Reversing a python program, why python is not safe
![ZProger [ IT ]](http://yt3.ggpht.com/ytc/AIdro_nEayoD4jBvKkG7VFnuTm_Rnd64g6RPSHL9K53LulYXDQ=s48-c-k-c0x00ffffff-no-rj)
ฝัง
- เผยแพร่เมื่อ 30 ก.ย. 2024
- Reversing a python program, why python is not safe
📗 All links to useful materials are below 📗
In this video, we will learn how to get the source code of ready-made exe programs in python.
After viewing it, you will learn how the packaging takes place and why Python programs are not secure. We will also look at the process of unpacking the finished exe file.
⭐ Free version of Kite: bit.ly/3cKz97C
⭐ PyQt5 Python Course: pyqt5.ru
⭐ Channel with useful material: t.me/codeblog8
📁 Website scraping course: bit.ly/394VKtG
📁 Selenium Python Course: bit.ly/3p669ef
📁 Contact me: zproger777@gmail.com
📁 Support channel: www.donational...
📁 PyInstallerExtractor: bit.ly/31ZXq4x
📁 Installing uncompyle6: pip install uncompyle6
⭐Курс ООП и Приват канал: zproger-school.com/
⭐Телеграм канал: t.me/+ltjhP8CCll80NTAx
Не забывайте оставлять свои идеи для следующих видео в комментариях,
большинство из них реализовывается на канале. Также подписывайтесь
на канал, так как именно у нас публикуется отборный материал, который позволит
вам изучать программирование и другие технологии в разы быстрее.
Ну, раз есть способ вскрыть, значит должен быть способ защитить, как насчет снять видео на эту тему ?
Они уже есть на канале
Было приятно послушать, какие книги были прочитаны и не большую рецензию к ним. Мне больше интересны по этичному хакингу, криптографии, разработке ПО. Прям 10-20 минут подкаста 2-4 книги.
Была идея заснять про это, книг конечно у меня целая куча годных, как будет время сделаю что-то подобное
Если русский текст неправильно вскрывается, то пароль можно сделать на русском
Так можно энкод сделать в нужную кодировку и будет нормально)
а можно просто через socket проверку пароля,но если вскроют программу то просто вырежут проверку(
Спасибо, наглядно и понятно, респект!
А использование dll поможет защитить программу?
И как самому создавать и использовать dll в Python?
DLL частично поможет, так как чтобы реверснуть её, нужны будут знания в ассемблере.
какая версия python нужна для uncompyle6? Установил версию 3.9.0 - пишет не поддерживается версия. Установил более раннюю (пробовал 3.8.0, 3.7.3) - пишет поддерживается только python 3.9.0
Четко, и понятно. Без воды. Жалко автор только про питон видео делает
Благодарю за фидбэк :)
Спасибо за Ваш труд.
Предлагаю тему для видео - деобфускации кода... Например, разобрать обфускацию от pyarmor.
Хорошая идея, спасибо
Что если попросить got переписать код python например на go? А go уже скомпилить.
nuitka - транспиляция -> компиляция плюсов
Я вообще сторонник open source, но это довольно интересно. Конечно в идеологических целях)
Согласен :)
Я тоже за open source, но некоторые разработчики его не поддерживают.
@@wowlikonпочему человек, продумавший технологию работы, должен бесплатно отдать любому желающему зиму технологию?
Привет щас это тема работает?
3.9 уже не возможно вскрыть? В консоле пишет, uncompyle6 requires Python 2.6-3.8. При откате на питон 3.8 пишет, что эта программа написана для другой версии
Не тестировал на 3.9, возможно модуль не поддерживает его.
Unsupported pyinstaller version or not a pyinstaller archive, не подскажите что делать, пожалуйста?:
Вставьте в гугл переводчик, и всё станет ясно
в main.py выводит
I don't know about Python version '3.10.5' yet.
Python versions 3.9 and greater are not supported.
I don't know about Python version '3.10.5' yet.
Python versions 3.9 and greater are not supported.
I don't know about Python version '3.10.5' yet.
Python versions 3.9 and greater are not supported.
I don't know about Python version '3.10.5' yet.
Python versions 3.9 and greater are not supported.
I don't know about Python version '3.10.5' yet.
Python versions 3.9 and greater are not supported.
I don't know about Python version '3.10.5' yet.
Python versions 3.9 and greater are not supported.
