python逆向入门

最新推荐文章于 2025-03-11 15:26:30 发布
最新推荐文章于 2025-03-11 15:26:30 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: python逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgwz123456/article/details/113550223
版权

python逆向基础

一..python的运行机制

(1)、把原始代码编译成字节码
编译后的字节码是特定于Python的一种表现形式,它不是二进制的机器码,需要进一步编译才能被机器执行,这也是Python代码无法运行的像C/C++ 一样快的原因。如果Python进程在机器上拥有写入权限,那么它将把程序的字节码保存为一个以.pyc 为扩展名的文件,如果Python无法在机器上写入字节码,那么字节码将会在内存中生成并在程序结束时自动丢弃。在构建程序的时候最好给Python赋上在计算机上写的权限,这样只要源代码没有改变,生成的.pyc文件可以重复利用,提高执行效率。
(2)、把编译好的字节码转发到Python虚拟机(PVM)中进行执行
PVM是 Python Virtual Machine的简称,它是Python的运行引擎,是Python系统的一部分,它是迭代运行字节码指令的一个大循环、一个接一个地完成操作。

二.python源码的保护及对抗

保护对抗
生成pyc文件Uncompyle6支持通过字节码逆向出全版本python程序源码
pyc源码混淆去混淆后Uncompyle6
打包成可执行的二进制文件使用脚本解包
自定义opcode的python解释器对抗较为困难,可以通过执行过程进行分析

python逆向所需的工具
uncompyle6是一个原生python的跨版本反编译器和fragment反编译器
安装库
在这里插入图片描述
安装完它会直接设置在环境变量里,可以直接使用

uncompyle6 -o pcat.py pcat.pyc

python的pyc文件,python2与python3头有所不同,python有8字节的头,而python3有16字节的头,主要是魔术字(python版本)和时间属性的二进制信息
在这里插入图片描述
Python源码中的PyCodeObject

/* Bytecode object */
typedef struct {
    PyObject_HEAD
    int co_argcount;             /* 位置参数个数 */
    int co_kwonlyargcount;       /* keyword only arguments */
    int co_nlocals;              /* 局部变量个数 */
    int co_stacksize;            /* 栈大小 */
    int co_flags;                /* CO_..., see below */
    PyObject *co_code;           /* 字节码指令序列 */
    PyObject *co_consts;         /* 所有常量集合 */
    PyObject *co_names;          /* 所有符号名称集合 */
    PyObject *co_varnames;       /* 局部变量名称集合 */
    PyObject *co_freevars;       /* 闭包用的变量名集合 */
    PyObject *co_cellvars;       /* 内部嵌套函数引用的变量名集合 */
    /* The rest doesn't count for hash or comparisons */
    unsigned char *co_cell2arg;  /* Maps cell vars which are arguments. */
    PyObject *co_filename;       /* 代码所在文件名 */
    PyObject *co_name;           /* 模块|函数名|类名 */
    int co_firstlineno;          /* 代码块在文件中的起始行号 */
    PyObject *co_lnotab;         /* 字节码指令和行号对应关系 */
    void *co_zombieframe;        /* for optimization only (see frameobject.c) */
    PyObject *co_weakreflist;    /* to support weakrefs to code objects */
} PyCodeObject;

获取python的‘汇编’

>>> import dis
>>> def myfun(i):
...     i = i+1
...     print(i)
...     return i
...
>>> dis.dis(myfun)
  2           0 LOAD_FAST                0 (i)
              2 LOAD_CONST               1 (1)
              4 BINARY_ADD
              6 STORE_FAST               0 (i)

  3           8 LOAD_GLOBAL              0 (print)
             10 LOAD_FAST                0 (i)
             12 CALL_FUNCTION            1
             14 POP_TOP

