python逆向基础流程(纯小白教程)

已于 2024-09-17 17:40:29 修改
阅读量2.7k 收藏 15
点赞数 7
分类专栏: # 逆向 文章标签: python ctf reverse
于 2024-04-25 20:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/138168380
版权

一,例题链接

NSSCTF | 在线CTF平台

二,文件特征

使用工具查看文件信息,发现是pyinsatller打包的exe文件,如果硬用ida分析成汇编或c语言根本摸清楚程序的逻辑,所以思路是反编译成py文件直接分析python代码

三,pyinsatller打包的exe文件反编译流程

(一)下载pyinstxtractor工具和uncompyle6库

pyinstxtractor下载链接->GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor

下载压缩包解压后即可使用

(注:因为GitHub是国外网站,如果访问速度过慢请参考本篇解决->如何快速访问GitHub等国外资源网站?白嫖资源必备!_github上有不需要花钱的海外代理吗-CSDN博客

 (注:这就是个py源文件,直接编译运行就可以用的)

uncompyle6库下载命令->cmd窗口输入【pip install uncompyle6

(二) 反编译pyinsatller打包的exe文件

来到上一张图所在的文件位置,打开cmd窗口

在cmd窗口中输入命令【python pyinstxtractor.py 文件路径

获得如下回显证明无误

此时在同目录下产生一个【xx.exe_extracted】文件夹,双击进入此文件夹,找到一个pyc文件(此处有两个文件,我们关注的是除struct.pyc外的另一个pyc文件,如下图红圈)

在此处再次打开cmd窗口,输入命令【uncompyle6 re2.pyc > re2.py】之后即可在同目录下生成反编译的python文件

 

