之前在群里看到有人发了一个挑战,号称将5ETH的私钥放在了加密的代码中,只要有人能解密就可以取走,所以我又管不住自己这双手了。
前言某天在群里看到一个大佬看到另一个大佬的帖子而发的帖子的截图,如下所示:
不过当我看到的时候已经过去了大概小时??在查看该以太币交易记录的时候,发现在充值之后十几小时就被提走了,可能是其他大佬也可能是作者自己。虽然没钱可偷,但幸运的是pyc的下载地址依然有效,所以我就下载下来研究了一下。
初步分析首先在专用的实验虚拟机里运行一下,程序执行没有问题:
$python2ether_v2.pycInputURanswer:whateverYouaretoovegetablepleasetryagain!
然后看看文件里是否有对应的字符串信息:
$grepvegetableether_v2.pyc
很好,屁都没有,看来字符串也混淆了。
目前市面上有一些开源的pyc还原工具,比如:
?un