easycm WP(python的exe文件的逆向方法)

最新推荐文章于 2024-06-04 22:55:37 发布
最新推荐文章于 2024-06-04 22:55:37 发布
阅读量3k 收藏 7
点赞数 2
分类专栏: reverse ctf 文章标签: reverse ctf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013208/article/details/88544142
版权

easycm WP(python的exe文件的逆向方法)


这是这次61d的比赛中的逆向题之一,同时也是一个逆向用python写的exe文件的一个模板。
首先查壳,无壳。
其次,注意到他是python写的exe文件,所以解题思路就是首先将其转为.pyc文件,然后再将.pyc文件转为.py文件,直接查看程序的源代码,进行分析。
第一步,将其转为.pyc文件。我们可以使用pyinstxtractor.py或者archive_viewer.py将其转换,命令行分别输入:python pyinstxtractor.py easycm.exe 和 python archive_viewer.py easycm.exe。
如果使用的是archive_viewer.py的话,他会显示出如下:
在这里插入图片描述
然后输入x easycm(程序名),回车,再输入生成的pyc文件名就可以生成pyc文件了。
但是需要注意的是,pyc文件有一个magic head,生成exe文件时会把pyc的magic head去掉,所以需要使用WinHex补上。
最低0.47元/天 解锁文章
g01dfish
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy_cwmp 安装
08-24
linux 下 easy_cwmp的安装,请按提示安装所要的文件包和目录
pyinstxtractor.py (改进) - 反编译pyinstaller生成exe的工具
01-27
改进后的pyinstxtractor.py, 适合还原pyinstaller生成的exe,从exe中提取代码。 本文件已经过多次bug修复, 支持各个不同的python版本。 使用说明: 将需提取的exe文件拖入pyinstxtractor.py, 执行成功后, 会生成一个exe_extracted 文件夹, 将其中的文件使用uncompyle6库反编译成py文件即可。
[Python逆向] 逆向Pyinstaller打包的exe文件源码及保护
杰孑的博客
01-12 7724
我们都知道可以使用库可将.py文件编译成.exe文件运行,这篇文章我们就从将脚本编译成.exe并将.exe的源码内容反编译出源文件,再顺便谈谈如何防止被逆向
python 逆向
最新发布
zengliguang的专栏
06-04 396
Python逆向通常指的是对Python编译后的字节码(.pyc文件)或C扩展模块(.so文件,由Cython等工具生成)进行分析,以理解或修改其内部逻辑的过程。与传统意义上的逆向工程(如针对二进制可执行文件逆向)相比,Python逆向的复杂度较低,因为Python是一种解释型语言,其字节码易于阅读且与源代码有较高的对应关系。
逆向分析 工具、加壳、安全防护篇
有勇气的牛排博客
09-16 8578
逆向分析 工具、加壳、安全防护篇
逆向 python】反编译pylnstaller打包的exe文件
qq_55271156的博客
05-02 1754
结合例题讲讲如何反编译pylnstaller打包的exe文件的基础流程,适合小白观看
python py转exe逆向
weixin_52971884的博客
06-02 1306
python py转exe逆向
简单好用的环境右键菜单VueContextMenu
08-12
VueContextMenu的使用方法通常是首先安装该组件,可以借助npm(Node Package Manager)进行全局安装: ```bash npm install vue-easycm ``` 然后,在你的Vue项目中引入并注册这个组件: ```javascript import Vue ...
svn安装配置doc
03-31
SVN (Subversion) 是一个流行的版本控制系统,用于管理代码和其他文件的变更历史。在Windows 2003服务器环境下,安装配置SVN通常涉及以下几个步骤: 1. **安装MySQL**: - 首先,你需要下载MySQL的安装包,例如...
关于svnmanager的配置.doc
04-10
1. EasyCM_0.8.0_Server_Win32:包含 Apache、Subversion、TortoiseSVN。 2. PHP-5.1.2-Win32:确保版本在 5.0 以上。 3. MySQL-5.0.18-win32。 4. VersionControl_SVN-0.3.0alpha1.tgz:用于通过 PEAR 安装 SVN ...
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 1672
EXE文件使用VC++进行编译,使用OD使程序结束循环
Python逆向Pyinstaller打包的exe文件
weixin_44500651的博客
02-06 1437
Python逆向Pyinstaller打包的exe文件
逆向exe
记录生命的轨迹
12-01 1027
逆向分析
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 4190
ollydbg 反汇编 C语言
逆向-Python反编译保姆级教程
xianyu_yuan的博客
03-28 5792
通过这次的学习,深入了解了python的反编译过程,学习到了wsl这个方便的功能,也简单学习了linux上的一些操作。Python 反编译:pycdc工具的使用-CSDN博客[Linux] 使用 Decompile++ (pycdc) 反組譯 pyc 檔案 | EPH 的程式日記[安利] WSL Linux 子系统,真香!完整实操 - 知乎。
pyinstxtractor.py 的改进 - 反编译pyinstaller生成exe的工具
qfcy的博客
02-11 1万+
文章介绍pyinstxtractor工具(和自己的改进),以及uncompyle6库进行反编译的方法。 使用网上的提取生成的exe文件, 发现无法用uncompyle6反编译提取的pyc文件, 报错。 对比原先的pyc文件, 和提取的文件, 发现: pyinstaller删去了提取出文件的pyc文件头。 说明网上的pyinstxtractor.py有bug。 仔细分析后, 用自己的技术, 重写pyinstxtractor.py。
Python 反编译:pyinstxtractor工具和uncompyle6库的使用
热门推荐
小嗷犬的博客
09-05 1万+
上期我们介绍了库的使用方法,已经可以将.py文件编译成.exe文件运行了,这期博客,我们将教大家如何将一个编译出的.exe文件反编译出源文件
对简单的EXE文件进行逆向分析
m0_62821046的博客
10-31 1586
(4)对生成的EXE文件进行反汇编和逆向工程,得到能够在控制台上输出“Reverse Eng”的EXE程序。④直接对ASCII进行修改,将Hllo World修改为Reverse Eng。默认情况下,输出目录为项目文件夹下的“Debug”或“Release”文件夹。(1)使用VC++,C语言编写简单的hello world程序。getchar();②在底部command中输入 d+空格+字符串位置,进行定位。(3)将hello word文件拖到ollydbg中。⑤将字符串结束的HEX数据修改为0。
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值