逆python--pyc文件结构及pyc混淆基础

最新推荐文章于 2024-08-08 16:08:22 发布
最新推荐文章于 2024-08-08 16:08:22 发布
阅读量2.4k 收藏 3
点赞数 4
文章标签: python 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44222568/article/details/111672799
版权
本文探讨了Python的pyc文件产生原理,详细分析了PyCodeObject结构,包括其二进制文件结构。此外,文章还介绍了如何通过反编译工具和dis模块对pyc文件进行解题和混淆,特别是利用JUMP指令进行代码混淆以逃避反编译。最后,文章提到了Python源码保护方法和进一步研究的方向。
摘要由CSDN通过智能技术生成

复现创客re-pyc题,理解python编译原理

pyc文件产生

  1. Python 是一种解释型、面向对象、动态数据类型的高级程序设计语言。;
  2. Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般编写好的.py源文件,由python解释器翻译成以.pyc为结尾的字节码文件,该文件可由python虚拟机直接运行;
    3.pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的;
  3. 根据python源码中提供的opcode,可以根据pyc文件反编译出py文件源码;
  4. 加载模块时,如果同时存在.py和.pyc,Python会尝试使用.pyc,如果.pyc的编译时间早于.py的修改时间,则重新编译.py并更新.pyc;

PyCodeObject结构

Python代码的编译结果就是PyCodeObject对象。PyCodeObject对象可以由虚拟机加载后直接运行,而pyc文件就是PyCodeObject对象在硬盘上的保存形式。

PyCodeObject对象一般包含的属性名称及数据类型如下,每个属性在虚拟机执行pyc文件时都有其作用。

typedef struct {
   
    PyObject_HEAD
    int co_argcount;        /* 位置参数个数 */
    int co_nlocals;         /* 局部变量个数 */
    int co_stacksize;       /* 栈大小 */
    int co_flags;   
    PyObject *co_code;      /* 字节码指令序列 */
    PyObject *co_consts;    /* 所有常量集合 */
    PyObject *co_names;     /* 所有符号名称集合 */
    PyObject *co_varnames;  /* 局部变量名称集合 */
    PyObject *co_freevars;  /* 闭包用的的变量名集合 */
    PyObject *co_cellvars;  /* 内部嵌套函数引用的变量名集合 */
    /* The rest doesn’t count for hash/cmp */
    PyObject *co_filename;  /* 代码所在文件名 */
    PyObject *co_name;      /* 模块名|函数名|类名 */
    int co_firstlineno;     /* 代码块在文件中的起始行号 */
    PyObject *co_lnotab;    /* 字节码指令和行号的对应关系 */
    void *co_zombieframe;   /* for optimization only (see frameobject.c) */
} PyCodeObject;

python中使用marshal.dump的方法将PyCodeObject对象转化为对应的二进制文件结构。PyCodeObject对象中的每一个属性及值都会按照一定的顺序表示在二进制文件里。

PyCodeObject每个字段在二进制文件中的结构如图1:
PyCodeObject每个字段在二进制文件中的结构

byte表示占用1个字节,long表示占用4个字节,bytes表示该字段可能占用1到多个字节。

pyc文件结构主要包括两部分:pyc文件头部表示和PyCodeObject对象部分。上述即PyCodeObject对象的二进制部分,pyc文件头部较简单,在python2中只占用4个字节包含两个字段magic和mtime,完整的pyc文件结构见图2:
完整的pyc文件结构

