Python 代码混淆和加密技术简述

最新推荐文章于 2024-06-10 09:32:45 发布
最新推荐文章于 2024-06-10 09:32:45 发布
阅读量2k 收藏 13
点赞数 1
文章标签: python 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivenn97/article/details/118991474
版权

Python 代码混淆和加密技术

1. 背景

Python进行商业开发时, 需要有一定的安全意识, 为了不被轻易的逆向还原. 混淆和加密就有所必要了.

2. 目前的混淆和加密方案
2.1 混淆
  • 减少py文件的注释、对代码顺序进行重排:混淆力度不够
  • 设计规则编写脚本或者使用现成的混淆工具,将对应的变量、函数、文件名、类名等进行不同程度的无意义的字符串替换:
    单个文件或许可行,整个项目处理起来问题较多,涉及模块引用,配置引用的问题(配置无法同步混淆,到时读取出错)
2.2 加密
  • 只发行 pyc: 可以用现成工具复原
  • 用打包 exe 打包: 可以用现成工具复原
  • cython: 要加密单一的模块 /特制算法很有效,不过对很多模块的源代码容易出问题
  • 改字节码的 python: 未丢失信息,容易复原
3. 现有混淆和加密工具介绍
3.1 混淆工具

pyminifier

pyminifier是一个对Python文件进行压缩、混淆的工具,项目地址 https://github.com/liftoff/pyminifier

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZlbJBjnL-1626917811900)(./images/mix/pyminifier.png)]

pip 安装

pip install pyminifier

运行命令,把混淆后的输出重定向文件即可

pyminifier ./helloWorld.py > new.py

默认命令只是对代码顺序进行重排和减少注释,如果需要混淆代码需要加上参数

# O 为大写
pyminifier -O ./helloWorld.py > new.py

注: 目前pyminifier只能处理单个文件,而且部分脚本混淆后不可运行,需要手动测试

Oxyry Python Obfuscator

Oxyry Python Obfuscator是一个在线混淆代码的工具,地址是 http://pyob.oxyry.com/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sjghm1VZ-1626917811902)(./images/mix/oxyry.png)]

注:目前Oxyry也只能混淆单个Python文件,测试过混淆后代码可用

Opy

Opy也是一个代码混淆工具,可以对整个目录的Python文件进行混淆处理,并且支持定义混淆格式,项目地址 https://github.com/QQuick/Opy

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mm3OjM38-1626917811907)(./images/mix/opy.png)]

注:经过测试,混淆后的Python项目不可直接执行,不建议使用

ZFJPyMix

ZFJPyMix具有混淆文件名、混淆类名、混淆属性变量名、混淆方法名和删除注释来混淆Python源码,具体功能结构图如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ML6yEUxz-1626917811918)(./images/mix/ZFJPyMix.jpg)]

具体可以看博客 : https://zfj1128.blog.csdn.net/article/details/102825025

总结:混淆的方式,只要是开源的代码,就有被逆转的可能,且整个项目混淆后,可以运行起来的可能性微乎其微

3.2 加密工具

compile、compileall

compile、compileall 是python 自带的工具,可以将py 文件编译成 pyc 、pyo 文件,
py是源文件,pyc是源文件编译后的文件,pyo是源文件优化编译后的文件。

# compile
import py_compile
py_compile.compile(r'H:/game/test.py')

# compileall 批量编译
import compileall 
compileall.compile_dir(r'H:/game')

cython 官方文档

Cython是属于Python的超集,Cython可以将 Python文件转换成c, 并编译成pyd文件(Linux 或 Mac 下为 so 文件)。一般将核心模块编译成pyd, 这样被破解的风险就大大降低了.

  • 优势:资源丰富,适合快速开发。翻译成C后速度比较快。
  • 缺点:但需要编写额外的代码来生成C模块,并且生成后的模块不一定可以直接运行。

安装

pip install Cython

准备要加密的 py 文件 (test.py)

def hello_world():
    print("hello world!!!")

编写 setup.py 脚本

from distutils.core import setup
from Cython.Build import cythonize
setup(ext_modules = cythonize(["test.py"]))

执行完就会得到一份 pyd / so 文件, 然后创建另一份文件 (test_helloWorld.py)

# 引入
from test import hello_world
# 调用
hello_world()

命令行执行 test_helloWorld.py

python test_helloWorld.py

# 输出
hello world!!!

总结:加密的方式,对比混淆的方式,被破解的风险大大降低,但需要自行编写脚本,成本高,加密后的项目还不一定能够成功运行

Wefe 项目python 模块的代码加密就是基于 cython进行的,由于cython 本身的一些限制,结合项目,在加密过程中也遇到过一些问题,部分跟序列化相关的文件
无法进行加密,最后采用 cython + compile 的方式,把无法转为 pyd 的py文件,转成pyc ,也能一定程度上保护项目的代码

