Reverse学习之exe文件转pyc文件和python的反编译

已于 2023-11-12 22:10:25 修改
阅读量1.2k 收藏 8
点赞数 3
分类专栏: CTF学习Reverse 文章标签: 学习 python c++ pycharm vscode 数据结构
于 2023-11-12 21:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74421158/article/details/134363132
版权

Reverse学习之exe文件转pyc文件和python的反编译

exe文件转py文件 exe - > pyc -> py 详细步骤

exe文件转pyc文件

工具:

pyinstxtractor-ng-main

环境:

Pycharm专业版2023
Python 3.11.4(64-bit)

步骤

1. 在pyinstxtractor-ng-main文件中找到pyinstxtractor-ng.py脚本

在这里插入图片描述

2. 在Pycharm的终端上换源【阿里云—下载速度嘎嘎快!!!】

pip config set global.index-url https://mirrors.aliyun.com/pypi/simple

3. 安装Python库【pycryptodome/Crypto/xdis】

请添加图片描述
请添加图片描述

4. 将pyinstxtractor-ng.py文件移动到想要解包的文件目录下
在这里插入图片描述

5. 输入cmd打开命令提示符,并在当前目录下运行以下操作

请添加图片描述

解包后会发现在当前目录下生成了名为reversepython.exe_extracted文件夹 即解包完成
进入该文件夹会发现和解包文件相同名称的pyc文件 1.pyc
接下来就是要将pyc文件转为可以正常阅读的py文件

pyc文件转py文件

工具:

pycdc-master(适用于Python 3.9及更高版本且兼容低版本)

环境:

Visual Studio Code【插件】

在这里插入图片描述

在这里插入图片描述

步骤

1. win11上配置C/C++环境——基于MinGW-W64 GCC-8.1.0

在这里插入图片描述

2. 用 IDE 打开pycdc文件夹
3. 按Ctrl+Shift+P,选择CMake:安装
在这里插入图片描述
4. build文件夹中会生成编译后的文件pycdas.exe(反汇编工具)和pycdc.exe(反编译工具)

在这里插入图片描述
5. 把pycdc.exe移动到需要反编译的文件的同级目录下
在这里插入图片描述
6.输入cmd打开命令提示符,并在当前目录下运行以下操作,由此获得源码

请添加图片描述

如何修改py文件并获得flag

修改1【思路:源码中的b为None,那么如何求解b呢?通过flag格式的特点,在庞大的数据中获取最可能也就是数据同样最多的即为b】

check = 'flag{'
a = []
c = [...]
for i in range(len(check)):
    for b in range(1,5000):
        if ord(check[i]) * 33 % b == c[i]:
            print(b)

修改2【思路:在已知b和c的情况下,设定一个爆破值a,利用循环结构不断爆破获取正确的flag】

a = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!\"#$%&'()*+, -./:;<=>?@[\]^_`{|}~ "
b = 179
c = []
d = []
for i in range(42):
    for d in a:
         if ord(d) * 33 % b == c[i]:
             print(d, end="")

