0

我有生成两个文件的哈希值的 python 代码。第一个文件位于 c:\windows\system32\wscript.exe 中,另一个文件是位于 d:\clone.exe 中的第一个文件的克隆。

蟒蛇代码

import os
strcommand ='certutil -hashfile c:\windows\system32\wscript.exe md2'
p=os.popen(strcommand ).read()
print(str(p).split('\n')[1])

strcommand1='certutil -hashfile d:\clone.exe md2'
p=os.popen(strcommand1 ).read()
print(str(p).split('\n')[1])

输出是 

D:\pythonprogram>python clonefinder.py
4cef03889db08179b57035e4463a84d5
db1cefe474ce12678ea4d6c61dc42291

但是当我在命令提示符中使用 python 中使用的命令时,两个文件的哈希值是相同的

命令提示符

D:\pythonprogram>certutil -hashfile c:\windows\system32\wscript.exe md2
MD2 hash of c:\windows\system32\wscript.exe:
db1cefe474ce12678ea4d6c61dc42291
CertUtil: -hashfile command completed successfully.

D:\pythonprogram>certutil -hashfile d:\clone.exe md2
MD2 hash of d:\clone.exe:
db1cefe474ce12678ea4d6c61dc42291
CertUtil: -hashfile command completed successfully.

如果我正在执行 python 程序,我希望哈希值相同

有什么帮助吗?

4

1 回答 1

0

Windows 可能是一个相当有趣的操作系统,并且由于其年代久远,添加了一些魔法以允许旧的 Windows 代码仍然可以在 Windows 7/8/10 上运行。在某些情况下,您可以在 C:\ 等目录中看到不同版本的文件视窗。取决于您的权限/取决于您是否启动 32 位/64 位应用程序。我不知道所有这些机制,但已经有一些不好的惊喜。

100% 确定,您不会在两个不同的环境中执行 certutil 命令。我建议以下。

  1. 打开一个 cmd.exe 窗口
  2. certutil从该窗口键入命令
  3. 现在也从同一个窗口调用 python 脚本,C:\Path_to_your_python\python.exe name_of_your_python_script.py 使用你在 regexp 字符串前面加上 r (r"regex") 的 python 脚本版本

如果仍然有不同的结果,请检查您是否安装了 32 位版本或 64 位版本的 python。 C:\Path_to_your_python\python.exe -V

如果你有 32 位版本,那么我建议安装 64 位版本的 python 再次测试。

于 2019-10-10T14:25:14.493 回答