逆向pyinstaller打包的exe软件，获取python源码(2)

off999 2024-10-04 18:54 30 浏览 0 评论

2021年的时候写了第二个安全运营小工具是统一运营，这是给驻场运营管理员使用的，它需要配套第一个小工具安全事件分析（ailx10：逆向pyinstaller打包的exe软件），这个安全事件分析小工具会产生了一个db文件，它存储了客户态势感知平台上的安全事件信息，统一运营小工具对多个客户的数据进行横向AI聚类分析和纵向历史基线分析，并构建分析报表，自动生成邮件，这里横向对比我用了一个很卷的算法，那就是9:1开，强制10%的安全驻场不及格，最近因为遇到一个beacon加密程序，被同事破解了，激发了我对逆向的兴趣，于是进行小试牛刀，逆向pyinstaller打包的exe软件，获取python源代码～

提醒：故事有后续，逆向出pyinstaller打包的exe软件的所有源代码：ailx10：逆向pyinstaller打包的exe软件，获取python源码(5)

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

【自动化运营周报小工具】说明：

请选择一个合适的工作目录，里面放置各个局点的文件夹，用于存储db文件
db文件来自【安全事件分析小工具】输出的db文件
请使用人对局点的db文件，重命名打上1、2、3这样的顺序标记
本工具可以自动快速分析db文件，并自动发送运营周报
可以快速构建安全事件处置的象限模型和历史趋势模型

第一步：对exe程序进行反编译[1]

python pyinstxtractor.py autoMain.exe

第二步：进入新获得的extracted文件夹

第三步：查看struct.pyc和main.pyc前8字节之间的区别

第一个软件前12个字节，第二个软件只有前8个字节相同，不知道为啥，不过我这里并未处理

第四步：反编译pyc文件得到python源代码

第五步：欣赏一下反编译的代码

非常遗憾，暂时只能看到主函数，看不到最核心的my_core函数，不知道咋弄

# uncompyle6 version 3.9.0
# Python bytecode version base 3.8.0 (3413)
# Decompiled from: Python 3.6.13 |Anaconda, Inc.| (default, Mar 16 2021, 11:37:27) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: autoMain.py
"""
@File    : autoMain.py
@Time    : 2021/9/5 11:26
@Author  : ailx10
@Software: PyCharm
"""
import sys, os
from PyQt5.QtWidgets import QApplication, QMainWindow, QFileDialog
from tongyi import Ui_Form
from auto运营 import my_core

class MyMainForm(QMainWindow, Ui_Form):

    def __init__(self, parent=None):
        super(MyMainForm, self).__init__(parent)
        self.setupUi(self)
        self.openFileButton.clicked.connect(self.openFile)
        self.sendMail.clicked.connect(self.mymail)
        self.helpMe.clicked.connect(self.gethelp)

    def openFile(self):
        dir_path = QFileDialog.getExistingDirectory(self, '选择文件夹', 'C:/')
        if os.path.isdir(dir_path):
            self.filePathlineEdit.setText(str(dir_path))
        else:
            self.myLog.setText('请选择正确的文件夹！')

    def mymail(self):
        self.myLog.clear()
        index = self.index.text()
        judian = self.filePathlineEdit.text().split('/')[-1]
        check_data = self.check_data.isChecked()
        end = self.end.text()
        mailTO = self.mailTO.toPlainText()
        mailCC = self.mailCC.toPlainText()
        other = self.other.toPlainText()
        if (len(index) > 0) & (len(judian) > 0) & (len(end) > 0) & (len(mailTO) > 0):
            my_core(index, judian, check_data, end, mailTO, mailCC, other, self.myLog)
        else:
            self.myLog.setText('请填写完整 带*的内容！')

    def gethelp(self):
        self.myLog.setText('【自动化运营周报小工具】说明：\n1。请选择一个合适的工作目录，里面放置各个局点的文件夹，用于存储db文件\n2。db文件来自【安全事件分析小工具】输出的db文件\n3。请使用人对局点的db文件，重命名打上1、2、3这样的顺序标记\n4。本工具可以自动快速分析db文件，并自动发送运营周报\n5。可以快速构建安全事件处置的象限模型和历史趋势模型\n\n')


if __name__ == '__main__':
    app = QApplication(sys.argv)
    myWin = MyMainForm()
    myWin.show()
    sys.exit(app.exec_())
# okay decompiling autoMain.pyc