python提供内置的类库实现把py文件编译为pyc文件, py_compile 模块。
```javascript
# -*- coding: cp936 -*-
#python 27
 
#办法一:IDLE(实现见图3)
import py_compile #加r前缀进行转义
py_compile.compile(r'D:\test.py') #py文件完整的路径.
 
办法二:#cmd命令符下操作步骤
1、打开cmd,切换到 cd c:\\python34
2、运行
     1)python -m py_compile D:\test.py   #跟随完整路径
     2)python -m py_compile /root/src/{file1,file2}.py   #这是同时转换多个文件
3、会在需转译文件的目录下生成一个“__pycache__”目录/test.cpython-34.pyc文件
#-m 相当于脚本中的import,这里的-m py_compile 相当于上面的 import py_compile

解题

打开题目pyc文件,依照上述分析文件结构,找到PyCodeObjectData

>>> f = open('8.pyc','rb')
>>> b_data = f.read()
>>> PyCodeObjectData = b_data[8:]
>>> b_data
'\x03\xf3\r\n[9\xd6_c\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00@\x00\x00\x00s)\x00\x00\x00q\x06\x00d\x90\x00d\x00\x00\x84\x00\x00Z\x00\x00e\x01\x00d\x01\x00k\x02\x00r\x1f\x00e\x00\x00\x83\x00\x00\x01n\x00\x00d\x02\x00S(\x03\x00\x00\x00c\x00\x00\x00\x00\x04\x00\x00\x00+\x00\x00\x00C\x00\x00\x00sD\x01\x00\x00t\x00\x00d\x01\x00\x83\x01\x00}\x00\x00d\x02\x00g\x01\x00d\x03\x00\x14}\x01\x00d\x04\x00d\x05\x00d\x06\x00d\x07\x00d\x08\x00d\t\x00d\n\x00d\x0b\x00d\x0b\x00d\x0c\x00d\r\x00d\x0e\x00d\x0c\x00d\x0f\x00d\x10\x00d\x11\x00d\x0f\x00d\x12\x00d\r\x00d\x10\x00d\n\x00d\x0e\x00d\x13\x00d\x0e\x00d\x10\x00d\x13\x00d\r\x00d\x14\x00d\x0c\x00d\x10\x00d\x15\x00d\n\x00d\x12\x00d\x14\x00d\x11\x00d\x16\x00d\x17\x00d\x18\x00d\x14\x00d\x14\x00d\x17\x00d\x0b\x00d\x19\x00g+\x00}\x02\x00t\x01\x00|\x00\x00\x83\x01\x00d\x03\x00k\x03\x00r\xc1\x00d\x1a\x00GHt\x02\x00\x83\x00\x00\x01n\x00\x00xw\x00t\x03\x00t\x01\x00|\x00\x00\x83\x01\x00\x83\x01\x00D]c\x00}\x03\x00t\x04\x00|\x00\x00|\x03\x00\x19\x83\x01\x00d\x1b\x00A|\x01\x00|\x03\x00<|\x01\x00|\x03\x00\x19d\x1c\x00?|\x01\x00|\x03\x00\x19d\x1c\x00>Ad\x1d\x00@|\x01\x00|\x03\x00<|\x01\x00|\x03\x00\x19|\x02\x00|\x03\x00\x19k\x03\x00r\xd4\x00d\x1e\x00GHt\x02\x00\x83\x00\x00\x01q\xd4\x00q\xd4\x00Wd\x1f\x00GHd\x00\x00S( \x00\x00\x00Ns\x14\x00\x00\x00plz input your flag:i\x00\x00\x00\x00i+\x00\x00\x00i\x87\x00\x00\x00i\x97\x00\x00\x00i\x17\x00\x00\x00if\x00\x00\x00iG\x00\x00\x00i\x94\x00\x00\x00i`\x00\x00\x00iP\x00\x00\x00i \x00\x00\x00i\x10\x00\x00\x00i\x05\x00\x00\x00ie\x00\x00\x00i\xf1\x00\x00\x00i\xa0\x00\x00\x00ip\x00\x00\x00i\xb0\x00\x00\x00iE\x00\x00\x00i5\x00\x00\x00i\x15\x00\x00\x00iu\x00\x00\x00i0\x00\x00\x00i\xf4\x00\x00\x00t\x05\x00\x00\x00errori2\x00\x00\x00i\x04\x00\x00\x00i\xff\x00\x00\x00t\x05\x00\x00\x00wrongt\x04\x00\x00\x00true(\x05\x00\x00\x00t\t\x00\x00\x00raw_inputt\x03\x00\x00\x00lent\x04\x00\x00\x00exitt\x05\x00\x00\x00ranget\x03\x00\x00\x00ord(\x04\x00\x00\x00t\x01\x00\x00\x00at\x04\x00\x00\x00tempt\x06\x00\x00\x00resultt\x01
最低0.47元/天 解锁文章
招财猫的小叮当
关注
android 子module混淆_Python字节码解混淆控制流扁平化!
weixin_39564386的博客
11-25 322
Python资源共享群:626017123前言 上次打NISCCTF2019留下来的一道题,关于pyc文件向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。图表示法 目前可以见到最多的解混淆或者去花指令的手段类似于对于指令的匹配替换,甚至于可以说上一篇中的活跃代码分析也是带执行...
py文件编译为pyc
热门推荐
小混混程序员
03-18 6万+
说明: 我是一个python初学者,希望能够得到各位前辈的指导,大家一起交流。mail:sislcb at 126 dot com什么是pyc文件pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。
pyc文件添加magic头
最新发布
LINGX5的博客
08-08 208
