今天无聊研究了下,Python打包的exe程序,然后发现了一个好玩的事情,pyinstaller打包好的exe存在代码泄露,这里我做了一个登录窗口程序 给大家演示,不知道账号密码情况下 在内存中找到账号密码(这里指的是固定写好的账号密码)当然在里面还存在一些源代码,下面我给大家展示效果。
这是打包完成的可执行文件 运行的登录界面 需要正确的账号和密码才可以登录成功
在这里我用CE给大家进行演示
首先选择应用进程 访问它的内存
这里直接搜索 弹窗关键字 进行搜索 拿到地址进行内存查看
打开的时候会看不懂 把编码改成UTF-8就可以显示了
我拿源码和内存进行比较可以发现 存在账号密码 我输入直接登录成功!
当然里面还存有一些源代码
到这里结束了!哈哈 有点水 目的已实现拿到了账号密码 登录成功!这里加壳没什么用 CE访问内存 不会被影响操作的 内存照样会被创建 OD和CE都可以使用 下期出点什么好呢 emm… 给波关注 不迷路哦!!!
下一期会更精彩哦!