结果

flag{2889e7a3-0d6b-4cbb-b6e9-04c0f26c9dca}
Blessings_14
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pyc文件反编译python代码
yogaJ
06-25 5887
pyc文件反编译python代码在线工具新的改变功能快捷键合理的创建标题,有助于目录的生如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 在线工具 l 新的改...
python pyc文件解析_如何反编译pyc文件
weixin_33291720的博客
02-19 2361
如何将.pyc和.pyo文件反编译为.py文件pyc大约在python2刚出的时候有。后来就很少找得到了。有一次,不小心把.py删除了,通过pyc还把代码还原了。 你搜索uncompyle2, decompyle2, DePython, unpyc, uncompyle, pycdc 等等。 我似乎以前就是用的unpyc 听说python2.7而言。python CSS布局HTML小编今天和大家分...
编译好的64位pycdc.exe(支持python3.10和python3.11)
01-16
编译好的64位pycdc.exe,可用于将pyc文件反编译为py文件 只需要将pyc.exepyc文件放于同一文件夹内,在文件夹内打开cmd 使用命令:pycdc xxx.pyc即可输出对应的反编译py文件(支持python3.10和python3.11)
VB生EXE文件反编译
04-12
用VB软件生EXE文件可进行重新反编译
PyInstaller Extractor NG 使用教程
最新发布
gitblog_00046的博客
08-08 733
PyInstaller Extractor NG 使用教程 pyinstxtractor-ngPyInstaller Extractor Next Generation项目地址:https://gitcode.com/gh_mirrors/py/pyinstxtractor-ng 1. 项目介绍 PyInstaller Extractor NG 是一个用于解包 PyInstaller 打包的可执...
exe反编译为.py文件
影子
03-15 5015
介绍uncompyle6如何使用
exepyc文件py
2302_79776252的博客
02-08 1958
进入该文件夹,里面有许许多多后缀为 .dll 和 .pyd 的文件,还有一个名为 PYZ00.pyz_extracted 的文件夹,这个文件夹里放的是程序引入的依赖库,如果你引入过自己其他 的 .py 文件,就可以用类似的方法将依赖的 .py 文件反编译出来。由于某些我也不懂的原因,直接将src添加.pyc后缀后所编译的py文件是缺少Magic Number的,所以我 们要用struct文件文件头来修复src文件文件头。目录里种有两个没有后缀的文件,这就是我们反编译的重点。
exe文件反编译为源文件
weixin_30457465的博客
04-09 1829
准备一个16进制字节码编辑器,UltraEdit 用UltraEdit打开待还原的exe文件,你就会看到这个exe的字节文件。 确定swf的开头,把之前的所有内容全部删除掉。 swf大部分都是以46 57 53开头的,还有一些是以43 57 53开头的。 这里是用43 57 53 测试功的,以43 57 53开头很少见,它表示有加密。 所以我们可以查找"46 57 5...
exe反编译pyc,再反编译为py
admin的博客
10-17 428
第一步反编译exepyc 参考这篇文章,写的很好:有个注意点就是pyc文件必须加文件头。 pyinstaller打包的.exe文件反编译.py文件 - no1r - 博客园 (cnblogs.com) 而且加完文件头之后一定要把文件后缀改pyc,防止有的网站他识别不出来。 第二步反编译pyc到py。 直接找在线网站,我本地下载的那个uncomple6要么版本低,反正就是各种各样的问题。 python反编译 - 在线工具 (tool.lu) 在线pyc,pyo,python,p.
php反编译opcode,从HGAME的pyc逆向来看手撸opcode
weixin_39521651的博客
04-07 922
一次pyc文件恢复Python Pyc文件格式[compile.h]/* Bytecode object */typedef struct {PyObject_HEADint co_argcount; /* #arguments, except *args */int co_nlocals; /* #local variables */int co_stacksize; ...
python逆向Crackme.pyc题目
ShellDawn的博客
04-01 2479
下载得到一个crackme.pyc文件 通过uncompyle2反编译为crackme.py文件如下:def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1
exe2c-可将EXE文件反编译C源代码的工具
05-06
exe2c-可将EXE文件反编译C源代码的工具
exe反编译工具
12-14
exe文件反编译工具
反编译exe工具
02-13
对于pyinstaller生exe解压之后的pyc乱码文件 ,生可以阅读的源码,完反编译
原创:AnyExe2Swf flash exe文件还原、反编译工具
09-10
小巧的(仅58K)的,将大部份工具制的flash exe还原/反编译swf,已经测试官方工具和多个第三方工具生的flash exe,直接将要还原的文件拖到此程序上即可。
exe反编译软件
08-18
提取EXE文件资源文件,替换,提取资源文件,dll,exe,等文件
Python学习日记(初级篇01基础语法)——黑马程序员视频学习笔记
幕光倾城的博客
03-01 9732
Python学习日记(入门篇)--面向过程 本人在b站学习免费课程“黑马程序员Python教程_600集Python从入门到精通教程(懂中文就能学会)”,边学习边记录。
网络安全中的python_一文掌握CTF中Python全部考点
weixin_39639643的博客
12-10 2719
前 言一次偶然的机会,让自己为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各种技术手段找到题目最终的key,现在我们都称之为Flag。做为CTF小白用户,这四年跳过的坑真心不少,从最初的“实验吧”等免费的线上模拟平台到省级网络安全技能大赛,再到国内知名的XCTF联赛、DEFCON ...
超实用简单的exe文件反编译Python源码(可网页在线实现)!
FlammeYHJ的博客
07-11 1668
超实用简单的exe文件反编译Python源码(可网页在线实现)!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值