hexedit插件安装可以去看另一篇文章:http://t.csdnimg.cn/VhqEh。回到我们要添加magic头的pyc文件,在开头右键点击paste。我们再去以下文件夹下随便找一个pyc文件,用同样的方式打开。我们用notepad++打开pyc文件,选择。我们随便找一个,选中第一行右键点击copy。
阿猛学习笔记java十一IO
qq_40298829的博客
10-21 191
十六IO 1.File 构造方法 File(String pathname) File(URLI uri) 常用方法 booelan exists() 判断文件或目录是否存在 boolean isDirectory 判断是否是目录 boolean isFile() 判断是否是文件 long length() 返回文件的字节数 String getName() 返回对象文件或目录的名称 String getPath() 返回对象表示的文件的相对路径名 String getAbsolutePath() 返回此对
Python 中的Pyc文件
yu132563的专栏
11-08 557
Python 中的Pyc文件 分类: Python 2011-04-22 16:52 4055人阅读 评论(0) 收藏 举报 pythonimport虚拟机跨平台googlebyte 首先我申明,我不是很懂pyc文件,也不是很懂python。之所以写这个是因为今天刚好在执行python的时候发现目录下多了个pyc文件,用nodepad打开居然全部是二进制码,所以就goo
深入理解 python 虚拟机:pyc 文件结构
m88997766的博客
03-29 357
在本篇文章当中主要给大家介绍了 python 文件被编译之后的结果文件 .pyc 文件结构,在 pyc 文件当中一个最重要的结构就是 code object 对象,在本篇文章当中主要是简单介绍了 code object 各个字段的作用。在后续的文章当中将会举详细的例子进行说明,正确理解这些这些字段的含义,对于我们理解 python 虚拟机大有裨益。
python pyc文件解析_Python向(二)—— pyc文件结构分析
weixin_35967330的博客
02-19 1006
#一、前言 上一节我们知道了pyc文件python在编译过程中出现的主要中间过程文件pyc文件是二进制的,可以由python虚拟机直接执行的程序。分析pyc文件文件结构对于实现python编译与反编译就显得十分重要。Python代码的编译结果就是PyCodeObject对象。PyCodeObject对象可以由虚拟机加载后直接运行,而pyc文件就是PyCodeObject对象在硬盘上的保存形式...
Python bytecode pyc文件压缩、加密解密工具
02-02
压缩: 本工具支持使用bz2,lzma,zlib模块对pyc文件进行压缩, 并可还原已压缩的pyc文件。 加/解密: 支持通过字节码混淆来保护python代码, 使pyc文件无法被uncompyle6等库反编译
浅谈python编译pyc工程--导包问题解决
09-19
1. **合并`.pyc`文件**:将所有`__pycache__`目录中的`.pyc`文件复制到同一目录下,确保所有的`.pyc`文件都在同一个层次结构中。 2. **重命名`.pyc`文件**:将`.pyc`文件的名称改为与其对应的源代码文件相同,比如...
python反编译 python exe文件反编译 pyc文件反编译
12-29
然而,为了在不提供源代码的情况下分发Python程序,开发者通常会将代码编译为`.exe`可执行文件或`.pyc`字节码文件。本文将深入探讨Python反编译过程,帮助你理解如何从`.exe`和`.pyc`文件中恢复原始的`.py`源代码...
Python-IntensioObfuscator一个Python2x和3x代码混淆工具
08-10
使用Intensio-Obfuscator时,开发者首先需要下载并安装这个工具,然后将待混淆Python源代码打包成`.py`文件或`.pyc`字节码文件。通过命令行接口或提供的API,调用Intensio-Obfuscator进行混淆操作,生成混淆后的...
python3源码保护_Python代码保护 | pyc 混淆从入门到工具实现
weixin_39961522的博客
11-28 252
之前接触到 Python 向相关的一些 CTF 题目(最近一次是某符的 game),有的给出 Python 的伪指令,还有的直接给了一个被替换过指令的 pyc 文件,于是学习了一下Python 的字节码。学习过程中发现替换字节码指令这个操作其实是 Python 源码保护的一种方式,于是想到有没有不去修改 Python 解释器的方法去保护源码(增加对抗的成本)。查阅资料发现 Python 源码有几...
Python源码剖析》之pyc文件
max_LLL的博客
05-26 636
前面我们主要围绕pyObject和pyTypeObject聊完了python的内建对象部分,现在我们将开启新的篇章—python虚拟机,将聚焦在python的执行部分,搞懂从“代码”到“执行”的过程。开启新的篇章之前,你也许会有一个疑惑:我们写的代码是如何执行的?从表面看,我只要按照python的正确语法书写一段代码,然后“剩下的”交给python解释器,代码就能被执行了!
python下编译py成pyc和pyo
weixin_34183910的博客
04-16 1235
其实很简单,用python -m py_compile file.py python -m py_compile /root/src/{file1,file2}.py编译成pyc文件。也可以写份脚本来做这事:Code: import py_compile py_compile.compile('path') //path是包括.py文件名的路径 用python -O ...
【硬核手拆】python3.9.7 pyc文件结构
FCWYzzr的博客
05-11 931
本来想搞个pvm,现在懒了。但是硬搓还是搓出来了一些内容,至少能读进来pyc文件了。 不多说,直接上内容 文件头: 16个字节,8位魔数,8位timestamp 类型头&127: 0x63 py_CodeObject 0x73 py_BytesObject 0x29 py_TupleObject 0x5a py_StringObject 0x69 py_IntObjec 类型头标识(ch &128): - 0 本地变量 - 1 代引用变量,会被加入引用表 特..
pyc文件
哟哟哟哟哟哟
05-04 3017
pyc文件Python文件(后缀是.py)编译出来的二进制文件,能够提高加载速度,以及隐藏源代码 编译的方法: python -m py_compile file.py 比如: python -m py_compile /root/src/{file1,file2}.py 也可以写份脚本来做这事: import py_compile py_compile.compile('path') //path是包括.py文件名的路径 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值