PyObfuscator代码混淆总结

已于 2024-07-21 18:44:19 修改
阅读量72 收藏 2
点赞数 2
文章标签: python 安全
于 2024-07-21 18:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/familytaijun/article/details/140591715
版权

PyObfuscator代码混淆总结

介绍

首先说重点,需要python3.9+版本才行,只能混淆单个文件,对有调用关系的两个python文件无法同时进行混淆,个人非商业使用还是推荐pyarmor。通过PyObfuscator -h查询详细的参数信息如下:

-h, --help: 显示帮助信息并退出。
--output-filename OUTPUT_FILENAME, --output OUTPUT_FILENAME, -o OUTPUT_FILENAME: 指定混淆后的代码输出文件名。
--level LEVEL, -l LEVEL: 指定混淆级别,LEVEL 可以是某个数字或描述,表示混淆的强度。
--names NAMES [NAMES ...], -n NAMES [NAMES ...]: 预定义要使用的名称(语法:原名:混淆名)。
--deobfuscate, -d: 保存配置和混淆与默认名称之间的映射。
--password PASSWORD, -w PASSWORD: 加密密钥,用于加密代码。
--file-encoding FILE_ENCODING, -e FILE_ENCODING: 打开 Python 文件时使用的编码。
--names-size NAMES_SIZE, -s NAMES_SIZE: 指定混淆名称的大小。
--print, -p: 在控制台打印混淆后的代码。
--log-level LOG_LEVEL, -g LOG_LEVEL: 指定日志级别。
--log-filename LOG_FILENAME, -f LOG_FILENAME: 指定日志文件名。

我测试发现-l默认的混淆级别是6,及时设置7等以上的数字跟6的效果一样,具体的各混淆级别信息可以查阅原代码PyObfuscator.py文件可以找到,下面总结如下(ai辅助):
混淆级别 1

  • 变量名变更:使用 Obfuscator.change_variables_name 函数改变变量名,使变量名变得不那么直观。
  • 删除文档和签名:删除函数和类的文档字符串(docstrings)以及签名,这使得代码的意图和结构更难以理解。

混淆级别 2

  • 包含级别 1 的所有混淆
  • 字符串加密:使用 Obfuscator.crypt_strings 函数加密字符串,使字符串变得不可读,但可能会增加代码的执行时间。

混淆级别 3

  • 包含级别 2 的所有混淆
  • 代码压缩:使用 GZIP 压缩代码,使代码结构变得不可见,但同样可能会增加执行时间。

混淆级别 4

  • 包含级别 3 的所有混淆
  • 代码加密:对代码进行加密,这会进一步增加执行时间。

混淆级别 5

  • 包含级别 4 的所有混淆
  • 使用 base85 编码代码:将代码编码为 base85,这会导致文件大小增大,并且执行时间更长。

混淆级别 6

  • 包含级别 5 的所有混淆
  • 十六进制转义编码:将代码编码为十六进制转义字符(例如,字符 ‘a’ 变为 ‘\x061’),这会导致文件大小增加到原来的四倍。
    总结来说,随着混淆级别的提高,PyObfuscator 采取了更复杂的混淆策略,包括变量名变更、字符串加密、代码压缩、代码加密以及不同的编码方式。这些策略不仅增加了代码的复杂性,也可能会影响代码的执行效率。每个级别的混淆都会包含前一个级别的所有混淆措施,并在其基础上增加新的混淆技术。因此,选择合适的混淆级别需要在代码安全性和执行效率之间做出权衡。

示例

混淆单个文件

这里展示常用的命令,根据需要进行选择。

PyObfuscator -o ./demo/demo_obfu.py ^
-w "123456" ^
-l 6 ^
./demo/demo.py

批量混淆目录下所有py文件

import os
import subprocess

# 设定项目目录和输出目录
project_dir = './demo_dir'
output_dir = './demo_dir_obfuscated'
os.makedirs(output_dir, exist_ok=True)

# 遍历项目目录中的所有 Python 文件
for root, dirs, files in os.walk(project_dir):
    for filename in files:
        if filename.endswith('.py'):
            # 构建输入和输出文件的完整路径
            input_file = os.path.join(root, filename)
            output_file = os.path.join(output_dir, filename)
            
            # 构建PyObfuscator命令
            command = [
                'PyObfuscator',
                '-o', output_file,
                input_file
            ]
            
            # 执行命令
            subprocess.run(command, check=True)
familyfanliming
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
推荐项目: PyObfuscate - 简易Python代码混淆工具
gitblog_00014的博客
06-25 523
???? 推荐项目: PyObfuscate - 简易Python代码混淆工具 项目地址:https://gitcode.com/htr-tech/PyObfuscate 在编程世界中,保护你的代码免受逆向工程的困扰是一项重要的任务,尤其是当你分享或者发布开源软件时。今天,我们要介绍的是一个由Tahmid Rayat开发并维护的一款强大的Python代码混淆工具——PyObfuscate。 ???? 项目介...
Intensio-ObfuscatorPython代码混淆处理工具的使用
齐较瘦的博客
11-05 1757
最近工作需求,需要对项目进行代码混淆处理,做下笔记来记录过程。 需要python>=3.5 下载混淆工具包: https://github.com/Hnfull/Intensio-Obfuscator 网址下载解压包后压缩(eg:地址为D: \ Intensio-Obfuscator) cd Intensio-Obfuscator-master python安装所需依赖 python –m pip install -r ./requirements.txt 复制项目文件夹到指
专业Python代码混淆处理工具Intensio-Obfuscator
TENCENTSYS的博客
09-28 2018
Intensio-Obfuscator可以直接将Python代码进行转换,并输出经过混淆处理后的Python代码。它会自动将变量名、类名以及函数名替换为随机字符,并定义长度,移除注释内容,自动换行,并给每一行代码增加随机脚本(所有的随机值都是不同的)。 工具运行要求 Python版本>=v3.5。 文件支持 Intensio-Obfuscator目前支持的Python文件代码版本为v2.x...
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator混淆加密
weixin_39930711的博客
11-24 1312
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
探秘Python-Obfuscator:让代码穿上迷彩的开源神器
gitblog_00005的博客
06-14 321
探秘Python-Obfuscator:让代码穿上迷彩的开源神器 项目地址:https://gitcode.com/davidteather/python-obfuscator 在编程的世界里,编写优雅的代码是我们日常追求的目标。然而,开发者大卫·泰瑟(David Teather)某夜突发奇想,决定创造一款工具,将好代码“扭曲”为难以理解的形态,这就是Python-Obfuscator的诞生故事。...
aa_python_Decoded_ionCube_源码.zip
09-30
ionCube虽然主要用于PHP,但这里提到可能是因为在Python项目中使用了类似的方法或者工具,比如PyObfuscator、pyminifier等,对Python代码进行了混淆。解码ionCube编码的Python源码可能需要特定的逆向工程技能和工具...
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 186
python绘制风车
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 592
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 252
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 578
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 285
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 342
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
JAVASE进阶day11(IO流(字符流),编码格式,序列化)
qq_65095414的博客
07-16 128
代码】JAVASE进阶day11(IO流(字符流),编码格式,序列化)
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1232
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
N7翻译实战
tjl521314_21的博客
07-17 309
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 365
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
Python中使用三方库SpeechLib实现文本转换语音文件的示例(Win10)
m0_64880493的博客
07-16 187
开始用创建对象的方法CreateObject 分别创建了语音引擎对象与语音文件流对象。调用流对象的Open()方法实现语音流数据写入音频输出文件。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 338
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值