Easy_re 手撸pyc字节码

最新推荐文章于 2022-12-30 09:05:27 发布
最新推荐文章于 2022-12-30 09:05:27 发布
阅读量919 收藏 2
点赞数 5
文章标签: linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gtooler/article/details/120486734
版权

拿到文件,先用工具扫一下

Snipaste_2021-09-26_12-58-28

推测是用pyinstaller打包pyc成exe

所以要将python的exe反编译

先使用pyinstxtractor.py反编译exe就行

把pyinstxtractor.py和main.exe放在同一文件夹下,然后用命令python pyinstxtractor.py main.exe即可得到main.exe_extracted文件夹

打开后找到main.pyc和struct.pyc,分别用010Editor打开

Snipaste_2021-09-26_13-18-01

Snipaste_2021-09-26_13-17-47

发现main前十六个字节有问题,复制struct的前十六个字节覆盖main前十六个字节即可

然后使用uncompyle6或者在线工具反编译就行

但是这题是python3.9,只能手撸字节码了

首先反汇编得到字节码,然后手撸就行了

反汇编要用工具pycdc,直接在linux里面装就行了,我另外写一篇安装的吧,这里不说了

把main.pyc复制到linux里面

cd pycdc
./pycdas 文件路径 #反汇编
./pycdc 文件路径 #反编译

Snipaste_2021-09-26_16-04-12

字节码如下

main.pyc (Python 3.9)
[Code]
    File Name: main.py
    Object Name: <module>
    Arg Count: 0
    Pos Only Arg Count: 0
    KW Only Arg Count: 0
    Locals: 0
    Stack Size: 4
    Flags: 0x00000040 (CO_NOFREE)
    [Names]
        'base64'
        'encode'
        'enCodeAgain'
        'correct'
        'flag'
        'print'
        'input'
    [Var Names]
    [Free Vars]
    [Cell Vars]
    [Constants]
        0
        None
        [Code]
            File Name: main.py
            Object Name: encode
            Arg Count: 1
            Pos Only Arg Count: 0
            KW Only Arg Count: 0
            Locals: 4
            Stack Size: 5
            Flags: 0x00000043 (CO_OPTIMIZED | CO_NEWLOCALS | CO_NOFREE)
            [Names]
                'chr'
                'base64'
                'b64encode'
                'encode'
            [Var Names]
                'message'
                's'
                'i'
                'x'
            [Free Vars]
            [Cell Vars]
            [Constants]
                None
                ''
                32
                16
                'utf-8'
            [Disassembly]
                0       LOAD_CONST              1: ''
                2       STORE_FAST              1: s
                4       LOAD_FAST               0: message
                6       GET_ITER                
                8       FOR_ITER                32 (to 42)
                10      STORE_FAST              2: i
                12      LOAD_FAST               2: i
                14      LOAD_CONST              2: 32
                16      BINARY_XOR              
                18      STORE_FAST              3: x
                20      LOAD_FAST               3: x
                22      LOAD_CONST              3: 16
                24      BINARY_ADD              
                26      STORE_FAST              3: x
                28      LOAD_FAST               1: s
                30      LOAD_GLOBAL             0: chr
                32      LOAD_FAST               3: x
                34      CALL_FUNCTION           1
                36      INPLACE_ADD             
                38      STORE_FAST              1: s
                40      JUMP_ABSOLUTE           8
                42      LOAD_GLOBAL             1: base64
                44      LOAD_METHOD             2: b64encode
                46      LOAD_FAST               1: s
                48      LOAD_METHOD             3: encode
                50      LOAD_CONST              4: 'utf-8'
                52      CALL_METHOD             1
                54      CALL_METHOD             1
                56      RETURN_VALUE            
        'encode'
        [Code]
            File Name: main.py
            Object Name: enCodeAgain
            Arg Count: 2
            Pos Only Arg Count: 0
            KW Only Arg Count: 0
            Locals: 5
            Stack Size: 5
            Flags: 0x00000043 (CO_OPTIMIZED | CO_NEWLOCALS | CO_NOFREE)
            [Names]
                'str'
                'range'
                'len'
            [Var Names]
                'string'
                'space'
                's'
                'i'
                'j'
            [Free Vars]
            [Cell Vars]
            [Constants]
                None
                ''
                'utf-8'
                0
            [Disassembly]
                0       LOAD_CONST              1: ''
                2       STORE_FAST              2: s
                4       LOAD_GLOBAL             0: str
                6       LOAD_FAST               0: string
                8       LOAD_CONST              2: 'utf-8'
                10      CALL_FUNCTION           2
                12      STORE_FAST              0: string
                14      LOAD_GLOBAL             1: range
