exe文件转py文件 exe -> pyc -> py 详细步骤(例题)

已于 2023-04-03 11:00:42 修改
阅读量7.5k 收藏 44
点赞数 11
文章标签: python 反汇编
于 2021-09-17 00:20:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49764009/article/details/120340153
版权

题目连接 链接:https://pan.baidu.com/s/1s9J89ppouArOR8XdCoG_ug
提取码:7szc

准备

在这里插入图片描述
还是基本操作先查一下基本面
64位 无壳

静态分析(py文件特征)

首先看到反编译之后的主函数
在这里插入图片描述

拖入ida后查看字符串但是发现有好多python函数
在这里插入图片描述
通过主函数和字符串
那么我们就可以推测出这是用python编写的文件
那么需要将exe文件还原为py文件
看到这里让我想到之前做过一道 ‘新年快乐’ 的例题看起来两道题目的思路应该是相同的
所以多做例题还是很有好处的

当然其实图标也是很重要的如果图标如下图所示的话
在这里插入图片描述
那就很明显为py文件了

解包exe文件(exe > pyc)

下载python解包exe项目

链接: https://github.com/pyinstxtractor/pyinstxtractor-ng

主要使用其中的pyinstxtractor-ng.py文件

解包exe

pyinstxtractor-ng.py文件移动到想要解包的文件目录下 并在当前目录下输入cmd打开终端
在这里插入图片描述
在终端输入以下命令进行解包

python pyinstxtractor-ng.py white_give.exe

在这里插入图片描述解包后会发现在当前目录下生成了名为white_give.exe_extracted文件夹 即解包完成
进入该文件夹会发现和解包文件相同名称的pyc文件 white_give.pyc
接下来就是要将pyc文件转为可以正常阅读的py文件

pyc文件 > py文件

安装uncompyle6

在终端输入

pip install uncompyle6

如果新版本出现问题可以更换老版本试试

pip install uncompyle6==3.7.4

pyc > py

进入刚才解包完成的目录

并在此目录下运行cmd输入

uncompyle6 white_give.pyc

运行成功后可以看到源代码
在这里插入图片描述
只能在终端看到源代码的话还是不太方面
让我们继续将文件转为py文件

当前目录再次运行cmd输入

uncompyle6 white_give.pyc > white_give.py

在这里插入图片描述
运行成功后即可看到生成了white_give.py
在这里插入图片描述
打开white_give.py后即可看到源代码

算法逆向

接下来只要对代码进行分析即可分析出flag

# uncompyle6 version 3.7.4
# Python bytecode 3.8 (3413)
# Decompiled from: Python 3.8.5 (tags/v3.8.5:580fbb0, Jul 20 2020, 15:57:54) [MSC v.1924 64 bit (AMD64)]
# Embedded file name: white_give.py
# Compiled at: 1995-09-28 00:18:56
# Size of source mod 2**32: 272 bytes
import base64

def main():
    flag = input('请输入flag:')
    out = checkflag(flag)
    print(out)


def checkflag(flag):
    if len(flag) != 22:   //flag长度为23
        return 'error!!!'
    else:
        if flag[0:5] != 'flag{': //flag前五位为 flag{
            if flag[(-1)] != '}': //flag最后一位为 }
                return 'error!!!'
        if 'welcome' != flag[5:12]: //flag6到11位为welcome
            return 'error!!!'     //flag{welcome_****_***}
        if ord(flag[12]) != ord(flag[17]) != 95: //ord()函数=char()函数
            return 'error!!!'           //ASCⅡ95表示的字符为'_'
    temp = flag[13:17] + flag[18:21]    //13 18位为'_'
    temp = temp.encode(encoding='utf-8')   //temp为flag的14位到18位 
    print('base64:', base64.b64encode(temp)) // 19位到22位 且为
    if base64.b64encode(temp) != b'UUxOVUNURg==': //'UUxOVUNURg=='的
        return 'error!!!'                         //base64解密
    return 'good!!!you got it!!!!'    //'UUxOVUNURg=='的解密为QLNUCTF
        // flag{welcome_QLNU_CTF}

main()

