前两天看到外网上泄露此工具,想着安装使用一下,一直没抽出时间,倒是看到一些公众号推送如何安装之类,虽然不排除有的人确实在折腾,但看到几个都在瞎搞,拿几张图糊弄人,特喵搞个鸡掰安全…

言归正传,把工具下载解压后,由于虚拟机已安装 python2 (python 32位,64位的会报 gtk 未找到的错误) ,因此直接进源码文件夹 python runcanvas.py 看看缺少什么依赖:

depend

此时可以安装官方的依赖包(去掉勾选 python2 )CANVAS_Dependency_Installer 来获取依赖,接着将默认安装在 C 盘依赖(c:\python27 下的所有文件)复制到之前的 pyhton2 安装目录,这一步可以解决部分依赖(如 gtk)。

接着按照上图所示以及运行时的报错逐步安装依赖(建议先升级一下 pip),具体包括:

  • pycurl: pip install pycurl‑7.43.0.3‑cp27‑cp27m‑win32.whl
  • pygtk
  • pyasn1
  • pynacl
  • Crypto: pip install crypto, pip install pycryptodome, 并把 \Lib\site-packages 中的 crypto 改为 Crypto,即首字母大写
  • bcrypt
  • asn1tools
  • pyOpenSSL
  • PyZMQ
  • pygame

以上依赖在安装 CANVAS_Dependency_Installer 后并未解决,因此需要手动安装,对于无法通过 pip 安装的,可去 https://www.lfd.uci.edu/~gohlke/pythonlibs/ 下载。

启动之后的界面(启动过程会报一些模块无法加载,如 BLUEKEEP):

run

最后总结一下坑:

  • pyhton2 需为 32位
  • Crypto 库安装后需要首字母大写
  • Windows 需为 英文环境且 chcp 代码非 936 (GBK),若原系统语言为中文,改为英文后可在语言区域设置改为“使用 Unicode UTF-8 提供…”,否则启动后输入框无法输入,至少笔者测试的 win10 虚拟机如此