                16      LOAD_CONST              3: 0
                18      LOAD_FAST               1: space
                20      CALL_FUNCTION           2
                22      GET_ITER                
                24      FOR_ITER                50 (to 76)
                26      STORE_FAST              3: i
                28      LOAD_GLOBAL             1: range
                30      LOAD_FAST               3: i
                32      LOAD_GLOBAL             2: len
                34      LOAD_FAST               0: string
                36      CALL_FUNCTION           1
                38      LOAD_FAST               1: space
                40      CALL_FUNCTION           3
                42      GET_ITER                
                44      FOR_ITER                28 (to 74)
                46      STORE_FAST              4: j
                48      LOAD_FAST               4: j
                50      LOAD_GLOBAL             2: len
                52      LOAD_FAST               0: string
                54      CALL_FUNCTION           1
                56      COMPARE_OP              0 (<)
                58      POP_JUMP_IF_FALSE       44
                60      LOAD_FAST               2: s
                62      LOAD_FAST               0: string
                64      LOAD_FAST               4: j
                66      BINARY_SUBSCR           
                68      INPLACE_ADD             
                70      STORE_FAST              2: s
                72      JUMP_ABSOLUTE           44
                74      JUMP_ABSOLUTE           24
                76      LOAD_FAST               2: s
                78      RETURN_VALUE            
        'enCodeAgain'
        'VxVtd5dKIPjMw9wVb=lR2WVTcPWC2goWoeQ='
        ''
        'Input flag:'
        'utf-8'
        2
        'correct'
        'wrong'
    [Disassembly]
        0       LOAD_CONST              0: 0
        2       LOAD_CONST              1: None
        4       IMPORT_NAME             0: base64
        6       STORE_NAME              0: base64
        8       LOAD_CONST              2: <CODE> encode
        10      LOAD_CONST              3: 'encode'
        12      MAKE_FUNCTION           0
        14      STORE_NAME              1: encode
        16      LOAD_CONST              4: <CODE> enCodeAgain
        18      LOAD_CONST              5: 'enCodeAgain'
        20      MAKE_FUNCTION           0
        22      STORE_NAME              2: enCodeAgain
        24      LOAD_CONST              6: 'VxVtd5dKIPjMw9wVb=lR2WVTcPWC2goWoeQ='
        26      STORE_NAME              3: correct
        28      LOAD_CONST              7: ''
        30      STORE_NAME              4: flag
        32      LOAD_NAME               5: print
        34      LOAD_CONST              8: 'Input flag:'
        36      CALL_FUNCTION           1
        38      POP_TOP                 
        40      LOAD_NAME               6: input
        42      CALL_FUNCTION           0
        44      STORE_NAME              4: flag
        46      LOAD_NAME               4: flag
        48      LOAD_METHOD             1: encode
        50      LOAD_CONST              9: 'utf-8'
        52      CALL_METHOD             1
        54      STORE_NAME              4: flag
        56      LOAD_NAME               5: print
        58      LOAD_NAME               2: enCodeAgain
        60      LOAD_NAME               1: encode
        62      LOAD_NAME               4: flag
        64      CALL_FUNCTION           1
        66      LOAD_CONST              10: 2
        68      CALL_FUNCTION           2
        70      CALL_FUNCTION           1
        72      POP_TOP                 
        74      LOAD_NAME               2: enCodeAgain
        76      LOAD_NAME               1: encode
        78      LOAD_NAME               4: flag
        80      CALL_FUNCTION           1
        82      LOAD_CONST              10: 2
        84      CALL_FUNCTION           2
        86      LOAD_NAME               3: correct
        88      COMPARE_OP              2 (==)
        90      POP_JUMP_IF_FALSE       102
        92      LOAD_NAME               5: print
        94      LOAD_CONST              11: 'correct'
        96      CALL_FUNCTION           1
        98      POP_TOP                 
        100     JUMP_FORWARD            8 (to 110)
        102     LOAD_NAME               5: print
        104     LOAD_CONST              12: 'wrong'
        106     CALL_FUNCTION           1
        108     POP_TOP                 
        110     LOAD_CONST              1: None
        112     RETURN_VALUE

