pip install decompyle3
decompyle3 想反编译的文件名.pyc > 生成的文件名.py
在线反编译https://tool.lu/pyc/
使用uncompyle
项目地址:https://github.com/wibiti/uncompyle2
注: 按照官方文档的说法应该是只支持python 2.7,其他版本我也没有测试
安装
最方便的就是使用pip安装
pip install uncompyle
使用方法
uncompyle6 --help 查看帮助
uncompyle6 models.pyc > models.py 将models.pyc反编译成py文件
uncompile -o . *.pyc 将当前文件夹中所有的pyc文件反编译成后缀名为.pyc_dis的源文件
也可以使用Easy Python Decompiler v1.2.7z
最高兼容python 3.4,支持文件夹转换,转换成功后会生成pyc_dis类型文件
将下列代码保存为bat文件,放到使用Easy Python Decompiler转换成功后的文件夹下,双击运行,即可自动删除当前目录及子目录下的pyc源文件,并将反编译的pyc_dis类型文件转换成python源文件
for /r %%i in (*.pyc_dis) do (
ren %%i *.py
)
del /s *.pyc
stegosaurus可以在Python字节码文件(pyc或pyo)中嵌入任意Payload,当然我们也可以利用它来提取信息。
原文始发于微信公众号(安全渗透师):pyc 反汇编的几种方式
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论