Вопросик, а если нету ни abc, ни файла без расширения. А сам ехе, который в темпе лежит, накрыт вмп 3.5
Способ работает только с abc
Когда где-то коммент прочёл, всё забыл, кроме немного смысла. Если собрать самому питон из исходников, вроде как, и что-то там поменять, то скомпилированный на нём из test.py test.pyc файл уже не так просто будет вскрыть методом из этого видео, потому как ты не будешь знать чего там в hex редакторе копировать, надеюсь понятно объяснил. Ну и работать этот pyc, соответственно, будет только на твоём экземпляре питона, но это мелочи уже. Автор, что скажете по такому методу?
Этот метод работает только для exe и python версии ниже 3.8.
Версии выше уже нельзя вскрыть этим способом, хотя есть много инструментов на гитхабе, которые позволяют делать подобное.
Вот по этому вся логика защиты должна работать на сервере)
От части правильно, но и сервер также можно взломать, тут лишь вопрос выгодно это делать или нет
перехват пакетов никто не отменял
@@exception_ шифрование никто не отменял
так мамкинам программистам такая инфа бесполезна
Очень полезная информация. У меня вопрос, если не знаешь накаком языке была написана программа, как быть в такой ситуации? Возможно ли сделать декомпиляцию?
Этот способ работает только под Python, под другие языки нужно другой подход искать :)
C# - dotPeek, Java - там своя утилитка, C/C++/Rust - дизассемблирование(ida)
многие библиотеки может показать банальный virustotal =) (вкладка relations
Молодец. Спасибо. Узнал о небезопасности питона.
Много других языков можно также преобразовать :)
Познавательное видео, взломал свою прогу приблизительно 1300строк, 90% вскрыло, остальные 10% выглядят так
L. 880 50 DUP_TOP
52 LOAD_GLOBAL ValueError
54 COMPARE_OP exception-match
56 POP_JUMP_IF_FALSE 70 'to 70'
58 POP_TOP
-> 60 POP_TOP
62 POP_TOP
Instruction context:
L. 993 834 LOAD_GLOBAL calendar
-> 836_0 COME_FROM 470 '470'
836_1 COME_FROM 174 '174'
836 LOAD_FAST 'sklad'
838 LOAD_FAST 'order'
840 LOAD_FAST 'd_res'
хотел узнать можно ли вскрыть все, в консоли появляется надпись Deparsing stopped due to parse error
, я так понимаю что-то не так с синтаксисом
Далеко не всё получается преобразовать обратно в читаемый код
Бро она уже не вытаскивает ничего я имею ввиду экстрактор
Ну оно ведь не может работать вечно, видео то уже сколько лет =)
Я тут решил сделать програмку для хранения паролей, а тут такое. _.
Бывает)
Есть ли способ сделать такое в версии python 3.9?
Пока что такое сделать нельзя
@@zproger На сегодняшний день не поменялось? Для версии 3.9
@@Katar1x на сегодняшний день, я плачу от безысходности по этой причине
@@zproger Что-то поменялось?
а у меня пишет тип не поддерживается 3.9 питон
Выше 3.8 не работает к сожалению, пофиксили
а как быть с ошибкой Unknown magic number при создании main?
а на чем проги безопасны? на java ?
Ни на чем, к сожалению.
Но как минимум тот же Rust или Go будут достаточно безопасными
данный алгоритм не работает для python 3.9. как-то можно его оптимизировать или модифицировать для python 3.9?
Такой Вопрос, а если файл скомпилирован не в один файл, а вот там папка, тобиш без -f также надо просто переместить пайэстрактор в папку к нему?
Не совсем, там как правило все библиотеки уже и лежат в открытом виде
@@zproger ро там нет того файла, который без расширения
Всем привет! Потерялся у меня исходный код на питоне, остался только exe (компилировал с помощью auto-py-to-xe). Пытался восстановить код как показано в видео, но у меня выходит на финальном шаге ошибку KeyError: '3.11.7'. С чем это можем быть связано?
спасибо тебе, огромное!!!! то, что нужно, подпишусь и поставлю лайк!!
спасибо за поддержку :)
CPython в помощь.
=)
чето не работает(((( способ(((
В версиях выше 3.8 пофиксили
увы у меня получилось
На Python 3.9 такое уже не должно работать
Хорошо что уже вышла новая версия python где это по фиксили
Это да =)
@@zproger А сейчас, уже никак не посмотреть исходный код?
Интересна также тема ии
Спасибо за идею, учту
у меня пишет ошибку "uncompyle6 RezTOP_WH_V1.exe_extracte\RezTOP.pyc > mais.py
File 'RezTOP_WH_V1.exe_extracte\RezTOP.pyc' doesn't exist. Skipped"
extracted, а не extracte....
