干货!分享解决python脚本中涉及账号密码泄露的方案(pyarmor)

最新推荐文章于 2024-03-26 10:00:00 发布
最新推荐文章于 2024-03-26 10:00:00 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: 安全测试 测试开发 Python 文章标签: python 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenxiang629/article/details/127844634
版权
测试开发 同时被 3 个专栏收录
182 篇文章 22 订阅
订阅专栏
Python
52 篇文章 4 订阅
订阅专栏
安全测试
16 篇文章 5 订阅
订阅专栏

 

Python加密脚本的通用方案介绍

最近想要解决关于python源码加密的问题,相信这也是许多公司的共性问题。简单地说就是好多测试运维脚本中直接编写了连接各种服务器的代码(包括应用服务器,数据库服务器等等),这是非常不安全的做法!看了一下,目前网上大概的解决方案如下:

1.把.py文件转换为.pyc文件(比较容易破解)

2.将.py编译为.c文件,再将.c文件编译为.so

3. 把py打包成在某一平台的可执行文件,例如生成exe文件

4.代码混淆加密(今天重点介绍)

本文讲述如何通过代码混淆加密来解决这个问题,核心思路

  1. 把连接各种服务器的代码统一写到一个py文件中,并对外提供访问api
  2. 把步骤1中的py代码混淆加密
  3. 无需加密的脚本中通过步骤1中的api,进行服务器的连接相关操作

在网上找到了一款比较优秀的工具pyarmor可以实现这一需求,github star 目前1.8k

https://github.com/dashingsoft/pyarmor

pyarmor基础使用介绍

pyarmor是可以保护 Python 脚本的工具,能够加密 Python 脚本,保护运行时刻的 Python 代码不被泄露,设置加密脚本的有效期限,绑定加密脚本到硬盘、网卡等硬件设备。

基本使用也非常的方便

最简单的安装方式:pip install pyarmor
查看版本号:pyarmor --version,成功在终端看到版本号即安装成功,目前版本7.7.0。
使用命令 obfuscate 用来加密脚本。最常用的一种情况是切换到脚本main.py所在的路径,然后执行。加密:pyarmor obfuscate main.py,PyArmor 会加密 main.py 相同目录下面的所有 *.py 文件到dist文件夹中。
运行加密代码:cd dist之后,python main.py即可。

我遇到安装pyaramor的大坑

接下来我要介绍一下安装pyaramor时,我遇到的大坑,在这里分享出来,帮助看到文章的同学节省时间调试!

有的同学如果用ide查看加密文件的源码可能会发现,无法识别pyarmor_runtime 和__pyaramor__的问题,如下图:

如果大家想解决这个问题,就会遇到大坑!接下来我把自己的血泪史介绍给大家:

看到上面的截图,相信很多人很自然地会去重新安装包pytransform,然后大家又会遇到下面这个问题

Preparing metadata (setup.py) ... error
error: subprocess-exited-with-error
× python setup.py egg_info did not run successfully.
│ exit code: 1
╰─> [7 lines of output]
Traceback (most recent call last):
File "<string>", line 36, in <module>
File "<pip-setuptools-caller>", line 34, in <module>
File "C:\Users\XK-ADMIN\AppData\Local\Temp\pip-install-cnikyffq\mdanalysis_eeb11174b9ff49c4a5b48e03d806aa22\setup.py", line 58
print "MDAnalysis requires Python 2.6 or better. Python %d.%d detected" % \
^
SyntaxError: Missing parentheses in call to 'print'. Did you mean print("MDAnalysis requires Python 2.6 or better. Python %d.%d detected" % \)?
[end of output]
note: This error originates from a subprocess, and is likely not a problem with pip.
error: metadata-generation-failed
× Encountered error while generating package metadata.
╰─> See above for output.
note: This is an issue with the package mentioned above, not pip.
hint: See above for details.

想要解决上面的问题,需要手动下载pytransform-0.2.3.2.tar.gz,然后修改配置文件后手动重新打包,步骤如下:

解压压缩包,修改setup.py文件

修改requires=['MDAnalysis==0.8.1']

信息如下:

install_requires=['MDAnalysis']

接下来执行如下命令:

python setup.py build

python setup.py install

注意:安装时可能出现类似报错:MDAnalysis requires Python 3.8 or better. Python 3.7 detected

也就是说我们的python版本不能低于3.8!然后大家又会去升级py3.8!

看到这里我来告诉大家:上面这些步骤完全不需要!!!!!

应该是新版本的pyarmor做了相关优化!

我们只需要老老实实地执行 pip install pyarmor 即可,也不需要升级py到3.8

我亲自尝试,python 3.7.4和pyarmor 7.7.0 是完成可行的。

pyarmor完成脚本加密实战

大家只需按照以下步骤即可完成对需要的脚本进行加密然后进行调用的过程:

1.pyarmor obfuscate 你的py脚本.py。执行后会在当前目录下生成一个dist目录如下图,当前目录下的py文件是没有被加密的

 2.进入dist目录,打开py文件,如下:

 这个文件是完全可以直接通过命令:python sql_test.py 直接运行的!

