甚至失败。 --- ```python import dis def example_function(): a = 10 b = 'hello' c = [a, b] dis.dis(example_function) ``` 以上是一个简单的演示片段,利用内置模块 `dis` 来查看函数内部的具体指令序列;虽然这并不属于严格意义上的“反编译”,但对于理解底层运作原理很有帮助。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值