Ivenn97
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python代码的编译
weixin_30622181的博客
07-04 786
Python代码的编译 Python代码在解释执行之前,是会被编译成.pyc或者.pyo文件的,它们是中间字节码表示的文件,之后Python虚拟机才会去解释执行它们。 1、pyc文件 ========= pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高。 而且pyc是一种跨平台的字节码,是由pyt...
Python代码/程序综合防护系列第 3 期】代码混淆 ( 网站混淆 & Pyarmor库 混淆)
weixin_51349272的博客
03-27 686
代码混淆 ( 网站混淆 & Pyarmor库 混淆)
Python代码混淆工具,Python代码保密、加密、混淆
huanghong6956的博客
06-08 2万+
简介 介绍Python代码混淆工具,可以对源代码进行混淆处理,保证功能不变但代码基本不可读。 注意大部分混淆工具都是可逆的,例如编译生成pyc文件可以用https://github.com/wibiti/uncompyle2来解码。 pyminifier pyminifier是一个对Python文件进行压缩、混淆的工具,项目地址https://github.com/liftoff/p...
一日一技:如何对Python代码进行混淆
2301_76161259的博客
08-16 561
目前市面上没有任何方法能够完全避免你的程序被人反编译。即便是3A游戏大作,发布出来没多久也会被人破解。现在只能做到增大反编译的难度,让程序相对无法那么快被破解。我们知道,Python代码默认是公开的。当你要把一个Python项目给别人运行的时候,一般来说别人就能看到你的全部源代码。我们可以使用Cython、Nuitka对代码进行打包,编译成.so文件、.dll文件或者是可执行文件,从而在一定程度上避免别人看到你的源代码。我在字节的时候,内部的一个系统就是使用Cython打包的,然后部署到客户的服务器上。
探秘强大的Python代码混淆工具:Hyperion
最新发布
gitblog_00019的博客
06-10 379
探秘强大的Python代码混淆工具:Hyperion 项目地址:https://gitcode.com/billythegoat356/Hyperion Hyperion是由billythegoat356和BlueRed联合开发的全Python代码混淆器,其设计目标是让Python脚本在保持高度混淆的同时,也能保持紧凑(单文件)并能在任何操作系统或Python版本上执行。 项目技术分析 Hype...
Python3 字节码混淆
热门推荐
sid10t.
10-25 3万+
文章目录前言什么是 pyc 文件?pyc 的版本号pyc 的基本格式解题 前言 emmm,关于字节码混淆,最早碰到还是在校赛的时候,当时一脸懵逼,什么情况,怎么 uncompyle6 不能反编译 pyc 了,不过之后也就不了了之了,今天特地写此博文纪念 DASCTF Oct X 吉林工师魔法赛 中的一道 RE 题 —— 魔法叠加,出题人是真的阴间????   什么是 pyc 文件? 简单来说,pyc 文件就是 Python 的字节码文件; 众所周知,Python 是一种全平台的解释性语言,全平台其
Python代码混淆加密工具-ZFJPyMixV1.0.0
11-05
Python代码混淆加密,详细介绍请看博客 https://zfj1128.blog.csdn.net/article/details/102825025
Python代码如何编译加密
07-30
Python代码加密是为了保护源代码不被轻易阅读和篡改,特别是在商业应用中,这有助于防止知识产权的泄露。本文主要探讨如何在Linux环境下使用Cython工具对Python代码进行编译和加密。 首先,你需要安装Cython,这...
Python-Code-Obfuscator:用 Python 编写的 Python 代码混淆
06-27
Python代码混淆器 ================== 用法 python obs.py 安装 git clone https://github.com/BernardoGO/Python-Code-Obfuscator HTTP-Remote-Desktop-Server 使用以下设置: [演员]
如何使用Cython对python代码进行加密
12-17
Cython是属于PYTHON的超集,他首先会将PYTHON代码转化成C语言代码,然后通过c编译器生成可执行文件。优势:资源丰富,适合快速开发。翻译成C后速度比较快,在windows环境中用cython加密后的文件后缀是pyd文件,在...
Python代码保护 | pyc 混淆从入门到工具实现
weixin_42636275的博客
06-12 2056
之前接触到 Python 逆向相关的一些 CTF 题目(最近一次是某符的 game),有的给出 Python 的伪指令,还有的直接给了一个被替换过指令的 pyc 文件,于是学习了一下Python 的字节码。学习过程中发现替换字节码指令这个操作其实是 Python 源码保护的一种方式,于是想到有没有不去修改 Python 解释器的方法去保护源码(增加对抗的成本)。 查阅资料发现 Python 源码有几种保护的方式: 1.生成 pyc 文件:这感觉完全不能算保护,uncompyle6 一键反编译,支持 Pyth