然后开始手撸字节码,看不懂没事,推荐下面看雪的文章,看完还有不会的就去官方文档用Ctrl+F查询就行了

看雪的文章点击跳转

官方文档

最后得到

import base64


def encode(message):
    s = ''
    for i in message:
        x = i ^ 32
        x += 16
        s += chr(x)
        return (base64.b64encode(s.encode('utf-8')))


def enCodeAgain(string, space):
    s = ''
    string = str(string, 'utf-8')
    for i in range(0, space):
        for j in range(i, len(string), space):
            if j < len(string):
                s += string[j]
    return s


correct = 'VxVtd5dKIPjMw9wVb=lR2WVTcPWC2goWoeQ='
flag = ''
print('Input flag:')
flag = input()
flag = flag.encode('utf-8')
print(enCodeAgain(encode(flag), 2))
if enCodeAgain(encode(flag), 2) == correct:
    print(correct)
else:
    print('wrong')

对应脚本

import base64

s1 = 'VxVtd5dKIPjMw9wVb='
s2 = 'lR2WVTcPWC2goWoeQ='
string = []

for i in range(len(s1)):
    string.append(s1[i])
    string.append(s2[i])
string = ''.join(string)

s = base64.b64decode(string)
s = s.decode()
for x in s:
    x = ord(x) - 16
    i = chr(x ^ 32)
    print(i, end='')
gxhhh191
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验吧CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3297
在实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
逆向-Python反编译保姆级教程
最新发布
xianyu_yuan的博客
03-28 3894
通过这次的学习,深入了解了python的反编译过程,学习到了wsl这个方便的功能,也简单学习了linux上的一些操作。Python 反编译:pycdc工具的使用-CSDN博客[Linux] 使用 Decompile++ (pycdc) 反組譯 pyc 檔案 | EPH 的程式日記[安利] WSL Linux 子系统,真香!完整实操 - 知乎。
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2030
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
pycdas.exe可执行文件
09-28
A Python Byte-code Disassembler/Decompiler Decompyle++ aims to translate compiled Python byte-code back into valid and human-readable Python source code. While other projects have achieved this with varied success, Decompyle++ is unique in that it seeks to support byte-code from any version of Python. Decompyle++ includes both a byte-code disassembler (pycdas) and a decompiler (pycdc). As the name implies, Decompyle++ is written in C++.
python pyinstaller打包参数介绍(转)
qq_34282703的博客
06-15 1285
pyinstaller相关参数 -F, –onefile 打包一个单个文件,如果你的代码都写在一个.py文件的话,可以用这个,如果是多个.py文件就别用 -D, –onedir 打包多个文件,在dist中生成很多依赖文件,适合以框架形式编写工具代码,我个人比较推荐这样,代码易于维护 -K, –tk 在部署时包含 TCL/TK -a, –ascii 不包含编码.在支持Unicode的python版本上默认包含所有的编码. -d, –debug 产生debug版本的可执行文件 -w,–windowe
buuctf_easyre
qq_51271165的博客
09-19 436
[ACTF新生赛2020]easyre 下载附件解压得到两个exe文件 第一个只有1kb大小,双击打开说不适用于我的电脑版本,拖进010看一下,发现是Mac OS X的exe文件,既然是水果的那就没事了,看下一个,第二个让输入,咱不清楚输入啥,先拖进ida看看,发现只有两个函数,应该是加壳了 那咱就来查一下壳 普通的UPX壳,32位 用Qunpackchs去壳(失败了,不知道为啥)换OllyDBG,发现我不会用 直接找了个万能去壳工具,一键去壳...
