C/C++逆向工具

Python逆向工具

pyinstxtractor工具

image-20240702012448894

uncompyle6库

  • 使用win+R键打开Windows的终端,然后就再输入 pip install uncompyle6指令安装该库

image-20240702012621906

使用例子

  • 将要反编译的文件跟pyinstxtractor.py放在同一个目录中

image-20240702012924591

  • 然后cmd,进入当前目录下的终端,并输入如下指令 python pyinstxtractor.py ez_python.exe

image-20240702013203040

  • 然后输入完命令后得到如下指令

image-20240702013232785

  • 然后点开文件,选中下图中的文件

image-20240702013828880

  • 在这个文件夹中cmd打开终端,然后输入命令uncompyle6 src.pyc > src.py

image-20240702014046311

  • 然后就得到了这个src.py文件,点进去查看就得到了源Python的代码,剩下的就是Python代码审计的问题了

image-20240702014143087

decompyle3库

pip install decompyle3

安卓逆向工具

apktool

image-20240702031258300

  • 然后点击如下按钮下载

image-20240702031325746

smail

image-20240702031546503

ByteCode-Viewer

image-20240702031729405

示例

  • 首先拿到一个apk文件,然后在apktool下载目录下打开cmd终端,输入如下命令 apktool_2.9.3.jar d "D:\CTF附件\NSSCTF题库\mobile\crackme1\crackme1.apk" -o crackme1

  • 执行完命令后就会在apktool存放的文件夹下会出现一个新的文件夹,这个就算将.apk文件反编译到了文件夹内

image-20240702032537810

  • 然后进入文件夹就会出现.smali文件

image-20240702032830791

  • 然后在安装smali-2.5.2.jar的文件夹下cmd进入终端,之后输入命令java -jar smali-2.5.2.jar a a xxx.smali yyy.smali zzz.smali,就会出现下面图片的结果