最近学习青龙脚本遇到的代码混淆问题

Scan · 发表于 2024-5-3 20:46

我看了下代码是这样的

[Python] 纯文本查看 复制代码

import marshal,lzma,gzip,bz2,binascii,zlib;exec(marshal.loads(zlib.decompress(b'x\x9c\x01\t\x17\xf6\xe8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\

这是如何实现的，如何进行还原成正常的代码，加密是如何进行的，麻烦解答仔细进行采纳，谢谢各位大佬！

Scan · 发表于 2024-5-3 20:47

类似的还有lzma.decompress(base64.b64decode('/Td6WFoAAATm1rRGAgAhARYAAAB0L+Wj4DfeK3FdADSbSme4Ujxz5 希望大佬来解惑！

Arcticlyc · 发表于 2024-5-3 20:46

Scan 发表于 2024-5-3 22:28
https://github.com/Rookie-wb-WH/ql_scripts/blob/main/durex.py

我之前的回答有误，实际上这是 python 中的 codeobject 对象，已经是解释器编译过后的字节码，要获取源代码，你需要进行反编译。由于原环境为 python3.10，你可能需要使用 pycdc 项目

Marshalled code objects: Both tools support Python marshalled code objects, as output from marshal.dumps(compile(...)).

Arcticlyc · 发表于 2024-5-3 21:14

本帖最后由 Arcticlyc 于 2024-5-3 21:16 编辑

zlib 是一种数据压缩方式，marshal 一般用于Python内部对象的序列化，base64 是一种二进制到文本的编码方式

Scan · 发表于 2024-5-3 21:17

Arcticlyc 发表于 2024-5-3 21:14
zlib 是一种数据压缩方式，marshal 一般用于Python内部对象的序列化，base64 是一种二进制到文本的编码方式

我想要源代码，这种加密了的怎么进行还原？

Arcticlyc · 发表于 2024-5-3 21:18

exec 是运行字符串形式的 python 代码的函数，把 exec 改成print，控制台会输出代码

Scan · 发表于 2024-5-3 22:01

Arcticlyc 发表于 2024-5-3 21:18
exec 是运行字符串形式的 python 代码的函数，把 exec 改成print，控制台会输出代码

(b'x\x9c\x01\t\x17\xf6\xe8c\x00\x00\x0 这些好像是压缩/加密的代码吗？怎么获取源代码

Arcticlyc · 发表于 2024-5-3 22:06

Scan 发表于 2024-5-3 22:01
(b'x\x9c\x01\t\x17\xf6\xe8c\x00\x00\x0 这些好像是压缩/加密的代码吗？怎么获取源代码

你按照我说的做了吗？

Scan · 发表于 2024-5-3 22:28

Arcticlyc 发表于 2024-5-3 22:06
你按照我说的做了吗？

https://github.com/Rookie-wb-WH/ql_scripts/blob/main/durex.py

Scan · 发表于 2024-5-4 21:09

Arcticlyc 发表于 2024-5-4 17:51
我之前的回答有误，实际上这是 python 中的 codeobject 对象，已经是解释器编译过后的字节码，要获取源代 ...

好的，感谢您的指导！

帐号		自动登录	找回密码
密码			注册[Register]

[经验求助] 最近学习青龙脚本遇到的代码混淆问题

最佳答案

浏览过的版块

个人中心