反编译和反混淆python文件[关闭]

Question

我们的一位员工创建了一个 python 应用程序，他对其进行了模糊处理，然后进行了 base64 编码。 目前，该员工因其他行为被停职，不会反编译或提供代码库。 HR正在整理。

我需要对文件进行去混淆处理，这样我才能读取他创建的内容并提交给 HR。有人可以帮忙吗？

使用https://github.com/lhr0909/PythonObfuscator（我找到了他的命令历史）对其进行了混淆，然后进行了base64编码。

Answer 1

取消混淆该特定混淆器非常容易，因为它实际上不会更改任何标识符。
取一段简单的代码：

from random import randrange
print([[randrange(n) for _ in range(n)] for _ in range(n)])

生成：

exec("import re;import base64");exec((lambda p,y:(lambda o,b,f:re.sub(o,b,f))(r"([0-9a-f]+)",lambda m:p(m,y),base64.b64decode("NyA0IDMgMAo1KFtbMCg4KSAyIDkgNiAxKDgpXSAyIDkgNiAxKDgpXSk=")))(lambda a,b:b[int("0x"+a.group(1),16)],"randrange|range|for|import|random|print|in|from|n|_".split("|")))

将第二个exec 替换为print：

exec("import re;import base64");print((lambda p,y:(lambda o,b,f:re.sub(o,b,f))(r"([0-9a-f]+)",lambda m:p(m,y),base64.b64decode("NyA0IDMgMAo1KFtbMCg4KSAyIDkgNiAxKDgpXSAyIDkgNiAxKDgpXSk=")))(lambda a,b:b[int("0x"+a.group(1),16)],"randrange|range|for|import|random|print|in|from|n|_".split("|")))
                                ^^^^^

现在运行它会显示：

from random import randrange
print([[randrange(n) for _ in range(n)] for _ in range(n)])