flag{welcome_QLNU_CTF}

雪月三十
关注
  • 11
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
exe反编译为.py文件
影子
03-15 4725
介绍uncompyle6如何使用
Python exe 文件反编译为 Python 脚本
Lorin 洛林的后端技术小站
04-21 1565
Python可执行文件(.exe)反编译为Python脚本是一项有趣的技术挑战,可以帮助我们理解程序的工作原理,以及可能包含的逻辑和算法。虽然反编译不是一项简单的任务,并且对于使用各种保护措施的程序可能无效,但对于一般情况下的Python可执行文件,我们可以尝试使用一些工具来进行反编译。下面我们就来学习如何将Python可执行文件(.exe)反编译为Python脚本。反编译Python可执行文件可以帮助我们理解程序的工作原理和逻辑,但在实践中可能会受到许多因素的限制。
Python3.9及以上Pyinstaller 反编译教程(exepy)
最新发布
Elaine的博客
06-05 3020
Python3.9及以上Pyinstaller 反编译教程(exepy) 1.使用pyinstxtractor.pyexe文件换成pyc文件 2.给pyc文件添加文件头 3.使用pycdc工具反编译pyc文件,获得源码
exe 文件反编译为Python代码
chaoyue_lambda的博客
11-24 5508
打包成单文件所使用的命令为: pyinstaller-Fw--icon=h.icoauto_organize_gui.py--add-data="h.ico;/" 打包成文件夹所使用的命令为: pyinstaller-w--icon=h.icoauto_organize_gui.py--add-data="h.ico;." 不管是哪种打包方式都会留下一个exe文件。 1.抽取exe中的pyc文件 通过 pyinstxtractor.py 脚本提取pyc文件,脚本在g...
Reverse学习之exe文件pyc文件python的反编译
m0_74421158的博客
11-12 1150
了解exe文件换为pyc,并通过pyc文件获取源码,以及如何修改源码得到flag
pythonpyinstaller 生成的exe文件编译成py文件(亲测可用,内容详细,大家步骤比较仔细)
weixin_44236034的博客
11-15 1202
提示:之前有对pyinstaller的打包详细教程,大家可以如果想了解怎么打包exe不遇到坑的看之前的。
exepyc文件py
2302_79776252的博客
02-08 1769
进入该文件夹,里面有许许多多后缀为 .dll 和 .pyd 的文件,还有一个名为 PYZ00.pyz_extracted 的文件夹,这个文件夹里放的是程序引入的依赖库,如果你引入过自己其他 的 .py 文件,就可以用类似的方法将依赖的 .py 文件反编译出来。由于某些我也不懂的原因,直接将src添加.pyc后缀后所编译的py文件是缺少Magic Number的,所以我 们要用struct文件文件头来修复src文件文件头。目录里种有两个没有后缀的文件,这就是我们反编译的重点。
如何将Python打包后的exe还原成.py
Csy79的博客
06-02 6322
完美解决:如何将Python打包后的exe还原成.py
python生成的exe文件反编译成py文件的方法
重剑无锋,大巧不工
06-02 2281
如果觉得我写的看不懂,可以去看这个,哈哈哈整体来说不复杂,后面有时间可以再加一层加密,就是反编译过程中加密一层,这样可以避免别人破解自己的代码
unpy2exe.py - 反编译py2exe生成可执行文件的工具
03-13
unpy2exe.py可以从py2exe生成的exe中还原pyc文件, 适用于反编译py2exe程序。 程序使用pefile模块解析exe文件; 使用marshal模块生成pyc文件数据, 得到提取后的pyc文件。 其中还附带了py2exe_con.pypy2exe_w.py, ...
py2exe0.10.0 - 0.10.4
07-06
3. **编译代码**:使用配置文件py2exePython代码编译为Python字节码(.pyc文件)。 4. **打包资源**:将编译后的代码、依赖的库文件以及应用程序所需的其他资源(如图片、数据文件等)打包成一个或多个Windows...
pyc 反编译成py 文件
03-03
`说明.txt`文件可能包含了关于如何使用`pycdc.exe`的详细指导,包括如何打开`.pyc`文件,以及可能的选项或参数设置。对于不熟悉这个工具的用户来说,这个文件非常有用,因为它提供了必要的操作指南和可能的故障排除...
脚本的py文件换成pyc文件.md
11-26
脚本的py文件换成pyc文件.md
(pycdc.exe)(1.pyc)(1.py)
12-11
(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc.exe)(1.pyc)(1.py)(pycdc....
Python 反编译:pyinstxtractor工具和uncompyle6库的使用
热门推荐
小嗷犬的博客
09-05 1万+
上期我们介绍了库的使用方法,已经可以将.py文件编译成.exe文件运行了,这期博客,我们将教大家如何将一个编译出的.exe文件反编译出源文件
python反编译exepy
bbchk的博客
07-25 413
版本是3.10,在pycharm(power shell)下使用,非常简单。
别再问我exe反编译成Python脚本了!
zhuxiao5的博客
08-22 4239
大家好,我是小五????今年年初的时候,我写了一篇:别再问我Python打包成exe了!(终极版),相信解决了不少小伙伴的Pyinstaller打包问题。不过我最近遇到了一个问题,自己打包...
pyc 文件py文件打包成exe
06-01
你可以使用 PyInstaller 工具来将 Python 代码打包成可执行文件。这个工具会将你的 Python 代码及其依赖项打包成一个独立的可执行文件,不需要安装 Python 环境。下面是打包的步骤: 1. 安装 PyInstaller 工具: ```python pip install pyinstaller ``` 2. 切换到你的代码所在的目录,执行以下命令: ```python pyinstaller --onefile your_script.py ``` 3. 执行完上述命令后,你会在 dist 目录下看到一个可执行文件,双击运行即可。 注意,打包过程中可能会有一些依赖项无法打包,你需要手动将这些依赖项加入打包列表中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值