使用python写c语言逆向程序的一些坑

最新推荐文章于 2023-06-03 22:01:59 发布
最新推荐文章于 2023-06-03 22:01:59 发布
阅读量312 收藏 1
点赞数
分类专栏: 笔记 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/108154168
版权

比如IDA里面这样一个程序要逆向:
截屏2020-08-21 下午7.01.09
其中关键代码

 int result; // eax
  char v4; // [rsp+1Dh] [rbp-13h]
  char v5; // [rsp+1Eh] [rbp-12h]
  char v6; // [rsp+1Fh] [rbp-11h]
  FILE *v7; // [rsp+20h] [rbp-10h]
  FILE *stream; // [rsp+28h] [rbp-8h]
 v4 = 34;
  v5 = 0;
  v7 = fopen(argv[1], "rb");
  if ( v7 )
  {
    stream = fopen(argv[1], "rb+");
    if ( stream )
    {
      while ( 1 )
      {
        v6 = fgetc(v7);
        if ( v6 == -1 )
          break;
        fputc(v4 ^ (v5 + v6), stream);
        v4 += 34;
        v5 = (v5 + 2) & 0xF;
      }
      fclose(v7);
      fclose(stream);
      result = 0;
    }

在逆向为python的时候要注意以下两点:
1.符号优先级
2.整数(字节)溢出
由于v4是一个char类型的数据,因此它的最大值不超过255,而每次循环它加了34,因此在超过255之后c语言的程序会溢出并舍弃最高位,但python不会,因此每次给v4+34之后要&0xff也就是255

v4=v4+34&255

有人可能奇怪,为什么不这样写。

v4=(v4+34)&255

事实上在python里+的优先级比&要高,所以括号可有可无。
同理逆向的时候(假如c是密文,m是明文)
要加个括号才是先c异或v4再减去v5:

m=(c^v4)-v5

如果不加的话:

m=c^v4-v5

就是v4先减v5再异或c

因此逆向脚本如下:

v4=34
v5=0
c=''
f=open("./233.txt",'rb')
buff=f.read()
for i in buff:
	c=c+chr((i^v4)-v5) #注意括号
	v4=(v4+34)&0xff #注意溢出
	v5=(v5+2)&0xf
print(c)

