Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Hacking püf noktalarınızı paylaşarak PR'ler göndererekHackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
Hata ödülü ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan bir premium hata ödülü platformu! Bugün bize katılın https://go.intigriti.com/hacktricks ve $100,000'a kadar ödüller kazanmaya başlayın!
Bu sorunu düzeltmek için oluşturulan dosyanın başına doğru sihirli numarayı eklemeniz gerekir.
Sihirli numaralar python sürümüne göre değişir, python 3.8'in sihirli numarasını almak için bir python 3.8 terminali açmanız ve şunu çalıştırmanız gerekecek:
>> import imp
>> imp.get_magic().hex()
'550d0d0a'
Bu durumda python3.8 için sihirli sayı0x550d0d0aolacaktır, ardından, bu hatayı düzeltmek için .pyc dosyasının başına şu baytları eklemeniz gerekecek: 0x0d550a0d000000000000000000000000
O sihirli başlığı ekledikten sonra, hata düzeltilmiş olmalıdır.
İşte doğru bir şekilde eklenmiş .pyc python3.8 sihirli başlığının görünümü:
Diğer hatalar şuna benzer olabilir: class 'AssertionError'>; co_code should be one of the types (<class 'str'>, <class 'bytes'>, <class 'list'>, <class 'tuple'>); is type <class 'NoneType'>.
Bu muhtemelen, sihirli numarayı doğru bir şekilde eklememiş olmanızdan kaynaklanıyor ya da doğru sihirli numarayı kullanmadığınız anlamına geliyor, bu yüzden doğru olanı kullandığınızdan emin olun (ya da yeni bir tane deneyin).
Önceki hata belgelerini kontrol edin.
Otomatik Araç
python-exe-unpacker aracı, Python ile yazılmış yürütülebilir dosyaları açma ve dekompilasyon araçlarından oluşan topluluk tarafından sunulan birkaç aracın birleşimi olarak araştırmacılara yardımcı olmak üzere tasarlanmıştır, özellikle py2exe ve pyinstaller ile oluşturulanlar. Bu, bir yürütülebilir dosyanın Python tabanlı olup olmadığını tanımlamak için YARA kurallarını içerir ve oluşturma aracını doğrular.
ImportError: Dosya adı: 'unpacked/malware_3.exe/pycache/archive.cpython-35.pyc' mevcut değil
Karşılaşılan yaygın bir sorun, unpy2exe veya pyinstxtractor ile açma işleminden kaynaklanan eksik bir Python bayt kodu dosyasıdır, bu da ardından uncompyle6 tarafından eksik bir Python bayt kodu sürüm numarası nedeniyle tanınmaz. Bu sorunu çözmek için, gerekli Python bayt kodu sürüm numarasını ekleyen bir ön ek seçeneği eklenmiştir, bu da dekompilasyon işlemini kolaylaştırır.
Sorunun örneği:
# Error when attempting to decompile without the prepend optiontest@test: uncompyle6 unpacked/malware_3.exe/archive.pyTraceback (most recent call last):...ImportError: File name:'unpacked/malware_3.exe/__pycache__/archive.cpython-35.pyc' doesn't exist
# Successful decompilation after using the prepend optiontest@test:python python_exe_unpack.py -p unpacked/malware_3.exe/archive[*] On Python 2.7[+] Magic bytes are already appended.# Successfully decompiled file[+] Successfully decompiled.
Python derlemesini analiz etme
Eğer önceki adımları takip ederek python "orijinal" kodu çıkartamadıysanız, o zaman derlemeyi çıkarmayı deneyebilirsiniz (ancak çok açıklayıcı değil, bu yüzden tekrar orijinal kodu çıkarmayı deneyin). Burada çok basit bir kod buldum .pyc ikili dosyasını çözümlemek için (kod akışını anlamak için iyi şanslar). .pyc python2'den ise, python2 kullanın:
>>> importdis>>> importmarshal>>> importstruct>>> importimp>>>>>> withopen('hello.pyc','r') asf:# Read the binary file...magic=f.read(4)...timestamp=f.read(4)...code=f.read()...>>>>>> # Unpack the structured content and un-marshal the code>>> magic=struct.unpack('<H',magic[:2])>>> timestamp=struct.unpack('<I',timestamp)>>> code=marshal.loads(code)>>> magic,timestamp,code((62211,), (1425911959,),<code object <module> at 0x7fd54f90d5b0, file "hello.py", line 1>)>>>>>> # Verify if the magic number corresponds with the current python version>>> struct.unpack('<H', imp.get_magic()[:2]) == magicTrue>>>>>> # Disassemble the code object>>> dis.disassemble(code)10LOAD_CONST0 (<code objecthello_worldat0x7f31b7240eb0,file"hello.py",line1>)3MAKE_FUNCTION06STORE_NAME0 (hello_world)9LOAD_CONST1 (None)12RETURN_VALUE>>>>>> # Also disassemble that const being loaded (our function)>>> dis.disassemble(code.co_consts[0])20LOAD_CONST1 ('Hello {0}')3LOAD_ATTR0 (format)6LOAD_FAST0 (name)9CALL_FUNCTION112PRINT_ITEM13PRINT_NEWLINE14LOAD_CONST0 (None)17RETURN_VALUE
Python'dan Yürütülebilir Dosyaya
Başlamak için, size yüklerin py2exe ve PyInstaller ile derlenebileceğini göstereceğiz.
Yük için (bu durumda, ona hello.py adını vereceğiz), Şekil 1'deki gibi bir betik kullanın. "bundle_files" seçeneği, 1 değeriyle, Python yorumlayıcısını da içeren her şeyi bir exe dosyasına paketleyecektir.
Betik hazır olduğunda, "python setup.py py2exe" komutunu veririz. Bu, Şekil 2'deki gibi yürütülebilir dosyayı oluşturacaktır.
PyInstaller'ı pip kullanarak yükleyin (pip install pyinstaller).
Bundan sonra, "pyinstaller --onefile hello.py" komutunu vereceğiz (hatırlatma: 'hello.py' yükümüzdür). Bu, her şeyi tek bir yürütülebilir dosyaya paketleyecektir.
C:\Users\test\Desktop\test>pyinstaller --onefile hello.py
108 INFO: PyInstaller: 3.3.1
108 INFO: Python: 2.7.14
108 INFO: Platform: Windows-10-10.0.16299
………………………………
5967 INFO: checking EXE
5967 INFO: Building EXE because out00-EXE.toc is non existent
5982 INFO: Building EXE from out00-EXE.toc
5982 INFO: Appending archive to EXE C:\Users\test\Desktop\test\dist\hello.exe
6325 INFO: Building EXE from out00-EXE.toc completed successfully.
Hata ödülü ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan bir premium hata ödülü platformu! Bugün bize katılın https://go.intigriti.com/hacktricks ve 100.000 $'a kadar ödüller kazanmaya başlayın!
