python逆向基础流程(纯小白教程)

最新推荐文章于 2024-05-21 15:39:16 发布
最新推荐文章于 2024-05-21 15:39:16 发布
阅读量468 收藏 9
点赞数 4
分类专栏: hacker 文章标签: python ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/138168380
版权

一,例题链接

NSSCTF | 在线CTF平台

二,文件特征

使用工具查看文件信息,发现是pyinsatller打包的exe文件,如果硬用ida分析成汇编或c语言根本摸清楚程序的逻辑,所以思路是反编译成py文件直接分析python代码

三,pyinsatller打包的exe文件反编译流程

(一)下载pyinstxtractor工具和uncompyle6库

pyinstxtractor下载链接->GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor

下载压缩包解压后即可使用

(注:因为GitHub是国外网站,如果访问速度过慢请参考本篇解决->如何快速访问GitHub等国外资源网站?白嫖资源必备!_github上有不需要花钱的海外代理吗-CSDN博客

 (注:这就是个py源文件,直接编译运行就可以用的)

uncompyle6库下载命令->cmd窗口输入【pip install uncompyle6

(二) 反编译pyinsatller打包的exe文件

来到上一张图所在的文件位置,打开cmd窗口

在cmd窗口中输入命令【python pyinstxtractor.py 文件路径

获得如下回显证明无误

此时在同目录下产生一个【xx.exe_extracted】文件夹,双击进入此文件夹,找到一个pyc文件(此处有两个文件,我们关注的是除struct.pyc外的另一个pyc文件,如下图红圈)

在此处再次打开cmd窗口,输入命令【uncompyle6 re2.pyc > re2.py】之后即可在同目录下生成反编译的python文件

 

用编译器打开此文件即可分析

晴友读钟
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录
轻松学python的博客
03-18 2868
Life is short,you need Python
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 3924
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9078
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
逆向工程__某游戏基址查找过程
热门推荐
迎难而上
09-19 1万+
游戏基址查找过程      今天闲来无事,好久没有逆软件了,本来用CE想找个基址来写个外挂玩玩,结果发现这个是一个数组,而且跳跃次数也比较多,较为麻烦,没办法,只有祭出我的大杀器OD来办它。过程如下: //------------------------------CE里面看到的数据:---------------------------// EAX=0000005A
python逆向什么意思_Python逆向(一)—— Python运行原理
weixin_36350547的博客
02-11 459
一、什么是PythonPython 是一种解释型、面向对象、动态数据类型的高级程序设计语言。二、解释型语言和编译型语言的区别我们编程都是用的高级语言,计算机不能直接理解高级语言,只能理解和运行机器语言,所以必须要把高级语言翻译成机器语言,计算机才能运行高级语言所编写的程序。翻译的方式有两种,一个是编译,一个是解释。用编译型语言写的程序执行之前,需要一个专门的编译过程,通过编译系统(不仅仅只是通过编...
python app逆向_Python 逆向抓取 APP 数据
weixin_39792049的博客
12-10 287
原标题:Python 逆向抓取 APP 数据 今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一...
Python基础教程+Python基础教程
03-20
教程所有实例基于 Python2.7,适合想从零开始学习 Python 编程语言的开发人员
Python3基础教程.pdf
02-10
超详细的入门教程,内容涵盖Python编程的方方面面,500多页完整版,高清版 超详细的入门教程,内容涵盖Python编程的方方面面,500多页完整版,高清版
python小白快速入门基础教程.pdf
07-13
python小白快速入门基础教程.pdf
Python入门基础教程PPT全套资料.zip
01-13
Python入门基础教程PPT全套,Python入门学习资料。
原创教程 - 新手小白可以学习 - 零基础Python逆向爬虫.pdf
04-22
内容概要:本人自己学习Python逆向爬虫时写的教程,通俗易懂,站在小白的角度去屑的,全是干货,简单命令,有目录,完整详细,可以对照目录,一步步零基础开始学习Python逆向爬虫! 不单单有Python逆向爬虫的核心...
python 游戏屏蔽了模拟键盘_任鸟飞谈逆向反检测技术之解除函数屏蔽
weixin_39850787的博客
12-18 4607
逆向开发者在开发过程中,可能有不少人遇到这样的一个问题:在不开游戏的情况下,某些函数可以正常调用和使用。但是在游戏运行后。该类函数直接失效。最典型的例子为FPS 和 DNF。绝大多数检测成熟的游戏,都会屏蔽键鼠类函数的执行,由安全系统所接管,最典型的函数为mouse_event() 函数声明如下那么有什么办法或者思路来解除这一函数屏蔽呢?答案是有的。分析: 首先,函数失...
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 368
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
geopandas快速入门报错1
weixin_45213317的博客
05-19 174
报错:CRSError: Invalid projection: EPSG:4326: (Internal Proj Error: proj_create: no database context specified)解决方法:重新下载适合自己Python版本的pyproj安装。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 363
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
jQuery知识点(二)
shsjssnn的博客
05-21 471
1.获取节点: 通过各种选择器或选择器的组合来获取想要的网页元素。 2.创建节点: 元素节点通过工厂函数$()直接创建,文本节点和属性节点可以随着元素节点创建时一起创建,也可以通过先创建元素节点,再使用操作内容和属性的方法产生。 3.插入节点: append()、prepend(): 是父元素的方法 appendTo()、prependTo(): 是要插入的节点的方法 before()、after(): 是要插入
Python常用标准库模块及查询方法
最新发布
par@ish的博客
05-21 596
也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 192
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值