python逆向

最新推荐文章于 2024-03-28 14:05:16 发布
最新推荐文章于 2024-03-28 14:05:16 发布
阅读量225 收藏
点赞数
分类专栏: 逆向学习 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45892899/article/details/120335288
版权

在这里插入图片描述

  • pyc文件头部:
    前4个字节:03f3 0d0a,表示python版本
    5-8个字节:0e6b 905d,表示pyc文件修改时间

  • PyCodeObject对象二进制编译结果:

    第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个 PyCodeObject对象

  • PyCodeObject对象----全局参数:
    然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0;
    再接着4个字节是0x00 0000 00, code block中的局部变量个数co_nlocals,这里是0;
    再接着4个字节是0x01 0000 00, code block需要的栈空间co_stacksize,这里是1;
    再接着4个字节是0x40 0000 00, co_flags,这里是64;

  • PyCodeObject对象----code block:
    1个字节0x73为TYPE_CODE字段, 表示该字段为string格式;
    4个字节0x1a00 0000表示code block段的数据部分占用0x1a个字节,即长度为26;
    接下来26个字节6400 … 6402 0053为该TYPE_CODE字段(数据类型string)部分,也就是pyc文件中包含的字节码指令

  • 再往下的逐个TYPE_CODE字段都是重复结构的,用来表示PyCodeObject对象中的一些其他参数
    python逆向
    python打包的.exe转为.pyc

0 2°
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界misc进阶区stage1
gongjingege的博客
08-25 3012
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
.pyc文件的结构
re1wn
04-23 1866
.pyc文件的结构
逆向-Python反编译保姆级教程
xianyu_yuan的博客
03-28 2982
通过这次的学习,深入了解了python的反编译过程,学习到了wsl这个方便的功能,也简单学习了linux上的一些操作。Python 反编译:pycdc工具的使用-CSDN博客[Linux] 使用 Decompile++ (pycdc) 反組譯 pyc 檔案 | EPH 的程式日記[安利] WSL Linux 子系统,真香!完整实操 - 知乎。
pyc文件反编译
weixin_52369224的博客
02-13 8992
pyc文件结构 文件格式: 03f3 0d0a magic表示python的版本信息,此处03f30d0apython2.7的标识; 6206 b160 时间戳,编译的时间信息 63 Blockde的开头 后4字节0000 0000 :argcount参数个数 后4字节0000 0000: nlocals局部变量个数 后4字节1b00 0000: stacksize栈空间大小 后4字节4000 0000:flags 73:类型string 3501 0000 字节长度(小端
[CTF]Jarvis FindKey
qq_42152365的博客
02-16 696
[CTF]Jarvis FindKey 150 1. 首先看文件头,是03F30D0A,查百度,发现是pyc,于是改成pyc 2. pyc拖入uncompyle(这里用的是uncompyle6),生成py文件 3. 发现密码是17位并且其逆序满足如下关系式,式中的数组已经写死: ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]...
深入理解 python 虚拟机:令人拍案叫绝的字节码设计
qq_41146932的博客
07-26 94
在本篇文章当中主要给大家介绍了 cpython 当中对于字节码和源代码和字节码之间的映射关系的具体设计,这对于我们深入去理解 cpython 虚拟机的设计非常有帮助!
python逆向入门教程
09-20
主要介绍了python逆向入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
原创教程 - 新手小白可以学习 - 零基础学Python逆向爬虫.pdf
最新发布
04-22
内容概要:本人自己学习Python逆向爬虫时写的教程,通俗易懂,站在小白的角度去屑的,全是干货,简单命令,有目录,完整详细,可以对照目录,一步步零基础开始学习Python逆向爬虫! 不单单有Python逆向爬虫的核心...
python逆向,大众DP的token逆向思路
08-27
python逆向,大众DP的token逆向思路
python逆向环境配置
03-15
以前的python逆向开发环境配置资料,详细步骤及相关工具嵌入在文档中
Python的运行机制--操作码(opcode)解析
热门推荐
I2Cbus的专栏
11-23 1万+
上一篇文章《Python的运行机制--pyc文件浅析》中已经对Python的运行单元PyCodeObject结构体作了初步的了解,但是要真正理解Python的运行机制, 还要通过分析Python的opcode才行。
记录攻防世界进阶区
qq_53087690的博客
12-19 394
stage1 打开附件,看到一张图片: 在stegsolve里打开,转换色号,可以看到一张二维码: 我尝试用扫一扫,扫出来了一连串hex编码 * 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E000000640100640200640300640400640500640600640
python 逆向浅析
zhang14916的博客
06-17 4978
1.编译过程简介 python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件 2.python逆向 在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 3962
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
python逆向入门
zgwz123456的博客
02-02 2935
python逆向基础 一..python的运行机制 (1)、把原始代码编译成字节码 编译后的字节码是特定于Python的一种表现形式,它不是二进制的机器码,需要进一步编译才能被机器执行,这也是Python代码无法运行的像C/C++ 一样快的原因。如果Python进程在机器上拥有写入权限,那么它将把程序的字节码保存为一个以.pyc 为扩展名的文件,如果Python无法在机器上写入字节码,那么字节码将会在内存中生成并在程序结束时自动丢弃。在构建程序的时候最好给Python赋上在计算机上写的权限,这样只要源代码
python逆向总结
woshiyanfu的博客
09-28 1791
Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject中间结果,然后创建pyc文件,并将中间结果写入该文件。
Python逆向及相关知识
weixin_61154173的博客
03-18 2561
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9078
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
python逆向之pyc反编译
GalaxySpaceX的博客
05-10 7756
pyc反编译
python 逆向框架
07-22
有几个常用的Python逆向框架可以帮助你进行逆向工程,其中一些包括: 1. Frida:Frida是一个功能强大的动态插桩框架,可以用于逆向工程、应用程序调试和漏洞利用等。它支持多种平台和架构,并且提供了Python API,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值