  4          16 LOAD_FAST                0 (i)
             18 RETURN_VALUE
>>>

>>> import marshal,dis
>>> f = open(r'D:\__pycache__\1.cpython-37.pyc','rb').read()
>>> f
b'B\r\r\n\x00\x00\x00\x00\x0e\x11\x19`/\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00@\x00\x00\x00s\x0c\x00\x00\x00d\x00d\x01\x84\x00Z\x00d\x02S\x00)\x03c\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00s\x14\x00\x00\x00|\x00d\x01\x17\x00}\x00t\x00|\x00\x83\x01\x01\x00|\x00S\x00)\x02N\xe9\x01\x00\x00\x00)\x01\xda\x05print)\x01\xda\x01i\xa9\x00r\x04\x00\x00\x00\xfa\x07D:\\1.py\xda\x05myfun\x01\x00\x00\x00s\x06\x00\x00\x00\x00\x01\x08\x01\x08\x01r\x06\x00\x00\x00N)\x01r\x06\x00\x00\x00r\x04\x00\x00\x00r\x04\x00\x00\x00r\x04\x00\x00\x00r\x05\x00\x00\x00\xda\x08<module>\x01\x00\x00\x00s\x00\x00\x00\x00'
>>> code = marshal.loads(f[16:])
>>> dis.dis(code.co_code)
          0 LOAD_CONST               0 (0)
          2 LOAD_CONST               1 (1)
          4 MAKE_FUNCTION            0
          6 STORE_NAME               0 (0)
          8 LOAD_CONST               2 (2)
         10 RETURN_VALUE

用uncompyle6反编译源码

uncompyle6 D:\__pycache__\1.cpython-37.pyc
# uncompyle6 version 3.7.4
# Python bytecode 3.7 (3394)
# Decompiled from: Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:59:51) [MSC v.1914 64 bit (AMD64)]
# Embedded file name: D:\1.py
# Compiled at: 2021-02-02 16:45:02
# Size of source mod 2**32: 47 bytes


def myfun():
    i = i + 1
    print(i)
    return i
# okay decompiling D:\__pycache__\1.cpython-37.pyc