3.如果大家想通过其他非加密的py脚本调用sql_test.py中的函数,也非常方便!

  1. 首先把加密的py脚本拷贝到dist目录
  2. 然后直接运行调用脚本,即下图中的call_script.py即可

 

实测可以正常运行!原创不易,如果文章帮到了你,劳烦点赞转发!

测试开发Kevin
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
如何使用Pyarmor保护你的Python脚本
这家伙很懒,什么都没有留下
11-07 1441
Pyarmor是一个开源工具,用于为Python脚本提供高级的保护措施。它通过加密和混淆代码、限制执行环境等手段,提高Python脚本安全性和保密性。Pyarmor适用于需要保护知识产权或敏感数据的场景,如金融、医疗、科研等。
元器件应用干货!发光二极管的全面解读
10-16
LED是Light Emitting Diode的缩写,文含义是:发光二极管,LED也是二极管的一种,是一种能够将电能转化为光能的固态半导体器件,它可以直接把电能转化为光能下面看看它的工作原理:      在1955年时,美国无线电公司(Radio Corporation of America)的Rubin Braunstein发现了砷化镓(GaAs)与及其他半导体合金的红外线放射作用,而1962年美国通用电气公司(GE)的Nick Holonyak Jr则开发出可见光的红色LED,当时只能用于收音机指示灯,亮度极低。   经过近30年的发展,到1993年日本的日亚化学研
pyarmor,一个超级厉害的 Python 库!
最新发布
涛哥聊Python
03-26 868
Python PyArmor 库为开发人员提供了一种可靠的解决方案,用于保护其 Python 代码的安全性和机密性。通过加密、混淆和授权管理等功能,PyArmor 可以有效防止源代码泄露和盗用,确保软件的知识产权和商业利益。无论是商业软件的保护、关键代码的保护还是代码的授权管理,PyArmor 都能够提供可靠而强大的保护机制,帮助开发人员保护其代码的安全性和机密性。
单片机与DSP干货!如何选购单片机成品开发板
10-16
为了尽早熟练掌握单片机程序开发,我们在学习单片机的时候,是比较有必要选择一款适合的成品单片机开发板的,毕竟通过自己搭建所有电路的难度比较大的。下面我们来简单介绍下成品单片机电路图识别与选购的相关知识。   成品开发板我们可以很容易的从淘宝或电子市场买到。通常都有配套的学习资料,尤其是配套可以直接下载到板子使用的程序示例,能大大提高我们的学习效率。   1、电路图的识别   一般成品开发板都有电路图,初学者在看电路图的时候可能会有不少疑惑。下面是某开发板的部分电路图。   我们可以看到,为了画的简洁好懂,单片机开发板电路图常常会画成
Python-常见的编码解码以及加密解密
08-11
常见的编码解码以及加密解密
python学习资料,全是干货!!!
08-19
python重点学习资料,包含python基础、python函数、python类库和方法、实践实例有三个,同时还有我的世界python版本(python要用 2.x版本,推荐用2.6.5) 赠送资料一套(都在书里) 没坑没圈套,良心作者!!! 注意注意,解压密码: 50
Python脚本代码加密,PyArmor库加密脚本测试及相关教程
06-28 3262
PyArmor目前版本是8.2+,但是本人根据PyArmor官方指导文档,测试8X的指令,老是报错,所以,用了7X版本的指令进行的测试,7X的说明文档也是在之前版本上修修补补得来的,需要一点点的测试。前言说明:本文章是测试PyArmor库的心路历程,在pycharm新建项目的虚拟环境进行的,需要加密的脚本是TouTiaoV1.py,需要提前安装好pyinstaller,pyarmor库。直接加密Python脚本,7X指令,会把默认目录下面的py文件全部进行加密,指令生成有效,脚本可以正常执行;
pyarmor解密】 结合 PyArmor 和 CPU 序列码进行加密解密
Leeniux
06-09 2453
结合 PyArmor 和 CPU 序列码进行商家加密和用户解密
python 文件加密使用pyarmor加密
hxiang613的专栏
06-05 868
pyarmor 好用的加密,并能设置license过期日期
python代码的保护之Pyarmor(一)
静以修身,简以养德
01-20 851
我们在用python程序开发完程序后,进行程序发布。发布后要保证算法的安全性,常常需要对代码进行保护,通过这段时间的搜集整理,目前常见的保护方式有:代码混淆加密、编译成二进制动态库、2、支持许可加密,可以设置使用期限、绑定网卡等信息(详见:参考链接3);加密后的输出会在运行目录下的dist文件夹。1、很方便对批量代码进行加密;本篇讲述Pyarmor加密。3、加密安全性较高;
PyArmor 的工作原理
顺其自然~专栏
12-22 1523
让我们看看一个普通的 Python 脚本 foo.py 加密之后是什么样子。下面是加密脚本所在的目录 dist下的所有文件列表:foo.py所有其他文件叫做,它们是运行加密脚本所必须的。并 且只要这里面的模块 pytransform.py 能被正常导入进来,加密脚本 dist/foo.py 就可以像正常脚本一样被运行。
绝对干货!PLL应用的常见问题及解决方法-综合文档
05-23
绝对干货!PLL应用的常见问题及解决方法