关于python符号优先级可以看这里:
https://www.runoob.com/python/python-operators.html#ysf8

fjh1997
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pycdc, C python 字节码反汇编和反编译.zip
09-18
pycdc, C python 字节码反汇编和反编译 Decompyle 字节字节码反汇编器/反编译器 。Decompyle 旨在将编译后的python 字节代码转换为有效的和人类可读的python 源代码。 尽管它的他项目成功地实现了这一点,但是Decompyle 在任何版本的
python 逆向
最新发布
zengliguang的专栏
06-04 383
Python逆向通常指的是对Python编译后的字节码(.pyc文件)或C扩展模块(.so文件,由Cython等工具生成)进行分析,以理解或修改其内部逻辑的过程。与传统意义上的逆向工程(如针对二进制可执行文件的逆向)相比,Python逆向的复杂度较低,因为Python是一种解释型语言,其字节码易于阅读且与源代码有较高的对应关系。
python逆向入门
zgwz123456的博客
02-02 3061
python逆向基础 一..python的运行机制 (1)、把原始代码编译成字节码 编译后的字节码是特定于Python的一种表现形式,它不是二进制的机器码,需要进一步编译才能被机器执行,这也是Python代码无法运行的像C/C++ 一样快的原因。如果Python进程在机器上拥有入权限,那么它将把程序的字节码保存为一个以.pyc 为扩展名的文件,如果Python无法在机器上入字节码,那么字节码将会在内存中生成并在程序结束时自动丢弃。在构建程序的时候最好给Python赋上在计算机上的权限,这样只要源代码
python dis模块和ctf中的python字节码逆向
weixin_42100211的博客
06-03 900
来自第三届陕西省网安大赛的一道例题,带来关于python字节码、cpython的启发。
qgc mission_Gynvael的Mission 11(en):Python字节码逆向工程
cumei1658的博客
07-10 428
qgc missionGynvael Coldwind is a security researcher at Google, who hosts weekly livestreams about security and programming in Polish and English). As part of the streams, he gives out missions — basi...
华中科技大学软件安全课程设计:使用pythonc语言代码进行静态分析
06-30
使用Python进行C语言代码静态分析的软件安全课程设计——以华中科技大学为例》 在计算机科学领域,静态代码分析是一种在程序执行前检查源代码的技术,用于发现潜在的错误、漏洞和不良编程习惯。本课程设计以华中...
各种学习资料 Android Python Java Java web C语言 C++ 教程 视频.zip
11-08
各种学习资料 Android Python Java Java web C语言 C++ 汇编 Android逆向 Arm开发 51单片机 Photoshop 会声会影 Windows Unity cocos2dx 教程 视频 各种学习资料 Android Python Java Java web C语言 C++ 汇编 ...
各种学习资料 Android Python Java Java web C语言 C++ 汇编 Android逆向 A.zip
02-21
标题中的“各种学习资料 Android Python Java Java web C语言 C++ 汇编 Android逆向 A.zip”表明这是一个包含多种编程语言和技术领域的学习资源压缩包。这个压缩包涵盖了Android开发、Python编程、Java语言、Java ...
UR六轴机械臂c、python源码+webots仿真
03-07
C语言Python中,我们可以设计各种规划算法,如样条曲线、贝塞尔曲线等,以生成连续、无急加速度的路径。同时,还需要考虑到机械臂的关节限制和碰撞避免。 三、Webots仿真 Webots是一款强大的机器人建模和仿真...
python的软件怎么逆向_python逆向入门教程
weixin_39755625的博客
01-29 497
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/down...
使用logic analyzer和python对JTAG调试器进行逆向工程
crazyleen专栏
10-09 6112
对JTAG调试器进行逆向工程 这篇文章展示了如何对一个jtag调试器进行”逆向工程“,使用逻辑分析仪采集jtag调试器的时序数据,导出成cvs格式数据,然后使用python进行数据处理生成C语言源代码。帮助分析提取jtag协议,完成jtag调试器的”逆向工程“。 对jtag调试器进行逆向工程,分析mcu的jtag协议,这是个巨大的工程,方法不对,根本做不出来。但是借助逻辑分析仪进行数据
第一个逆向题解:异或
admin的博客
09-11 1074
exe文件地址: 链接:https://pan.baidu.com/s/1krtjBco_cDtnt9SGeOw0Bg 提取码:znh9 step1:先查壳。 拉到die里面。看到是32位的。 step2:再拉到IDA PRO里面查看。 一路点击ok,可以看到出现了下面这样的。 然后按F5查看类c代码。 再点条件判断的函数check可以发现这个flag长度为14。 注意:有个小经验。不要所有的函数都尝试点开去分析。记住我们只分析人出来的代码...
python逆向之pyc反编译
GalaxySpaceX的博客
05-10 8489
pyc反编译
教你阅读 Cpython 的源码(一)
热门推荐
muzico425的博客
08-25 1万+
"Python学习开发",一个值得加星标的公众号。正文共:12920字7图预计阅读时间:33分钟来源:https://realpython.com/cpytho...
python编译成so文件保护代码
shutdown -s -t
08-15 964
python发布时源代码保护的问题会比较突出,之前见过一些有用到pyc文件替代py文件的,但pyc本身是可以被逆向分析的,最后可以还原到源码,所以pyc替代py不是一个有效的方法。考虑目前多数的python都是基于c/c++实现的,可以将py文件编译成so,从而解决源代码保护的问题。 编译成so 编译后执行需要相同的python版本和平台,python版本精确到3.X。比如这里在OS X上利用python3.8对“test.py”进行编译,编译后生成了“test.cpython-38-darwin.so”。
Python-capstone实现反汇编-逆向分析-pefile
插件开发
09-26 918
它可以支持多种硬件构架,如ARM、ARM64、MIPS、X86。该框架使用C语言实现,但支持C++、Python、Ruby、OCaml、C#、Java和Go语言,具有很好的扩展性。因此,该框架被256种工具所集成,如Cuckoo、Binwalk、IntelliJ IDEA。渗透测试人员一额可以通过Python、Ruby语言编脚本,引入Capstone引擎,从而构建自己的反汇编工具。Capstone作为一个轻量级的多平台、多架构的反汇编框架,该模块支持目前所有通用操作系统,反汇编架构几乎全部支持。
python逆向中的应用——解码得到flag
Godchar的博客
08-19 2538
条条大路通罗马:python实现解码。
给小白看的,逆向工程怎么上路?
MachineGunJoe666
07-06 8072
什么是逆向工程 先给大家出一道思考题 用C语言设计一个程序,验证输入的密码是否是“12345678”,如果验证成功,就输出“success”,如果验证失败,则输出“failed”。 我想,大部分新手小白估计会这么: #include <stdio.h> #include <string.h> int main() { char buf[10] = {0}; scanf("%s", buf); if (strcmp(buf, "12345678") .
如何使用pythonc语言代码
03-31
但是,可以使用Python的C扩展功能来编C语言代码。 Python提供了一个名为Cython的工具,它允许开发人员使用PythonC扩展。Cython允许您将Python代码转换为C代码,从而提高其性能和效率。 以下是使用Cython编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值