pyobject | CN-SEC 中文网

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

02月15日7 views评论

阅读全文

程序逆向

深入Pyd逆向

pyd 文件是编译生成的 Python 扩展模块，是类似 so、dll 的一种 Python 文件。pyd 文件无法像 pyc文件那样恢复源码，只能通过逆向手段去恢复逻辑。理解pyd文件编译pyd自己...

12月23日6 views评论

阅读全文

程序逆向

嵌入Python解释器的程序逆向

一前言最近在玩一款单机游戏，想试着改一下里面各类数据，却发现生命值、金币等数据都没办法修改。往里面一看，发现这游戏居然在完全单机的情况下，都会往一个本地的 Python 服务器发包。重要的逻辑都在这个...

06月26日10 views评论

阅读全文

程序逆向

Python pyc文件格式解析

Python pyc文件格式解析这篇文章来讲解对于Python中的可执行文件格式，他常常出现在python的缓存中，作为中间语言来指导机器正确的执行python代码。而有部分场景中有些使用者为了自身的...

02月19日54 views评论

阅读全文

CTF专场

从TPCTF 2023 学习Python逆向

TPCTF 2023 由清华大学 Redbud 战队与北京大学 pkucc 战队联合命题。周末没打到，赛后看了下 Reverse 方向有两个 Python +二进制的逆向题，发现居然不是纯套路题，出题...

12月04日99 views评论

阅读全文

程序逆向

浅谈pyd文件逆向

浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件，可以被其他 Python 应用程序调用和使用。通过使用Cython编译器，可以快速得把python文件打包为一个动态链...

07月12日76 views评论

阅读全文

程序逆向

浅谈pyd文件逆向

06月29日378 views评论

阅读全文

安全博客

Python与它的opcode

0CTF中有一道opcode修改的题，当时觉得除了暴力尝试还原外没有什么更好的思路，结果后来看到了别人的write up，还真是暴力尝试~~ 0x01 PyCodeObjectPython代码在运行时...

05月17日375 views评论

阅读全文

Python shellexec 动态扩展模块

做测试用的，顺手写的一个python的c模块code，放在这里存放下做个sample。这个模块主要是用c扩展了python，其中存在一个system方法，可以直接执行系统命令。类似于mysql的ud...

04月03日lcx71 views评论

阅读全文

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

深入Pyd逆向

嵌入Python解释器的程序逆向

Python pyc文件格式解析

从TPCTF 2023 学习Python逆向

浅谈pyd文件逆向

浅谈pyd文件逆向

Python与它的opcode

Python shellexec 动态扩展模块

在线咨询

微信