Learn learn Cython

[SCTF ez_cython]

1. 简单分析需要调用一个cy库,找到文件"cy.cp38-win_amd64.pyd"

   • pyd文件生成:

     • 编写pyx文件

       \#test.pyx
       def say_hello_world(name):
       print("Hello world" % name)
       

     • 编写setup

       \#setup.py
       from distutils.core import setup
       from Cython.Build import cythonize
       setup(name='Hello world app', ext_modules=cythonize("test.pyx"))
       

     • 生成pyd文件终端执行

       python3 .\setup.py build_ext --inplace
       

   • 终端执行报错

        error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": https://visualstudio.microsoft.com/visual-cpp-build-tools/
     

     • 分析目的:目的就是安装一个Visual Studio Build Tools,他可以在不需要完整Visual Studio IDE的情况下获得编译和构建环境.
       这时候就有一个问题,我又不是没有python或者c的编译环境,为什么会这样?
     • 原因: 笔者安装的是Mingw环境,而报错安装所需要的环境是MSVC.而安装MSVC的最好方法就是使用Visual Studio Build Tools.,并且在Windows上,Python 官方发行版是使用 MSVC 编译的,所以setup.py编译拓展模块(c)一般需要MSVC.

   • 最后生成文件test.cp311-win_amd64.pyd

2. 拿到"cy.cp38-win_amd64.pyd"后可以进行操作分析内容

   • 将.pyd文件放在当前工作目录便可以import,或者将.pyd文件放在lib/site-packages.如果无法运行,可能是缺少库导致的,或者版本不匹配(检测库的时候会显示python版本,更改版本即可)

       import pefile
     
       pe = pefile.PE("your_file.pyd")
       for entry in pe.DIRECTORY_ENTRY_IMPORT:
       print(entry.dll.decode("utf-8"))
     

   • 代码(IDE),而终端不需要加print(),因为解释器,按步骤解释会将内容输出

       import cy
     
       help(cy)
       a = cy.QOOQOOQOOQOOOQ() //cy.QOOQOOQOOQOOOQ()表示生成一个instance,而cy.QOOQOOQOOQOOOQ则是一个将a当作引用
       print(dir(a))
       print(a.get_key())
     

   • 当dir(cy.QOOQOOQOOQOOOQ)时会有输出,函数名都存在,但是好像缺少了变量
     

3. 通过注入cy类,获取运算过程

    import cy
   
    class Symbol:
       def __init__(self, name):
           self.name = name
   
       def __repr__(self):
           return self.name
   
       def __rshift__(self, other):
           if isinstance(other, Symbol):
               expression = Symbol(f"({self.name} >> {other.name})")
           else:
               expression = Symbol(f"({self.name} >> {other})")
           return expression
   
       def __lshift__(self, other):
           if isinstance(other, Symbol):
               expression = Symbol(f"({self.name} << {other.name})")
           else:
               expression = Symbol(f"({self.name} << {other})")
           return expression
   
       def __rxor__(self, other):
           if isinstance(other, Symbol):
               expression = Symbol(f"({self.name} ^ {other.name})")
           else:
               expression = Symbol(f"({self.name} ^ {other})")
           return expression
   
       def __xor__(self, other):
           if isinstance(other, Symbol):
               expression = Symbol(f"({self.name} ^ {other.name})")
           else:
               expression = Symbol(f"({self.name} ^ {other})")
           return expression
   
       def __add__(self, other):
           if isinstance(other, Symbol):
               expression = Symbol(f"({self.name} + {other.name})")
           else:
               expression = Symbol(f"({self.name} + {other})")
           return expression
   
       def __and__(self, other):
           if isinstance(other, Symbol):
               expression = Symbol(f"({self.name} & {other.name})")
           else:
               expression = Symbol(f"({self.name} & {other})")
           return expression
   
    class AList:
       def __init__(self, nums):
           self.nums = [Symbol(str(num)) for num in nums]
   
       def __getitem__(self, key):
           return self.nums[key]
   
       def copy(self):
           return AList(self.nums)
   
       def __len__(self):
           return len(self.nums)
   
       def __setitem__(self, key, value):
           print(f"new_{self.nums[key]} = {value}")
           self.nums[key] = Symbol(f"new_{self.nums[key].name}")
   
       def __eq__(self, other):
           print(f"{self.nums} == {other}")
           return self.nums == other
   
    inp = AList([f"a[{i}]" for i in range(32)])
    res = cy.sub14514(inp)
   
    if __name__ == '__main__':
       print(res)
   

   • 分析(........)