Привет! А если .exe распаковывается, но при этом файла с его названием нету в папке extracted?
а нельзя сделать так чтобы программа сама чистила следы работы?
Эти файлы сами удаляются после завершения работы программы, но extractor запускает программу на выполнение и в этот же момент извлекает эти файлы, защититься от этого стандартными средствами нельзя, так как по такому принципу и работает интерпретатор. Могу посоветовать посмотреть видео о nuitka в одном из видео на канале, это должно помочь.
@@zproger Спасибо
А как конверировать много файловый проект на .exe файл? У меня ощибка выходит
А как открыть полностью программу кодом то?)
Спасибо огромное, зарёкся больше не забывать про гитхаб и контроль версий. Хорошо, что хотя бы exe был
:D
А кто Вы по профессии конкретно по направлению? Или Вы фрилансер?
Обычный программист) Фрилансить пока не пробовал
@@zproger а в каком-нибудь отдельном направлениии планируете развиваться и работать? Web, Game dev, Protecting?
Разработка ПО и вирусная аналитика.
Эти 2 темы достаточно интересны, возможно в будущем будет отдельный курс по анализу вредоносов и защите систем.
Антивирусник напишите
Спасибо за идею
Эм, ну тогда нет смысла вообще за безопасность думать, по ходу python был создан для опенсорщиков 😅
Не) После версии 3.8 это уже не работает))
@@zprogerа тогда всё безопаснее стало?
Уже да, как минимум такой способ больше не работает.
Ещё пару обновлений и Python будет сложно распаковать)
@@zproger Уже радует что безопасность в python не стоит на месте )
@@zproger Интересно на 3.11 хоть какой-то способ остался? Спрашиваю не для вскрытия, а для понимания насколько сейчас программы защищены.
Пиздато! :)
спасибо :)
А куда сохранился файл то?
как собрать всё это дело обратно в exe?
Через Pyinstaller
Ок, спасибо
го скину прогу достанешь исходник на пайтоне?
не :)
@@zproger 100 Р
))) посмеялся от души)))
;)
@@zproger давай я сделаю для тебя экзешник из скрипта питона и попробуешь разобрать.
Лайк я конечно поставил, но написать мне нечего.
Спасибо, это круто что вы написали комментарий, любая активность для меня очень важна
@@zproger понимаю, поэтому и пишу. Хотя смысловой нагрузки они, конечно же, не несут.
годно! спасибо
Пожалуйста :)
как тоже самое сделать для linux? если компилировать через pyinstaller на linux, то создается не exe, а бинарный файл, при запуске этого бинарного файла так же появляется папка в tmp, но файла .pyc там нет.
Линукс не поддерживает exe файлы и temp у него работает совсем по-другому. Как вариант можно использовать wine.
@@zproger ну вот представь, я через на linux mint через pyinstaller компилирую код в бинарный файл, что теперь этот бинарный файл обратно декопилировать не получится? Pyinstaller на window и на linux ведёт себя по разному, на win по компиляции кода мы получим exe, а на Линукс мы получим бинарный файл без расширения, так вот в чем суть, как теперь его декопилировать
pyinstaller компилирует в нужный формат только под определенную ос, если он запущен на линуксе, он соберет ELF формат, который можно запустить только на линуксе, если на винде, то ситуация аналогичная, будет исполняемый файл только под винду. Смысла декомпилировать файл ELF нет, так как линукс программы сами по себе свободные и взламывать их не надо, кроме того большинство даже и не будет заморачиваться над взломом линукс софта. Сама структура PE и ELF сильно отличается, я думаю этим методом сборку на линуксе не взломать, но опять же смысла это делать нет.
@@zproger Есть свободное ПО, а есть проприетарное, вот у меня к сожалению попался второй вариант, в интернете к сожалению не нашел инфы как сделать такое же с ELF
Пока что и сам такого не находил, большинству просто это не нужно. Если что-то найду на эту тему, будет также видео и под линукс.
Неужели нет никакого способа ?
Способ есть, о нем в будущем будет отдельное видео
@@zproger От души душевно в душевно в душу !
От опытного реверсера не спасет, но от новичка вполне, об этом способе в будущем будет отдельное видео.
@@zproger ждём 👍
Видео уже есть на канале :)
Файлы .рус 3.11 версии питона нельзя зареверсить, пользуйтесь
а 3.10?
Спасибище!
Пожалуйста :)
@@zproger Почему-то у меня не вышло. В cmd пишет, что pyinstxtractor.py не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Пробовал добавлять в PATH, но всё равно не получилось.