Всем привет!
Кто-нибудь знает какие есть способы распознать и распаковать python файлы из elf-а?
Есть бинарник, который запускается из директории, в которой множество библиотек с постфиксом *cpython-37m-x86_64-linux-gnu.so, а также zip архив с именем python-packages-37.zippython-packages-37.zip.
Обычно исполняемые файлы пакуются pyinstaller-ом. Распаковку можно сделать через pyinstallerextractor.
Установил pyinstaller и проверил elf-а через pyi-archive_viewer run2elf - получил RuntimeError: run2elf is not a valid CArchiveReader archive file.
Может я неправильно изначально предположил что это упакованный файл?

В экзешнике pyinstaller раньше была маленькая исполняемая часть и приаттаченный архив, так что в хексе было видно сигнатуру  - байты PYZ, если их там нету (и если оно все еще так работает), то, возможно, это не pyinstaller

Да, вы правы. На сколько я помню из исполняемого файла распаковывались pyz файлы, которые уже в последствии декомпилировались в python код. Также распаковывались файлы без расширения, которым нужно было прописать pyz хедер чтобы потом также декомпилить.
Велика вероятность что это не pyinstaller.
Может быть существуют другие упаковщики?
Или можно как то иначе объяснить сошки с питоновским постфиксом...может питоновский код «собрали» как си либу?
P.S. Просто теория)

.so файлы с такими именами, как правило, представляют из себя C/C++/Rust/etc библиотеки, которые предоставляют python интерфейс, т. е. это модули для Python. Рядом лежат как раз остальные модули, которые написаны на Python.
Рядом может ещё валяться libpython3.7m.so, а может и нет. ELF файл может быть со встроенным интерпретатором, либо просто взаимодействовать с ним, т. е. оперировать Python объектами. Может быть всё, что угодно, не факт, что ELF файл — это Python.

Спасибо!

Крутой видос получился, музыка улётная, спасибо!

Ыыы , на самом деле не за что

Это по факту просто готовый шаблон, еслиб я все сам делал я неуспел бы к дате в 2 года, так что я просто "просеял" все накопившиеся фотки и попытлася более или менее логично расставить ну и выдрал музыку из лайвого выступления ребят :)

Если в ноябре поедешь на ZN заглядывай к нам в Хакспейс (линк с анонсом я чуть выше репостил), я думаю что нибудть сделаем ;)

Да, буду, я надеюсь успею изготовить удостоверения хакера 🌚

Макет уже есть, надо типографию только выбрать 😁

купите мне лучше пантеру

котёнка тебе надо может завести?

хочу большую кыцу

такая ж палец откусит и не заметит 😢

она сытая никого не кусает

а поиграться если?

она добрая кыца)))

красиво!

5 день начался! Реверс от RuCTFE стартовал