用编译器打开此文件即可分析

(补充)uncompyle反编译失效

有些题目给出的文件在使用uncompyle反编译pyc文件为py文件时会出现如下问题

Unsupported Python version, 3.9.0, for decompilation

简单理解一下应该是python的版本问题,查阅后也发现uncompyle确实只支持3.9以下的python文件反编译

遇到这种情况可以使用pycdc.exe来解决反编译,他人成果不便给出

转自本篇,资源请自行下载->

 Python(.pyc)反编译:pycdc工具安装与使用-CSDN博客

Python逆向总结(Python反编译)
墨痕诉清风的博客
07-29 1004
pyc 文件是 python 在编译过程中出现的主要中间过程文件。pyc 文件是二进制的,类似 java 的字节码,可以由 python 虚拟机直接执行的。这个时候我们一般使用uncompyle6(适用于python3.8)或者Pycdc将pyc文件反编译成py文件。
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 1090
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 5457
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9314
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
Python 逆向工程:2025 年能破解什么?
最新发布
松阳的编程向导
03-11 3627
到 2025 年,Python 逆向工程不仅仅是黑客的游戏,它是开发人员、安全专业人员和好奇心强的人解开编译代码背后秘密的强大方法。无论您是在剖析恶意软件、分析 Python 应用程序的工作原理,还是学习绕过混淆技术,逆向工程都是打开创新和更强大安全防御之门的关键。我们将探讨如何从打包的可执行文件中提取代码,恶意软件分析师如何使用 Python 进行威胁分析,以及绕过基本混淆的方法。据统计,在最近的研究中检测到的恶意软件中,超过 70% 具有某种形式的混淆,可以通过动态分析绕过这些混淆。
Python逆向入门的超全教程!听说你想走黑客?葵花宝典给你!
python_9988的博客
09-05 739
加载C库更简单的方法是使用如下几个预先创建的类实例。 ctypes.cdllctypes.oledllctypes.windllctypes.pydllctypes.pythonapi 上面的代码输出“Message is Hello World”。另外,ctypes还允许在Python中定义结构和联合等其它高级功能,详细介绍请参考https://docs.python.org/3.6/library/ctypes.html?highlight=ctypes#。最后,如果你的时间不是很紧张,并且...
python逆向入门教程
01-01
1、开发环境 我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。 【Python】https://www.python.org/downloads/ 【PyCharm】http://www.jetbrains.com/pycharm/download/#section=windows 2、ctypes 首先介绍一下ctypes,
逆向-Python反编译保姆级教程
热门推荐
xianyu_yuan的博客
03-28 1万+
通过这次的学习,深入了解了python的反编译过程,学习到了wsl这个方便的功能,也简单学习了linux上的一些操作。Python 反编译:pycdc工具的使用-CSDN博客[Linux] 使用 Decompile++ (pycdc) 反組譯 pyc 檔案 | EPH 的程式日記[安利] WSL Linux 子系统,真香!完整实操 - 知乎。
python写的软件怎么逆向_python逆向入门教程
weixin_39983912的博客
12-08 354
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。2、ctypes首先介绍一下ctypes,它是一个用于Python的外...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
原创教程 - 新手小白可以学习 - 零基础Python逆向爬虫.pdf
04-22
### 知识点详解 #### 一、环境变量配置与理解 **知识点1:环境变量的概念** - **定义**:环境变量是指操作系统中用于存储特定系统设置和路径配置的变量...这对于后续深入学习Python逆向爬虫等内容奠定了坚实的基础
PyReveng3:基于Python的代码逆向工程工具-练习3
02-12
PyReveng3是用于逆向工程和分析二进制程序或就此而言任何二进制数据进行计算机考古研究的工具包。 过去,计算机非常奇怪,现代反向工程工具做出的一些基本假设(尤其是“内存是字节的线性数组”)使它们对历史性计算机毫无用处。 PyReveng3尽可能通用地处理所有此类问题,以处理我遇到的任何奇怪的计算机体系结构。 目前,这种普遍性扩展到: 支持最大64位的字大小 每个位置最多七个二进制属性 映射的内存(例如:R1000_400 / example.py) 储存的内存(例如:HP2226 / example_banked.py) 同一地址空间中的多个执行单元 跨执行单元地址空间共享的内存 非硬件语言(例如CHIP-8,MUSIL,Smalltalk) 另一个重要的想法是,通过输入通常在手册中找到的指令描述,可以轻松地添加新的反汇编程序,而无需处理大量的二进制算术: PUSH
基于Python的Scrapy分布式爬虫框架学习与逆向技术实践设计源码
10-05
内容旨在帮助新手小白深入理解Scrapy的采集流程,并掌握Pipeline、Middleware等数据处理技巧以及数据库连接封装方法。此外,项目还包括对经典加密网站的逆向技术学习,涉及js逆向、验证码破解和安卓脱壳等技术,旨在...
小白也能懂:逆向分析某网站加速乐Cookie参数流程详解
互联网架构小马的博客
07-01 1919
加速乐采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的。其验证过程通常涉及三次关键的请求首次请求:当用户首次尝试访问目标网站时,服务器会返回一个特殊的521状态码,其响应数据通过AAEncode技术进行混淆处理,以初步筛选访问者。二次请求:紧接着的第二次请求中,如果服务器继续检测到可疑行为,它会再次返回521状态码,但这次响应数据将采用更为复杂的OB混淆,进一步验证访问者的身份。三次请求。
逆向 python】反编译pylnstaller打包的exe文件
qq_55271156的博客
05-02 3357
结合例题讲讲如何反编译pylnstaller打包的exe文件的基础流程,适合小白观看
记一次python逆向:反编译pyinstaller打包生成的exe
qq_42944740的博客
08-06 3952
首先声明一点,逆向这块我是小白,我是通过看各种博客,反复折腾才搞出来的,写的有错误的地方,还请各位大佬多多指正。
python py转exe逆向
weixin_52971884的博客
06-02 1456
python py转exe逆向
python逆向入门
zgwz123456的博客
02-02 3324
python逆向基础 一..python的运行机制 (1)、把原始代码编译成字节码 编译后的字节码是特定于Python的一种表现形式,它不是二进制的机器码,需要进一步编译才能被机器执行,这也是Python代码无法运行的像C/C++ 一样快的原因。如果Python进程在机器上拥有写入权限,那么它将把程序的字节码保存为一个以.pyc 为扩展名的文件,如果Python无法在机器上写入字节码,那么字节码将会在内存中生成并在程序结束时自动丢弃。在构建程序的时候最好给Python赋上在计算机上写的权限,这样只要源代码
python写的软件怎么逆向_如何在python中进行反向循环?
weixin_39531834的博客
12-08 230
HelloI''m new to python and i can''t figure out how to write a reverse forloop in pythone.g. the python equivalent to the c++ loopfor (i = 10; i >= 0; --i)解决方案Alex Snast a écrit :HelloI''m new to p...
python js逆向思路
02-14
### Python 和 JavaScript 进行逆向工程的思路 #### 一、Python 逆向工程思路 对于Python而言,在处理逆向工程项目时,通常涉及到对目标应用的数据交互过程进行分析。这不仅限于静态文件的下载与解析,还包括动态加载的内容抓取。 当面对需要通过浏览器渲染才能获得数据的情况时,直接使用Python来操作存在不便之处[^2]。此时,一种解决方案是借助Node.js环境下的Express框架搭建服务端API接口,该接口负责执行必要的JavaScript代码片段并返回所需的结果给到Python脚本进一步处理。这种方式能够有效规避因跨语言特性差异带来的障碍,并且保持了开发灵活性。 另外,在某些场景下可能还需要自动生成特定格式字符串作为请求参数的一部分,比如时间戳加随机数组合而成的独特标识符。这类需求可以通过编写简单的辅助函数轻松达成: ```python import time import random def get_timestamp(): """ 获取13位毫秒级时间戳 """ timestamp = int(time.time() * 1000) return timestamp def generate_unique_string(): """ 构造由时间戳和随机数组合而成的唯一字符串 """ num = int(float(str(random.random() * 10000000)[:10])) unique_str = str(get_timestamp()) + str(num) + '1' return unique_str ``` 此部分逻辑有助于构建更加贴近实际应用场景的测试用例或是模拟真实用户的访问行为模式[^3]。 #### 二、JavaScript 逆向工程方法和技术 在JavaScript领域内实施逆向工程主要围绕着理解现有系统的运行机制展开工作。考虑到现代Web应用程序大多依赖复杂的客户端侧编程技术栈(如React, Vue等),因此掌握这些框架的工作原理变得尤为重要。具体来说: - **源码审查**:仔细阅读官方文档以及开源项目中的实现细节可以帮助快速定位关键功能模块的位置; - **调试工具的应用**:利用Chrome DevTools之类的开发者工具集来进行断点设置、变量监视等活动,以便更好地跟踪程序流的变化情况; - **网络流量监控**:通过对HTTP(S)通信记录的研究发现潜在的安全漏洞或者未公开的服务端口信息; - **反混淆处理**:针对经过加密压缩后的JS文件采取相应的解密措施恢复其可读性形式便于后续研究; 值得注意的是,整个逆向流程往往伴随着大量的尝试错误环节,这对个人的技术积累提出了较高要求的同时也需要具备足够的耐心去克服遇到的各种挑战[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值