逆向pyinstaller打包的exe软件,获取python源码(2)

发布网友发布时间：2024-10-01 09:25

共1个回答

热心网友时间：2024-10-04 12:39

2021年，我开发了第二个安全运营工具——统一运营，专为驻场运营管理员设计。该工具需要与第一个工具安全事件分析（ailx10：逆向pyinstaller打包的exe软件）配合使用。安全事件分析工具会产生一个db文件，存储客户态势感知平台上的安全事件信息。统一运营工具对多个客户的数据进行横向AI聚类分析和纵向历史基线分析，并构建分析报表，自动生成邮件。在此过程中，我使用了一个复杂的算法进行横向对比，即9:1开，强制10%的安全驻场不及格。近期，遇到一个beacon加密程序被同事破解，激发了我对逆向的兴趣，于是我开始逆向pyinstaller打包的exe软件，获取python源代码。

提醒：故事还有后续，逆向成功获取pyinstaller打包的exe软件的所有源代码：ailx10：逆向pyinstaller打包的exe软件，获取python源码(5)

【自动化运营周报小工具】说明：
第一步：对exe程序进行反编译[1]
第二步：进入新获得的extracted文件夹
第三步：查看struct.pyc和main.pyc前8字节之间的区别
第一个软件前12个字节，第二个软件只有前8个字节相同，不知道为啥，不过我这里并未处理
第四步：反编译pyc文件得到python源代码
第五步：欣赏一下反编译的代码
非常遗憾，暂时只能看到主函数，看不到最核心的my_core函数，不知道咋弄