python 逆向

于 2024-06-04 22:55:37 发布
阅读量461 收藏 4
点赞数 2
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/139456023
版权

Python逆向通常指的是对Python编译后的字节码(.pyc文件)或C扩展模块(.so文件,由Cython等工具生成)进行分析,以理解或修改其内部逻辑的过程。与传统意义上的逆向工程(如针对二进制可执行文件的逆向)相比,Python逆向的复杂度较低,因为Python是一种解释型语言,其字节码易于阅读且与源代码有较高的对应关系。

Python字节码逆向

  1. 获取字节码:Python源代码在执行前会被编译为字节码(.pyc文件),存储在__pycache__目录下。你可以直接查看这些文件的内容,虽然它们不是直接可读的文本,但可以通过Python的dis模块反编译为人类可读的指令。

  2. 使用dis模块:Python标准库中的dis模块允许你反汇编字节码,展示每条字节码指令及其参数。例如,你可以这样使用它来查看函数的字节码:

 

python
 

   import dis
   def example_func(x):
       return x * 2
   
   dis.dis(example_func)
 

C扩展模块逆向
 

对于使用Cython等工具生成的Python C扩展模块(.so文件),逆向工程会更加复杂,因为它涉及到了解C代码和可能的底层机器码。这种情况下,你可能需要使用IDA Pro、Ghidra或Radare2这样的逆向工程工具来分析二进制文件。
 

注意事项
 

  • 合法性与道德:逆向工程他人的软件可能违反版权法和软件许可协议,请确保你的行为合法且符合道德标准。
  • 学习目的:逆向工程是提升编程技能、理解软件内部工作原理的有效方式,推荐用于学习和研究目的。
  • 调试与分析:对于理解程序行为,使用Python的内置调试器pdb或第三方调试工具(如PyCharm的调试功能)可能更为直接有效。
 

总的来说,Python逆向更多地作为一种学习和理解代码执行流程的手段,而非日常开发中的常用技巧。对于大多数开发者而言,直接阅读和理解源代码通常是首选方案。

                

        

        

    

  


    

      

        

            

              
                
                  三希
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
python逆向总结

				
			

			

				

					woshiyanfu的博客
				

				

					09-28
					
					1965
					
				

			

		

		

			
				
Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject中间结果,然后创建pyc文件,并将中间结果写入该文件。

			
		

	



                

              
                



	

		

			

				
					
python逆向什么意思_python逆向入门教程

				
			

			

				

					weixin_42526415的博客
				

				

					01-13
					
					1268
					
				

			

		

		

			
				
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。2、ctypes首先介绍一下ctypes,它是一个用于Python的外...

			
		

	



                


  
              

                


	

		

			

				
					
CTF中常见的四种python逆向

				
			

			

				

					蚁景网安学院
				

				

					04-18
					
					1532
					
				

			

		

		

			
				
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。

			
		

	





	

		

			

				
					
python写的软件怎么逆向_python逆向入门教程

				
			

			

				

					weixin_39983912的博客
				

				

					12-08
					
					300
					
				

			

		

		

			
				
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。2、ctypes首先介绍一下ctypes,它是一个用于Python的外...

			
		

	



		

			
		



	

		

			

				
					
Pythonpython逆向入门

				
			

			

				

					Making Life Better. Making Others Better.
				

				

					06-08
					
					9130
					
				

			

		

		

			
				
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl

			
		

	





	

		

			

				
					
python字节码扩展名_Python逆向(五)—— Python字节码解读

				
			

			

				

					weixin_39989949的博客
				

				

					11-28
					
					87
					
				

			

		

		

			
				
一、前言前些章节我们对python编译、反汇编的原理及相关模块已经做了解读。读者应该初步掌握了通过反汇编获取python程序可读字节码的能力。python逆向或者反汇编的目的就是在没有源码的基础上,通过字节码来理解源代码的运行内容,并且进一步对源码的远行进行调试。因此本次我们尝试对python字节码进行解读。二、字节码结构字节码结构如下:源码行号 | 跳转注释符 | 指令在函数中的偏移 | 指令符...

			
		

	





	

		

			

				
					
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例

				
			

			

				

					OrientalGlass的博客
				

				

					01-16
					
					4703
					
				

			

		

		

			
				
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。

			
		

	





	

		

			

				
					
python逆向

				
			

			

				

					0.2°的博客
				

				

					09-16
					
					252
					
				

			

		

		

			
				
pyc文件头部:
前4个字节:03f3 0d0a,表示python版本
5-8个字节:0e6b 905d,表示pyc文件修改时间


PyCodeObject对象二进制编译结果:
第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个	PyCodeObject对象


PyCodeObject对象----全局参数:
然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0;
再接着4个字节是0x00 0000 00...

			
		

	





	

		

			

				
					
python逆向入门教程

				
			

			

				

					01-01
				

			

		

		

			
				
我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project ...