easy_pyc.zip
12-02
easy_pyc
pyc-grammar:从marshal.c检索.pyc字节码的语法描述
05-14
派克语法 从marshal.c生成.pyc字节码的语法描述。
Python脚本编译为可跨平台、跨架构执行的字节码文件pyc方法
01-20
 当然了,将原始的py脚本编译为pyc文件不仅仅是内容上的考虑,也有效率和兼容性的考虑,py脚本在运行的时候会进行自动编译处理生成pyc文件,之后交给解释器执行,这一工作是解释器自动完成的,x_86_64架构上的可...
python反编译学习之字节码详解
12-31
你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都...
pycdc:C ++ Python字节码反汇编器和反编译器
04-30
Decompyle ++ Python字节码反汇编器/反编译器 Decompyle ++旨在将已编译的Python字节码转换回有效且易于阅读的Python源代码。 尽管其他项目也取得了不同程度的成功,但Decompyle ++的独特之处在于它寻求支持任何版本的Python字节码。 Decompyle ++包括字节码反汇编程序(pycdas)和反编译程序(pycdc)。 顾名思义,Decompyle ++是用C ++编写的。 如果您想做出贡献,请在github上进行分叉 构建Decompyle ++ 使用生成项目或makefile(有关详细信息,请参阅CMake的文档) 可以将以下选项传递给CMake以控制调试功能: 选项 描述 -DCMAKE_BUILD_TYPE=Debug 产生调试符号 -DENABLE_BLOCK_DEBUG=ON 启用块调试输出 -DENABLE_
深入Python解释器理解Python中的字节码
01-20
我最近在参与Python字节码相关的工作,想与大家分享一些这方面的经验。更准确的说,我正在参与2.6到2.7版本的CPython解释器字节码的工作。 Python是一门动态语言,在命令行工具下运行时,本质上执行了下面的步骤: ...
Easy_RE
wxdby的博客
12-11 151
拖入IDA按空格F5进入c语言伪代码里面,读一下这个程序。 下一步在把这些数字数字还原一下,就是按下R键。 答案就出来了。
Pythonpyc字节码反编译反汇编相关知识
serfend's blog
04-12 8548
常用pyc转py的工具 pycdc Decompyle++ Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python字节码。 Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。 该工具需要动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguO
python dis模块操作字节码
lovjiaying的博客
12-30 358
Python中的字节码(bytecode)是一种数据类型
1011.CTF 题目之 密码学 Writeup 通关大全 – 1
weixin_30520015的博客
01-15 854
概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是2018年7月8日前所有密码类的题目通关Writeup。 Writeup 变异凯撒 普通凯撒密码参考,https://en.wikipedia.org/wiki/Caes...
BUUCTF-MISC-[SUCTF2018]dead_z3r0
zippo1234的博客
10-23 838
BUUCTF-MISC-[SUCTF2018]dead_z3r0[SUCTF2018]dead_z3r0题目分析开始1.题目2.分析3.分离pyc4.反编译pyc5.逆向解密6.pyc隐写7.get flag结语 每天一题,只能多不能少 [SUCTF2018]dead_z3r0 题目分析 1.pyc文件修复 2.pyc逆向 3.pyc隐写 开始 1.题目 解压后是个无后缀的文件,使用010editor打开 binwalk等未果 2.分析 010editor简单看一看,看到一些可疑内容 怀疑是pyc文件
pyc文件反编译到python源码_【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解...
weixin_39618339的博客
12-05 284
1、题目Create-By-SimpleLab适合作为桌面的图片首先是一张图片,然后用StegSolve进行分析,发现二维码扫码得到一串字符03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000001600000043000000...
.pyc为后缀的字节码文件怎么打包成exe可执行文件
11-27
可以使用PyInstaller将.py文件和相关的依赖项打包成一个可执行的.exe文件,其中包括.pyc文件。下面是具体步骤: 1. 首先,确保已经安装了PyInstaller。可以使用以下命令进行安装: ```shell pip install pyinstaller ``` 2. 然后,在命令行中进入.py文件所在的目录,并使用以下命令将其打包成一个可执行的.exe文件: ```shell pyinstaller --onefile yourscript.py ``` 其中,--onefile参数指定将所有依赖项打包成一个单独的可执行文件。 3. 执行完上述命令后,将在dist目录下生成一个可执行的.exe文件,其中包括.pyc文件和所有相关的依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值