首頁>JSP源碼>其他類別
下載

看盒子裡

該工具只是破壞Dropbox應用於其修改後的Python解釋器的加密和混淆層的最新實現。這是基於作者在許多衛星之前所做的工作以及其他人所做的公共工作。有關更多信息,請參閱博客文章。

更新

2019年5月

初始版本。

2019年10月

該代碼已更新以使用Python 3.7重新生成OpCode數據庫。現在,它還檢查了安裝的uncompyle6版本(> = 3.5.x),以便在安裝uncompyle6時會出現錯誤,但已過時。在OpCode映射的生成中固定了幾個錯誤。感謝@slinkinone向我發送電子郵件,並幫助我討論一些問題。

要求

  • 為解開包裝設有最近的Python 3.x安裝。
  • 確保安裝了uncompyle6 。您可以這樣做: 
 pip3 install uncompyle6
  • 為了再生OPCODE數據庫,請確保安裝的Python版本為3.7 。請注意,此操作碼數據庫映射已經有一個版本,因此不必重新運行它。

用法

  • 運行隨附的fetchdeps.sh bash腳本。這將獲取Python源代碼,並下載最新版本的Linux Tarball的Dropbox。僅當一個人要重新生成OpCode數據庫時,才需要Python源代碼。

  • 請注意,Python 3.7是以下兩個工作電話的要求,因為更改>=3.8基礎代碼類型等。

  • 執行以下內容以解開包裝,解密和反編譯大多數Dropbox Python源代碼。它將提取到名為out的默認目錄: 

 python3 unpacker.py --dropbox-zip `find . -name python-packages-37.zip`
  • 為了再生OpCode映射數據庫,請使用類似的內容。 
 find . -name python-packages-37.zip | xargs python3.7 gendb.py --python-dir tmp/Python-3.7.4/ --db opcode.db --dropbox-zip
  • 要在Dropbox分發中修補ZIP文件並重寫PYC文件,以使SHA-256 HASHES中有已知的SHA-256 HASHES使用以下內容,以將代碼重寫和注入代碼中的Zip。 
 python3 patchzip.py --dropbox-zip `find . -name python-packages-37.zip` --output-zip out.zip
mv out.zip ~/.dropbox-dist/dropbox-lnx_64-71.4.108/python-packages-37.zip
~/.dropbox-dist/dropbox-lnx_64-71.4.108/dropbox
  • 要轉儲OpCode映射的內容,請運行以下內容。 
 python3 checkdb.py --db opcodemap.db

這將產生以下內容: 

 ...
| ============================== | ======= | ======= |
| OPCODE                         |  PYTHON | DROPBOX |
| ============================== | ======= | ======= |
| POP_TOP                        |       1 |      24 |
| ROT_TWO                        |       2 |       1 |
| ROT_THREE                      |       3 |      83 |
| DUP_TOP                        |       4 |      66 |
| UNARY_POSITIVE                 |      10 |      77 |
...
  • 要設置環境變量以啟用隱藏的Dropbox功能,請參見setenv.py腳本。有關此信息的更多信息,請再次查看博客文章。隨意修改,然後將其像這樣設置環境並運行Dropbox。 
 eval `python3 setenv.py`
~/.dropbox-dist/dropbox-lnx_64-71.4.108/dropbox
展開
附加信息
相關應用
爲您推薦
相關資訊 全部