資訊專欄INFORMATION COLUMN
動機
Python進行商業開發時, 需要有一定的安全意識, 為了不被輕易的逆向. 混淆和加密就有所必要了.
混淆
為了增加代碼閱讀的難度, 源代碼的混淆非常必要, 一個在線的Python代碼混淆網站. http://pyob.oxyry.com/
同時需要注意的是, 這個混淆其實還是被很多人懷疑的, 因為即使混淆了, 也沒有改變代碼的結構. 這種方法只能”防君子,不防小人“
所以, 必要的話, 在編程的時候, 可以故意做點提高逆向難度的事情:
結構稍微改變, 合并幾個類到同一個文件.
面向對象的結構中, 偶爾穿插一些無傷大雅的范式編程風格.
加密
最基本的方法是發布pyc文件, 也就是將所有的.py源文件轉換成pyc對外發布. pyc有一個局限性是依賴于python解析器的版本, 使用某一個版本的python解釋器生成的pyc必須要在相同版本下的python解釋器下才可以正常工作.
使用上述方法可以方便的生成pyc, 初步的隱藏代碼了. 不過pyc依然可以被容易的破解
另一種方案是借助cython. Cython是屬于PYTHON的超集,cython可以將python文件轉換成c, 并編譯成pyd文件. 一般將核心模塊編譯成pyd, 這樣被破解的風險就大大降低了. 優勢:資源豐富,適合快速開發。翻譯成C后速度比較快。缺點是:無法支持JIT技術(導致純python的執行速度比JAVA、JAVASCRIPT等要慢,于是有了PyPy)
有一個經驗之談, 你可以將所有每個模塊中的某個一個位置的變量抽出, 放到一個python文件中, 使用cython來處理這個文件. 這樣就會增加破解者從其他pyc文件中移除pyd文件依賴的難度了.
總結
作為一門解釋型的語言,加密的難度超級大的,開源代碼是王道, 但是遇到非加密不可情況, 可以選擇上面的加密方法或者混淆方法。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/43290.html
摘要:模擬登陸知乎這個知乎的登陸也是坑滿滿,我也給踩了幾個,這個就直接說坑吧,其他的就不多說了。 以下內容僅交流學習,請勿用于非法用途 如果你現在想模擬登陸知乎,會發現 fromdata 是一串加密的字符串 showImg(https://segmentfault.com/img/remote/1460000018245629); 看了之后是不是很痛苦?你是不是就想使用 selenium 來...
摘要:模擬登陸知乎這個知乎的登陸也是坑滿滿,我也給踩了幾個,這個就直接說坑吧,其他的就不多說了。 以下內容僅交流學習,請勿用于非法用途 如果你現在想模擬登陸知乎,會發現 fromdata 是一串加密的字符串 showImg(https://segmentfault.com/img/remote/1460000018245629); 看了之后是不是很痛苦?你是不是就想使用 selenium 來...
摘要:網易資深安全工程師鐘亞平在今年的安卓巴士全球開發者論壇上做了安卓逆向與保護的演講完整演講內容請見這里一文了解安卓逆向分析與保護機制,其中就談到了關于代碼混淆的問題。就是一個混淆代碼的開源項目,能夠對字節碼進行混淆縮減體積優化等處理。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 在大公司怎么做android代碼混淆的?發現他們的軟件用apktool反編譯居然沒看到classes....
閱讀 3457·2019-08-30 10:54
閱讀 3155·2019-08-29 16:38
閱讀 2176·2019-08-26 14:06
閱讀 1517·2019-08-23 15:39
閱讀 3043·2019-08-23 15:37
閱讀 2889·2019-08-23 13:50
閱讀 3195·2019-08-22 17:14
閱讀 2385·2019-08-22 15:44
