之前在群里看到有人发了一个挑战,号称将5ETH的私钥放在了加密的代码中,只要有人能解密就可以取走,所以我又管不住自己这双手了。
前言
某天在群里看到一个大佬看到另一个大佬的帖子而发的帖子的截图,如下所示
/p>
不过当我看到的时候已经过去了大概小时??在查看该以太币交易记录的时候,发现在充值之后十几小时就被提走了,可能是其他大佬也可能是作者自己。虽然没钱可偷,但幸运的是pyc的下载地址依然有效,所以我就下载下来研究了一下。
初步分析
首先在专用的实验虚拟机里运行一下,程序执行没有问题/p>
$python2ether_v2.pycInputURanswer:whateverYouaretoovegetablepleasetryagain!
然后看看文件里是否有对应的字符串信息/p>
$grepvegetableether_v2.pyc
很好,屁都没有,看来字符串也混淆了。
目前市面上有一些开源的pyc还原工具,比如/p>
?un
