1. 什么是 pyc 文件
简要介绍:
pyc 是 Python 源代码(.py)文件被编译后的字节码文件,通常位于 __pycache__ 文件夹中。
在 CTF 中的常见考点:
恶意字节码修改
防止直接反编译的干扰
反编译字节码
py代码逆向
隐藏的调试信息
2. pyc 文件结构与原理
2.1. 文件结构
文件头部:包含 Python 版本、时间戳等信息。 1234567891011Python3.3 以下版本文件头仅包含: Magic Number(4 字节,小端序) 时间戳(4 字节,记录文件编译时间,POSIX 时间戳)Python3.3 到 Python3.7(不包含 3.7)文件头包含: Magic Number(4 字节,小端序) 时间戳(8 字节,扩展为 64 位精度) 字节码大小(4 字节,用于校验文件完整性)Python3.7+,引入了字节码缓存目录的全新文件格式。后者对文件反编译没有影响,全部填充0即可 Magic Number(4 字节,小端序) flags(4 字节,从 Python 3.7 开始引入,默认值为 ...
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788渗透:Web应用网站测试账号:wdc/wdc123 1、信息收集: --目录扫描:dirsearch、御剑、dirb…… --python3.10安装,并配置环境变量 ---在dirsearch解压目录下打开CMD ---dirsearch:python dirsearch.py -u http://ip:port/ --AWVS去扫描 --Server: Apache/2.2.22 (Ubuntu) ---/etc/passwd 2、分析网站功能: 前台: A、登录 -登录:万能密码登录(高危) -admin' or 1 # -密码随意输入 -忘记密码 -重置密码步骤跳跃(高危) ...
