Вопрос Nuitka exe reverse

[fxcker]

Есть одна программа на python, скомпилированная через nuitka.

В проге система ключей, которые хранятся на github , запрос туда идёт с помощью ssl.

И это единственное, что мне удалось узнать, пробовал написать сервер, но из-за того что запрос через ssl, во первых данные шифруются и я не могу узнать что именно отсылается в запросе и что получается, а также проблема с сертификатом.

Если пробовать отлавливать все это в рантайме, то тут тоже возникают проблемы, программа разворачивается и дропает логику в temp файлы, работая из основного потока, следовательно никаких патчей или брейкпоинтов, ибо с каждым запуском все меняется.

При декомпиляции, я получаю как раз эти temp файлы вместе с логикой, предположим "app.exe", но работать с этим невозможно, т.к тут хранится лишь логика и библиотеки.

Тут я застрял, не знаю куда идти дальше, заранее спасибо за помощь.

 

[onew]

алло алло нейросеть gemini?

 

[fxcker]

алло алло нейросеть gemini?

Не выкупил рофла

 

[Trapo]

Есть одна программа на python, скомпилированная через nuitka.

Отпиши мне по контактам. Гляну

 

[amogus-gggy]

Есть одна программа на python, скомпилированная через nuitka.

В проге система ключей, которые хранятся на github , запрос туда идёт с помощью ssl.

И это единственное, что мне удалось узнать, пробовал написать сервер, но из-за того что запрос через ssl, во первых данные шифруются и я не могу узнать что именно отсылается в запросе и что получается, а также проблема с сертификатом.

Если пробовать отлавливать все это в рантайме, то тут тоже возникают проблемы, программа разворачивается и дропает логику в temp файлы, работая из основного потока, следовательно никаких патчей или брейкпоинтов, ибо с каждым запуском все меняется.

При декомпиляции, я получаю как раз эти temp файлы вместе с логикой, предположим "app.exe", но работать с этим невозможно, т.к тут хранится лишь логика и библиотеки.

Тут я застрял, не знаю куда идти дальше, заранее спасибо за помощь.

Тупо nuitka-extractor юзни и реверси скока хочешь

 

[Zxcurcedxxx]

Пробовал юзать длл отладчики для питона(дллка на плюсах которая коннектится к процессу питона и сервер который через нее в рантайм нуитки лезет)? Собственно таким образом и патчить можно и чуть ли не пол исходного кода доставать.

 

[amogus-gggy]

Пробовал юзать длл отладчики для питона(дллка на плюсах которая коннектится к процессу питона и сервер который через нее в рантайм нуитки лезет)? Собственно таким образом и патчить можно и чуть ли не пол исходного кода доставать.

Так можно доставать если разраб еблан и не сделал обфу никакую.(Я тут говорю не про те говно обфускаторы, которые ничего лучше рекурсивного exec не придумали, а про хотя бы pyarmor с компиляцией в бинарник). Плюс еще если разраб уже делает какой-то софт компилируя с помощью nuitka, который достаточно ценен для реверса, обычно юзается коммерческая версия вместе с themida.

 

[voodro1337]

Есть одна программа на python, скомпилированная через nuitka.

В проге система ключей, которые хранятся на github , запрос туда идёт с помощью ssl.

И это единственное, что мне удалось узнать, пробовал написать сервер, но из-за того что запрос через ssl, во первых данные шифруются и я не могу узнать что именно отсылается в запросе и что получается, а также проблема с сертификатом.

Если пробовать отлавливать все это в рантайме, то тут тоже возникают проблемы, программа разворачивается и дропает логику в temp файлы, работая из основного потока, следовательно никаких патчей или брейкпоинтов, ибо с каждым запуском все меняется.

При декомпиляции, я получаю как раз эти temp файлы вместе с логикой, предположим "app.exe", но работать с этим невозможно, т.к тут хранится лишь логика и библиотеки.

Тут я застрял, не знаю куда идти дальше, заранее спасибо за помощь.

а че мешает тебе посмотреть где идет проверка на ssl pininng, включая что это нуитка скорее всего либы для TLS\SSL будут локально лежать в той же папке temp, находишь функцию и патчишь ее