python 混淆源码
11-24
python 混淆源码,代码是2.7的 ,可以混淆3.5和2.7的源码,具体有什么问题未知,我只是改了一下输入输出方式,其最源码是在https://github.com/astrand/pyobfuscate 12年前老代码了,仅供参考
cython混淆加密
feinifi的博客
12-19 763
cython进行python文件混淆加密。
python代码混淆工具,Python代码混淆工具
weixin_39665507的博客
03-26 1015
写在前面:代码混淆,其实很简单。原理就是查找、替换而已。市面上有很多混淆工具,最好是在混淆工具的基础上,自己再写一下,二次混淆。算法也不难。如果需要全局混淆,以及自动混淆,那么就复杂一些了,需要再加上词法分析和语法分析。如何使用:1,首先得安装Python。2,把这个下面这个 confuse.py 文件,复制目标文件夹。3,更改 raw_name_list 列表里的字符串。改成你想混淆的变量名或者...
python代码混淆工具(在线版)
星之所望的博客
07-26 3720
混淆能力有限,防君子不防小人 地址:https://pyob.oxyry.com/ 混淆之后有注释,可以通过下面方法去掉: 通过快捷键ctrl+shift+R 进入 项目全局替换窗口,点击右上角 勾选正则,然后 搜索框输入 (#.*) 即可 ,然后点击 replace all 去掉所有注释 参考:https://www.cnblogs.com/rgcLOVEyaya/p/RGC_LOVE_YAYA_890days.html ...
Python代码保密、加密、混淆
知至
04-23 1万+
有时候用Python开发一些功能但不希望用户得到源代码,就希望对Python代码加一些保密措施。目前可行的方案可能是将核心代码用cython编译成os文件。分析如下: 1.用pyc或pyo文件代替 生成方式看这里。Python作为脚本语言,基本上只要是能得到pyc或pyo文件,便是等于拿到了源码,比如python在线反编译可以通过pyc和pyo文件快速识别出源代码。所以此方法只能隐藏源码。...
python代码加密cython_基于Cython和内置distutils库,实现python源码加密(非混淆模式)...
weixin_39929646的博客
12-10 248
起因python本身只能做混淆,不能加密,多年的商业软件开发导致有某种“洁癖”:欲将py编译打包尝试pyinstaller原理是freeze打包pyc文件,利用工具可完美逆行出源码各种混淆脚本,版本兼容很差,配置繁琐cython 常规使用只能编译单个特殊模块解决反复尝试摸索后,还是利用了cython和distutils库,自动化识别并转换py到c源码并编译,放出源码供大家参考"""利用cython...
python携程爬虫之逆向混淆js
qq_27952549的博客
09-20 6932
前言 那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧 知乎上面的专栏,写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax,获取携程的酒店房型列表。然而文章并没有给出全部的思路,我们获取到的页面内容内容是酱紫的: 所以没办法,只能自己撸出来,看看到底是怎么加密的。 DEBUG 首先还是查看ajax请求网址时 http://hotels.ctrip.com/Domestic/t...
python代码打包与加密
u012254599的博客
03-31 1605
文章目录 pyinstallerPyPIcython(Linux环境)混淆PyArmor pyinstaller 安装pyinstaller pip install pyinstaller 1 打包 打包成单个文件pyinstaller -F --clean *.py 1 打包成多个文件pyinstaller -D --clean *.py 1 注意: 为了避免打包文件过大, 强烈建议将代码中的import *之类的语法改成按需引入, 不然可能会把整个package打包进来...
python 代码混淆
09-21
python代码混淆是一种保护代码的技术,它通过对代码进行转换、重命名和添加随机噪音等操作来增加代码的复杂性,使得代码难以被理解和分析。代码混淆可以防止他人对代码的逆向工程和盗用,提高代码的安全性。 代码混淆可以采用多种方法,例如: 1. 重命名变量、函数和类名,使用无意义的名称,增加代码的可读性和理解难度。 2. 插入无用的代码片段和垃圾代码,增加代码的复杂性。 3. 修改代码结构和逻辑,使得代码的执行流程变得混乱和难以跟踪。 4. 使用加密算法对敏感信息进行加密,防止被直接获取。 需要注意的是,代码混淆并不能完全防止代码被逆向工程,只能增加攻击者的难度。在选择代码混淆技术时,需要权衡代码的可读性和性能的影响,以及对不同版本的Python的兼容性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值