Singkat cerita, ada yang nanya gimana cara me-reverse sebuah script python di pastebin. Setelah men-deobfuscate sebanyak 2 kali, ternyata script tersebut masih dalam kondisi ter-obfuscate. Akhirnya saya membuat script untuk melakukan deobfuscate secara automanually , artinya tinggal menekan tombol y di keyboard untuk mengulangi proses deobfuscate, dan tombol n jika proses deobfuscate telah selesai. Cara mengetahui bahwa proses deobfuscate telah selesai adalah jika yang ditampilkan adalah kode python. Berikut ini adalah scriptnya:

#!/usr/bin/bash

wget -O out https://pastebin.com/raw/YWSVusPJ

while true
do
    d=$(grep -oP "(?<=').*?(?=')" out)
    cat <<__eol__ > 1.py
import zlib
import base64
with open('1.pyc','wb') as f:
    f.write('\x03\xf3\x0d\x0a\xeb\x56\x92\x5a' + zlib.decompress(base64.b64decode('$d')))
__eol__

    python 1.py
    uncompyle6 1.pyc > out
    head out
    read -p "[?] lanjutkan? " tanya

    if [ [ "$tanya" == "n" || "$tanya" == "N" ] ]
    then
        echo "[+] cleanup..."
        rm 1.py 1.pyc
        mv out deobfuscated.py
        echo "[+] silakan cek file deobfuscated.py"
        break
    fi
done

Untuk demonya bisa dilihat di Asciinema. Sekian tutorial sangat singkat sekali ini, semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa dan Anda yang telah membaca tutorial ini.

Bantuan

Bagi nomer wa bang mastah

Bantuan

Ko saya pas di run ga biaa ya bang

Ga bisa bagaimana? errornya apa?

Saya kirim ya

Di sini

Bantua

Bagi ig email atau nomer wa bang biar gampang bang

Di sini juga gampang.

Zen

Boleh kasih tutorial lengkap nya gan? Krna link demo nya gak bisa diakses