			
		

	





	

		

			

				
					
最新的强大python逆向反编译工具 可以pyinstxtractor让exe变成pyc,再uncompyle6变py源码

					
最新发布

				
			

			

				

					08-29
				

			

		

		

			
				
最新强大的python逆向反编译工具。 可以pyinstxtractor让exe变成pyc,再变py源码 python版本一定要与EXE的一致,不然有的编译不出来,所以得先查询一下版本: Strings工具,查询exe的 python版本  两个强大的变源码...

			
		

	





	

		

			

				
					
Python逆向,反爬

				
			

			

				

					07-16
				

			

		

		

			
				
Python逆向,反爬

			
		

	





	

		

			

				
					
Python逆向及相关知识

				
			

			

				

					weixin_61154173的博客
				

				

					03-18
					
					2882
					
				

			

		

		

			
				
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。

			
		

	





	

		

			

				
					
python逆向什么意思_Python逆向(一)—— Python运行原理

				
			

			

				

					weixin_36350547的博客
				

				

					02-11
					
					484
					
				

			

		

		

			
				
一、什么是PythonPython 是一种解释型、面向对象、动态数据类型的高级程序设计语言。二、解释型语言和编译型语言的区别我们编程都是用的高级语言,计算机不能直接理解高级语言,只能理解和运行机器语言,所以必须要把高级语言翻译成机器语言,计算机才能运行高级语言所编写的程序。翻译的方式有两种,一个是编译,一个是解释。用编译型语言写的程序执行之前,需要一个专门的编译过程,通过编译系统(不仅仅只是通过编...

			
		

	





	

		

			

				
					
python 逆向浅析

				
			

			

				

					zhang14916的博客
				

				

					06-17
					
					5027
					
				

			

		

		

			
				
1.编译过程简介

python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件

2.python逆向

在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p

			
		

	





	

		

			

				
					
Python 逆向及相关知识

				
			

			

				

					weixin_52664417的博客
				

				

					03-19
					
					646
					
				

			

		

		

			
				
编译与反编译:编译是将高级语言代码转换为机器语言代码的过程,反编译是将机器语言代码转换为高级语言代码的过程。Python 逆向主要指的是使用 Python 编写脚本或程序来分析、破解或修改其他程序或系统的行为。加密与解密:加密是将明文转换为密文的过程,解密是将密文转换为明文的过程。文件格式分析:文件格式分析是分析二进制文件格式的过程。反汇编:反汇编是将机器语言代码转换为汇编语言代码的过程。网络协议分析:网络协议分析是分析网络通信协议的过程。可以使用 Python 库如 Scapy 来进行网络协议分析。

			
		

	





	

		

			

				
					
python逆向入门

				
			

			

				

					zgwz123456的博客
				

				

					02-02
					
					3144
					
				

			

		

		

			
				
python逆向基础
一..python的运行机制

(1)、把原始代码编译成字节码
编译后的字节码是特定于Python的一种表现形式,它不是二进制的机器码,需要进一步编译才能被机器执行,这也是Python代码无法运行的像C/C++ 一样快的原因。如果Python进程在机器上拥有写入权限,那么它将把程序的字节码保存为一个以.pyc 为扩展名的文件,如果Python无法在机器上写入字节码,那么字节码将会在内存中生成并在程序结束时自动丢弃。在构建程序的时候最好给Python赋上在计算机上写的权限,这样只要源代码

			
		

	





	

		

			

				
					
python逆向什么意思_如何理解python逆向切片

				
			

			

				

					weixin_31730595的博客
				

				

					01-13
					
					368
					
				

			

		

		

			
				
str='0123456789'(推荐教程:python基础教程)如上,我们有一个数值型字符串,接下来我们分别从正向和逆向两个维度截取数据。str[start:end:step]start表示起始下标end表示结束下标step表示步长下面这个图,表示了正向和逆向下标的值首先我们要说一下方向的事情,不管是正向还是逆向,它们都是有方向的,当我们表示str[2:-3]时,方向是从左向右的当我们表示s...

			
		

	





	

		

			

				
					
Py逆向

				
			

			

				

					weixin_34248023的博客
				

				

					12-01
					
					145
					
				

			

		

		

			
				
这是南邮的一道逆向题

解题步骤:
1.打开链接发现是百度网盘的分享链接,输入提取密码kd37后得到一个pyc文件

普及一下python的知识:pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),所以首先需要将pyc文件还原为python源码文件,这里使用为一个在线反编译工具,反编译后的代码:
#!/usr/bin/env python# encoding: u...

			
		

	





	

		

			

				
					
python 字节码逆向

				
			

			

				

					weixin_52971884的博客
				

				

					06-02
					
					720
					
				

			

		

		

			
				
python 字节码逆向

			
		

	





	

		

			

				
					
Python逆向工程教程

				
			

			

				

					
				

			

		

		

			
				
"Python逆向工程教程"  这篇教程是关于使用Python进行逆向工程的,由Justin Seitz撰写,旨在帮助黑客和逆向工程师掌握Python编程技能。逆向工程通常涉及分析软件或系统的内部工作原理,通常用于安全测试、漏洞发现和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
三希

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值