都是干货!5G器件及芯片测试经验深度分享
01-20
5G通信系统从开始就提出了更快、更高、更强的口号(哎,这不正是的奥林匹克格言吗?),从1G到5G甚至到未来的通信系统,设计师们正是秉承着这个理想,来设计并升级一代一代的通信系统。   5G更强大的数据通信能力以及更丰富的连接场景的设计目标,如家庭影院、4K甚至8K的高清电影、VR、远程医疗、车联网等新兴应用被各种脑洞,畅想YY(   给大众用户“洗脑”十分必要,毕竟未来的投资要靠这些人收回来)。   要满足这些设计目标,没点创新怎么能行?于是,Massive MIMO、毫米波等新技术名词一度成为热搜名词。但也有人说,当3GPP决定5G NR继续使用OFDM技术的
利用pyarmor进行动态加解密python源代码
jackkxs的博客
04-06 8003
利用pyarmor进行动态加解密python源代码 当我们需要对python代码加密的时候,pyarmor是一个很好的选择。它能够在运行时时刻保护python脚本的二进制代码不被泄露,可以设置加密后python源代码的有效期限,绑定加密后python源代码到硬盘、网卡等硬件设备。 1 目录结构 2 代码实现 import os import time source_flag = "test...
使用pyarmor库加密python文件
weixin_47621500的博客
11-13 587
2、加密文件:首先转到文件的位置,然后使用pyarmor obfuscate xx.py即可,如下图。这时候需要把这两个文件pyarmor_runtime_000000和xx.py移出到主目录下,如下。这阵子遇到了一个需求,需要给代码给别人运行,又不希望别人把这个代码转发传播,所以想对代码加密。原因是我下载的版本是8.0+的,没有该命令,转为使用pyarmor gen xx.py即可,3、文件调用:加密完文件后,会生成一个dist的文件夹,如下图。,同时这个博主的文章还有其他三种方法,具体可以去看看。
python代码加密方法
m0_49149289的博客
11-13 276
demo.py为想要加密的python文件,使用时替换为自己的python文件名即可。加密完成后,会在demo.py目录下生成dist文件夹,其包含。切换到dist文件夹后,运行。
Python代码加密-PyArmor
Disany的博客
04-29 9591
0、快速了解 保护 Python 脚本的工具,能够加密 Python 脚本,保护运行时刻的 Python 代码不被泄露,设置加密脚本的有效期限,绑定加密脚本到硬盘、网卡等硬件设备。 PyArmor 使用动态代码生成和交叉保护机制来保证加密脚本安全性。 1、使用PyArmor 最简单的安装方式:pip install pyarmor 查看版本号:pyarmor --version,成功在终端看到版本号即安装成功。 命令 obfuscate 用来加密脚本。最常用的一种情况是切换到脚本app.py所在的路径,然
Python脚本打包成exe,并绑定电脑教程,pyarmor库教程
06-29 1460
已经讲解了使用Python的第三方库pyarmor加密我们的脚本,后面只留下了一个问题,就是我们的脚本打包成exe,并绑定电脑这个有解决,读了好多官方的说明问题,今天测试可以了,下面把教程整理一下。如果我们的python脚本只加密不做约束,传播速度只能更快,对我们自己的利益侵害更大。还得说明一点,上面的所有操作,都是在pycharm终端里面执行的,我加密的脚本是TouTiaoV1.py,后面你用上面的方法进行加密操作,请换成自己的脚本名称。目标:打包我们的python脚本,并绑定到指定电脑mac地址。
mysql 文乱码_干货!彻底解决MySQL文乱码
06-01
MySQL 文乱码问题可以从以下几个方面入手解决: 1. 数据库编码设置:要确保数据库编码与表编码与数据编码都是一致的,一般建议使用 UTF-8 编码。可以通过以下命令进行设置: ``` ALTER DATABASE database_name CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ALTER TABLE table_name CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ``` 2. 连接编码设置:在连接 MySQL 数据库时需要设置编码,确保客户端与服务器端使用相同的编码。可以在连接数据库时使用以下命令设置编码: ``` mysql -h hostname -u username -p --default-character-set=utf8mb4 database_name ``` 3. 配置文件设置:在 MySQL 配置文件设置编码,确保 MySQL 服务器端使用正确的编码。可以在配置文件添加以下配置: ``` [mysql] default-character-set=utf8mb4 [mysqld] character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci ``` 以上是解决 MySQL 文乱码问题的一些基本方法,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试开发Kevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值