可以通过对这些字节码的理解手动去分析代码,也可以直接用uncompyle6进行分析,当然出题者肯定不会这么容易解出题目,保护的方法有很多,可以添加花指令等

python爬虫之JS逆向入门,了解JS逆向的原理及用法(18)
@CSDN盲敲代码的阿豪的博客
11-02 608
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
py逆向分享
Dark_WY的博客
12-03 738
好了工具说完了我们来说题目吧,一下就是题目的地址,一个是buuctf中的题目还有一个是,另一个比赛中的题目φ(゜▽゜*)♪。uncompyle6是python的一个工具库,下载是直接pip install uncompyle6就好了。去找寻源代码,这里捏~( ̄▽ ̄)~*我使用了uncompyle6,发现这里是给出了四个hash值。py逆向的话我们首先是需要两个工具的,一个是常用的uncompyle6还有一个是pycdc。好那么第一题是buuctf中的一个简单的pyc反编译,我这边用的是pycdc。
Python逆向入门的超全教程!听说你想走黑客?葵花宝典给你!
python_9988的博客
09-05 739
加载C库更简单的方法是使用如下几个预先创建的类实例。 ctypes.cdllctypes.oledllctypes.windllctypes.pydllctypes.pythonapi 上面的代码输出“Message is Hello World”。另外,ctypes还允许在Python中定义结构和联合等其它高级功能,详细介绍请参考https://docs.python.org/3.6/library/ctypes.html?highlight=ctypes#。最后,如果你的时间不是很紧张,并且...
Python 逆向工程:2025 年能破解什么?
最新发布
松阳的编程向导
03-11 3620
到 2025 年,Python 逆向工程不仅仅是黑客的游戏,它是开发人员、安全专业人员和好奇心强的人解开编译代码背后秘密的强大方法。无论您是在剖析恶意软件、分析 Python 应用程序的工作原理,还是学习绕过混淆技术,逆向工程都是打开创新和更强大安全防御之门的关键。我们将探讨如何从打包的可执行文件中提取代码,恶意软件分析师如何使用 Python 进行威胁分析,以及绕过基本混淆的方法。据统计,在最近的研究中检测到的恶意软件中,超过 70% 具有某种形式的混淆,可以通过动态分析绕过这些混淆。
python写的软件怎么逆向_python逆向入门教程
weixin_39983912的博客
12-08 354
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。2、ctypes首先介绍一下ctypes,它是一个用于Python的外...
python 逆向浅析
zhang14916的博客
06-17 5150
1.编译过程简介 python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件 2.python逆向 在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p
python逆向入门教程
01-01
1、开发环境 我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。 【Python】https://www.python.org/downloads/ 【PyCharm】http://www.jetbrains.com/pycharm/download/#section=windows 2、ctypes 首先介绍一下ctypes,
python逆向
0.2°的博客
09-16 333
pyc文件头部: 前4个字节:03f3 0d0a,表示python版本 5-8个字节:0e6b 905d,表示pyc文件修改时间 PyCodeObject对象二进制编译结果: 第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个 PyCodeObject对象 PyCodeObject对象----全局参数: 然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0; 再接着4个字节是0x00 0000 00...
python逆向什么意思_python逆向入门教程
weixin_42526415的博客
01-13 1332
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。2、ctypes首先介绍一下ctypes,它是一个用于Python的外...
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9312
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
Python逆向及相关知识
weixin_61154173的博客
03-18 3265
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
python 逆向
zengliguang的专栏
06-04 744
Python逆向通常指的是对Python编译后的字节码(.pyc文件)或C扩展模块(.so文件,由Cython等工具生成)进行分析,以理解或修改其内部逻辑的过程。与传统意义上的逆向工程(如针对二进制可执行文件的逆向)相比,Python逆向的复杂度较低,因为Python是一种解释型语言,其字节码易于阅读且与源代码有较高的对应关系。
Py逆向
weixin_34248023的博客
12-01 169
这是南邮的一道逆向题 解题步骤: 1.打开链接发现是百度网盘的分享链接,输入提取密码kd37后得到一个pyc文件 普及一下python的知识:pyc文件就是 py程序编译后得到的字节码文件 (py->pyc),所以首先需要将pyc文件还原为python源码文件,这里使用为一个在线反编译工具,反编译后的代码: #!/usr/bin/env python# encoding: u...
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 5453
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
python逆向总结
woshiyanfu的博客
09-28 2108
Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject中间结果,然后创建pyc文件,并将中间结果写入该文件。
python逆向之原理浅析
Reveone的博客
09-29 1569
Python中的字节码只是一个PyBytesObject对象、或者说一段字节序列,PyCodeObject对象中有一个成员co_code,它是一个指针,指向了这段字节序列。上面这个文件,它在编译完之后会有三个PyCodeObject对象,一个是对应整个py文件的,一个是对应class A的,一个是对应def foo的。加载模块时,如果同时存在.py和.pyc,Python会尝试使用.pyc,如果.pyc的编译时间早于.py的修改时间,则重新编译.py并更新.pyc。一个元组对象保存代码块中的所有常量。
逆向-Python反编译保姆级教程
热门推荐
xianyu_yuan的博客
03-28 1万+
通过这次的学习,深入了解了python的反编译过程,学习到了wsl这个方便的功能,也简单学习了linux上的一些操作。Python 反编译:pycdc工具的使用-CSDN博客[Linux] 使用 Decompile++ (pycdc) 反組譯 pyc 檔案 | EPH 的程式日記[安利] WSL Linux 子系统,真香!完整实操 - 知乎。
爬虫python入门js逆向
08-12
了解Python爬虫后,您可能会对JavaScript逆向感兴趣。JavaScript逆向是指通过分析和理解JavaScript代码的执行过程,以及与服务器的交互方式,来模拟和反向工程JavaScript应用程序的过程。 以下是一些步骤和资源,帮助您入门JavaScript逆向: 1. 掌握基本的JavaScript知识:了解JavaScript语法、变量、函数、对象等基本概念是理解和逆向JavaScript应用程序的基础。 2. 使用开发者工具:现代浏览器提供了开发者工具,可以帮助您分析和调试JavaScript代码。通过使用开发者工具的控制台、网络面板和调试器,您可以查看和修改JavaScript代码的执行过程。 3. 学习网络请求和响应:理解JavaScript应用程序与服务器之间的通信方式非常重要。您可以学习HTTP协议、AJAX请求、XHR对象等相关知识,以便分析和模拟应用程序的网络请求。 4. 反混淆和解码JavaScript代码:有时,JavaScript代码经过混淆和压缩,使其难以阅读和理解。学习如何反混淆和解码JavaScript代码可以帮助您更好地分析和逆向应用程序。 5. 使用逆向工具和库:有一些专门用于JavaScript逆向的工具和库,如Puppeteer、Selenium、PhantomJS等。这些工具可以模拟浏览器行为,帮助您自动化操作和逆向JavaScript应用程序。 请注意,JavaScript逆向需要一定的编程和网络知识,以及对JavaScript应用程序的理解。入门后,您可以通过实践项目和阅读更多相关资源来不断提升自己的技能。 希望这些信息对您有所帮助!如果您有更具体的问题,随时告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值