软件逆向 四

最新推荐文章于 2024-03-04 21:20:23 发布
最新推荐文章于 2024-03-04 21:20:23 发布
阅读量392 收藏 1
点赞数
分类专栏: 软件逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46546499/article/details/109540920
版权
本文介绍了Python的PYC文件及其反编译,包括PYC的结构、PYC与PYO的区别,以及如何使用uncompyle6进行离线反编译。此外,还分享了逆向分析技巧,如定位验证代码、常见密码算法和逆向工程算法的思路,为CTF比赛中的解题提供指导。
摘要由CSDN通过智能技术生成

脱壳工具之UPX

  • 针对win64位
  • 仅在命令行下才能使用
  • 使用-h可查询命令
  • -o是输出文件 file是文件名
  • 使用时可以直接拖动进命令行
  • 命名使用规则 upx.exe -d -o 生成文件名 脱壳文件名
  • 文件特色,保留原函数,能脱大部分的壳

python文件下的逆向

  • PYC文件

  • python为了提高运行效率也会进行编译
    python是解释型语言,运行的时候需要通过python解释器编译,所以先编译出pyc文件后,可以节省编译这一步的耗时时间。

  • 不想让源码泄露。
    因为py文件是可以直接看到源码的,pyc文件可以独立于py文件,删除py文件也不会出错。只需要编译成pyc文件再发布出去就好了。

  • PYC文件格式

  • Python代码的编译结果就是PyCodeObject对象。PyCodeObject对象可以由虚拟机加载后直接运行,而pyc文件就是PyCodeObject对象在硬盘上的保存形式。

  • PYC文件格式
    pyc文件结构主要包括两部分:pyc文件头部表示和
    PyCodeObject对象部分。上面对Pycodeobject对象的二进制部分已经有了了解,pyc文件头部比较简单,在python2中只占用8个字节包含两个字段magic和mtime

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IGIvbbUo-1604675688401)(http://note.youdao.com/s/RBAt36xE)]

  • 前四个字节为特征字节 后面四个是生成时间

  • python2的特征码为 03 f3 0d 0a

  • PYO文件

  • pyo文件是源代码文件经过优化编译后生成的文件,是pyc文件的优化版本。编译时需要使用-o和-oo选项来生成pyo文件。在Python3.5之后,不再使用.pyo文件名,而是生成文件名类似“test.opt-n.pyc的文件。

