Загрузка...

How can I figure out what this code does?

Thread in Python created by i_love_ixromage Aug 22, 2024. 530 views

  1. i_love_ixromage
    i_love_ixromage Topic starter Aug 22, 2024 Banned 17 Nov 7, 2023
    Who's liked this post (1)
    [IMG]
     
    Aug 22, 2024
  2. dandlmorrow
    dandlmorrow Aug 22, 2024 98 Jan 11, 2020
    Это обфускация
     
    Aug 22, 2024
    1. View previous comments (1)
    2. dandlmorrow
      avatari_love_ixromage, base64 декодни строку, которая в exec((_)(b'..')) начинается
      Aug 22, 2024
    3. dandlmorrow
      avatari_love_ixromage, а вообще лучше бы файл просто прикрепил
      Aug 22, 2024
    4. i_love_ixromage Topic starter
      Aug 22, 2024
  3. Yeulette
    Yeulette feather-wing Aug 22, 2024 16,392 Jun 3, 2019
    Деобфуцировать его в обычный код и разобрать что он делает.
     
    Aug 22, 2024
    1. View previous comments (3)
    2. Yeulette feather-wing
      avatari_love_ixromage, нужно знать метод по которому делали обфускацию, самый простой метод это выяснить этот метод разобрав сайт который сделал эту обфускацию. Ещё проще обратиться к человеку, который за денюшку деобфуцирует тебе код.
      Aug 22, 2024 Edited
    3. blessed
      Aug 22, 2024
    4. Yeulette feather-wing
      avatarblessed , чучуть совсем капельку)
      Aug 22, 2024
  4. ptaxa228
    ptaxa228 Aug 22, 2024 ★★★★★ 1,129 Feb 5, 2023
    Делай
     
    Aug 22, 2024
  5. Belovered
    Belovered Aug 22, 2024 836 Jan 24, 2021
    Из base64 в человеческий вид
     
    Aug 22, 2024
    1. Belovered
      Aug 22, 2024
  6. AS7RID
    AS7RID Aug 22, 2024 Первоклассный пушистик 17,648 Jun 11, 2019
    Who's liked this post (3)
    Я деобфускатор написал, пока ждал катку в кс :finger_up:
    Code
    import zlib, base64
    
path_to_file = input("Введи путь до файла с залупой\n> ")
    
with open(path_to_file, "r") as f:
    
    shitstring = f.read()
    
    shitstring = shitstring.replace("_ = lambda __ : __import__('zlib').decompress(__import__('base64').b64decode(__[::-1]));","")
    
def deobfuscate(string):
    
    better_string = string[11:-3]
    
    better_string = better_string[::-1]
    
    decoded_string = base64.b64decode(better_string)
    
    decompress_string = zlib.decompress(decoded_string)
    
    if b"exec((_)(b'" in decompress_string:
    
        return deobfuscate(decompress_string)
    
    else:
    
        return decompress_string
    
deobfuscated = deobfuscate(shitstring)
    
print("Деобфусцировал - deobfuscated.py")
    
with open("deobfuscated.py", "wb") as f:
    
    f.write(deobfuscated)
    Code
    Пример
    
PS D:\Google Drive Files\Projects\!CurrentWork> & D:/python/python.exe "d:/Google Drive Files/Projects/!CurrentWork/test.py"
    
Введи путь до файла с залупой
    
> D:\Google Drive Files\Projects\!CurrentWork\Хуй.py
    
Деобфусцировал - deobfuscated.py
    UPD Из target файла потри юзлесс строки, иначе рип. Впадлу уже обрабатывать[IMG]
    [IMG]
    [IMG]
     
    Aug 22, 2024 Edited
    1. View previous comments (3)
    2. гривны
      avatarAS7RID, халаххахаха
      Aug 22, 2024
    3. GSSDFSF
      avatarAS7RID,
      это тест VAC NET 3.0, валвы тестят таким образом
      Aug 22, 2024 Edited
    4. AS7RID
      avatarAS7RID, Ооо, поехали
      [IMG]
      Aug 22, 2024
Loading...