  • PYC反编译

在线反编译

  • 网站 https://tool.lu/pyc/
  • 缺点同一个源码反编译两遍
  • 优点源码相似度很高

离线反编译

  • 编译软件
  • uncompyle6是一个原生python的跨版本反编译器和fragment反编译器,是decompvle- uncompule- uncompyle2等的接替者。
    uncompyle6可将python字节码转换回等效的python源代码,它接受python1.3版到3.8版的字节码,这其中跨越了24年的python版本,此外还包括Dropbox的Python 2.5空1节码和一些pvPv字节码。
  • eithub项目:https://github.com/ rocky/python-uncompyle6
  • 安装python后可以直接使用命令行安装pip install uncompyle6
  • 使用方法
  • -o outfile必须先写
  • uncompyle6-o].py..pvc
  • 在windows上使用uncompyle6
    在windows里pip安装后,会在%python home%\Scriptsl目录下生成
    uncompyle6.exe。只要把%python_home%\Scripts
最低0.47元/天 解锁文章
背靠大海的春天
关注
专栏目录
x86和x86-64 ELF二进制文件的反编译器
01-27
x86和x86-64 ELF二进制文件的反编译器-源码
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 6801
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
逆向(2)-upx脱壳(2)
最新发布
小心信科理化声
03-04 1409
upx脱壳-esp守恒定律
通过手动给upx去壳简单了解逆向
A_991128a的博客
08-27 2671
对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。[外链图片转存中…(img-xkCBlSoD-1693021558445)]即可。对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。
python反汇编后的文件能编译么_Python逆向(三)—— Python编译运行及反汇编
weixin_31211703的博客
03-02 194
一、前言前期我们已经对python的运行原理以及运行过程中产生的文件结构有了了解。本节,我们将结合具体的例子来实践python运行,编译,反编译的过程,并对前些章节中可能遗漏的具体细节进行补充。二、Python编译python在正常运行时,有时编译生成pyc文件,有时候没有pyc文件的生成。那么我们能不能手动将python程序编译成pyc文件呢?答案是可以的,不但可以编译,还可以直接运行pyc文件...
x86软件逆向分析入门
10-10
x86软件逆向分析入门 本资源是一个关于x86软件逆向分析的入门课程,涵盖了从基础知识到实际应用的所有方面。课程共分为11课,每课都涵盖了特定的主题和知识点。下面是对每课的详细解释: 第1课:课程回顾和工具...
反编译技术与软件逆向分析.pdf
06-11
第1章到第3章简要介绍了软件逆向分析技术的相关基础知识; 第4章和第5章从反汇 编和中间表示两个方面为反编译奠定基础; 第6章到第9章针对反编译的若干关键技术展开详细介绍 ; 第10章则为反编译测试相关的一些可用资源...
西南科技大学软件逆向实验报告
11-07
西南科技大学软件逆向实验报告 本实验报告旨在介绍软件逆向的基本概念和实验步骤,包括使用masm汇编器生成可执行文件、使用debug调试工具查看执行结果等。 知识点1:汇编语言 汇编语言是一种低级语言,它使用符号...
逆向工程软件简介
06-12
分享] 逆向工程软件简介 Imageware  Imageware 由美国 EDS 公司出品,是最著名的逆向工程软件,正被广泛应用于汽车、航空、航天、消费家电、模具、计算机零部件等设计与制造领域。该软件拥有广大的用户群,...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
UPX反编译工具/反汇编工具
12-03
UPX反汇编工具, For the latest W32Dasm update information. Visit the W32Dasm WEB page at: http://www/expage.com/page/w32dasm
python反汇编二进制文件_GitHub - xubingyue/radare2: 逆向工程平台,它可以反汇编、调试、分析和操作二进制文件unix-like reverse engineering ...
weixin_29163857的博客
02-20 303
____ ___ ___ ___ ____ ___ ____| _ \/ \| \/ \ _ \/ _ \ |__ \| ( V | | ) V | ( _/ / __/|__\__|_|__|___/__|__|_\__|___| |____|www.radare.org--pancakeJenkinsTravisCIAppVeyor...
apkide3.3.5少月增强版或其他反编译工具_reko 通用反编译工具
weixin_39540315的博客
11-30 678
Reko是一个C#项目,包含机器码二进制文件的反编译器。该项目可在GNU通用公共许可证下免费获得。该项目包括前端,核心反编译器引擎和后端,以帮助它实现其目标。在撰写本文时,存在命令行,Windows GUI和ASP.NET前端。反编译器引擎以单个可执行文件或反编译器项目文件的形式从前端接收输入。Reko项目文件包含有关二进制文件的其他信息,有助于反编译过程或格式化输出。然后,反编译器引擎...
逆向游乐园第二关
ChuMeng1999的博客
11-13 491
目录预备知识1.关于调试器和反编译工具简介2.PE查壳工具3.汇编指令4.寄存器5.Little-endian(小端序)实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于调试器和反编译工具简介 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级32位调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。 IDA PRO简称IDA(Interactive Disassembler),
python反编译_反编译 python
weixin_39887546的博客
11-30 1271
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!我正在尝试使用idapython在rdapro中执行这个python脚本。 https:github.comeinstein-ida-decompiler 它说要运行这个脚本,只需执行以下操作:这是一个ida插件,可以一次解压缩一个函数。 要在ida中试用它,请将光标放在函数上,然后...
反汇编 - 汇编程序编写,编译和链接
hsy12342611的专栏
01-23 697
反汇编 - 汇编程序编写,编译和链接
【反编译系列】、反编译so文件(IDA_Pro)
热门推荐
木牛的博客
12-22 1万+
概述   安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。 --摘自《安卓逆向学习笔记
逆向(2)-脱壳--upx壳(1)
小心信科理化声
03-03 658
题材来自于52pj。
python打包的二进制文件反编译
Hk_Mayfly的博客
07-06 2980
简介 Pyhton是一个脚本语言,在运行Python代码时,最终由Python解释器来执行。解释器就是Python的运行环境,但是除了开发人员,大部分人在使用时并不会安装Python。所以官方就提供了一些打包程序,将代码与解释环境打包到二进制文件中,方便在各种操作系统中运行。 下面为一些文件格式: .py: Python代码文件。对于一些开源项目,发布方也许会直接提供源码,但是使用时需...
理解数组与指针寻址:软件逆向基础
"这篇资料主要探讨了数组和指针的寻址在软件逆向工程中的应用,以及反汇编原理和算法的基础知识。" 在软件逆向工程中,理解和掌握数组与指针的寻址机制至关重要。数组是编程中一个基本的概念,它是一块连续的内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值