前言
最近研究了一下腳本語言的混淆方法,比如 python,javascript等。腳本語言屬於動態語言,代碼大多無法直接編譯成二進制機器碼,發行腳本基本上相當於暴露源碼,這對於一些商業應用是無法接受的。因此對腳本代碼進行加固,成為很多應用的首選。代碼加固的一項措施是代碼混淆,增加逆向人員閱讀代碼邏輯的難度,拖延被破解的時間。
今天講解一下Python代碼的混淆方法,Python代碼一般用作web,提供服務接口,但也有一些桌面的應用,這一部分就需要對代碼進行混淆保護。以一個開源項目pyminifier (https://github.com/qiyeboy/pyminifier)來說明混淆的技巧方法,這個項目已經有4年沒更新,有一些bug,但是依然值得我們學習和入門。
項目結構
框架詳情:
analyze.py - 用於分析Python代碼 compression.py - 使用壓縮算法壓縮代碼 minification.py - 用於簡化Python代碼 obfuscate.py - 用於混淆Python 代碼 token_utils.py - 用於收集Python Token
從項目代碼中,可以看到pyminifier的混淆方法是基於Token的,即基於詞法分析,假如大家之前做過混淆的話,這應該屬於混淆的初級方案,因為這樣的混淆並不會修改代碼原有的邏輯結構。
提取Token
如何提取Python語言的Token呢?Python中提供了專門的包進行詞法分析: tokenize。使用起來很簡單,在token_utils.py中代碼如下:
def listified_tokenizer(source):
"""Tokenizes *source* and returns the tokens as a list of lists."""
io_obj = io.StringIO(source)
return [list(a) for a in tokenize.generate_tokens(io_obj.readline)]
首先讀取源文件,然后通過tokenize.generate_tokens生成token列表。咱們就將這個提取token的函數保存起來,然后讓他自己提取自己,看一下token列表的結構。
[[1, 'def', (1, 0), (1, 3), 'def listified_tokenizer(source):\n'],
[1, 'listified_tokenizer', (1, 4), (1, 23), 'def listified_tokenizer(source):\n'],
[53, '(', (1, 23), (1, 24), 'def listified_tokenizer(source):\n'],
[1, 'source', (1, 24), (1, 30), 'def listified_tokenizer(source):\n'],
[53, ')', (1, 30), (1, 31), 'def listified_tokenizer(source):\n'],
[53, ':', (1, 31), (1, 32), 'def listified_tokenizer(source):\n'],
[4, '\n', (1, 32), (1, 33), 'def listified_tokenizer(source):\n'],
......
每一個Token對應一個list,以第一行 [1,'def',(1,0),(1,3),'def listified_tokenizer(source):\n']為例子進行解釋:
-
1代表的是token的類型
-
def是提取的token字符串
-
(1, 0)代表的是token字符串的起始行與列
-
(1, 3)代表的是token字符串的結束行與列
-
'def listified_tokenizer(source):\n' 代表所在的行
Token還原代碼
能從源文件中提取token 列表,如何從token列表還原為源代碼呢?其實很簡單,因為提取token 列表里面有位置信息和字符串信息,所以進行字符串拼接即可。
def untokenize(tokens):
"""
Converts the output of tokenize.generate_tokens back into a human-readable
string (that doesn't contain oddly-placed whitespace everywhere).
.. note::
Unlike :meth:`tokenize.untokenize`, this function requires the 3rd and
4th items in each token tuple (though we can use lists *or* tuples).
"""
out = ""
last_lineno = -1
last_col = 0
for tok in tokens:
token_string = tok[1]
start_line, start_col = tok[2]
end_line, end_col = tok[3]
# The following two conditionals preserve indentation:
if start_line > last_lineno:
last_col = 0
if start_col > last_col and token_string != '\n':
out += (" " * (start_col - last_col))
out += token_string
last_col = end_col
last_lineno = end_line
return out
精簡與壓縮代碼
在pyminifier中,有兩個縮小Python代碼的方法:一個是精簡方式,另一個是使用壓縮算法的方式。
精簡
在minification.py中使用的是精簡方式,具體代碼如下:
def minify(tokens, options):
"""
Performs minification on *tokens* according to the values in *options*
"""
# Remove comments
remove_comments(tokens)
# Remove docstrings
remove_docstrings(tokens)
result = token_utils.untokenize(tokens)
# Minify our input script
result = multiline_indicator.sub('', result)
result = fix_empty_methods(result)
result = join_multiline_pairs(result)
result = join_multiline_pairs(result, '[]')
result = join_multiline_pairs(result, '{}')
result = remove_blank_lines(result)
result = reduce_operators(result)
result = dedent(result, use_tabs=options.tabs)
return result
上面的代碼總共使用了9種方法來縮小腳本的體積:
remove_comments
去掉代碼中的注釋,但是有兩類要保留:1.腳本解釋器路徑 2. 腳本編碼
#!/usr/bin/env python # -*- coding: utf-8 -*-
remove_docstrings
去掉doc所指定的內容,example:
__doc__ = """\ Module for minification functions. """
fix_empty_methods
修改空函數變成pass
def myfunc(): '''This is just a placeholder function.'''
轉化為:
def myfunc():pass
join_multiline_pairs
(1) 第一種情況:
test = ( "This is inside a multi-line pair of parentheses" )
轉化為:
test = ( "This is inside a multi-line pair of parentheses")
(2)第二種情況:
test = [ "This is inside a multi-line pair of parentheses" ]
轉化為:
test = [ "This is inside a multi-line pair of parentheses"]
(3)第三種情況:
test = {
"parentheses":"This is inside a multi-line pair of parentheses"
}
轉化為:
test = { "parentheses":"This is inside a multi-line pair of parentheses"}
remove_blank_lines
移除空白行。
test = "foo" test2 = "bar"
轉化為:
test = "foo" test2 = "bar"
reduce_operators
移除操作符之間的空格。
def foo(foo, bar, blah):
test = "This is a %s" % foo
修改為:
def foo(foo,bar,blah):
test="This is a %s"%foo
dedent
替換代碼間的縮進,比如替換成單個空格
def foo(bar):
test = "This is a test"
修改為:
def foo(bar): test = "This is a test"
壓縮
在這個項目中的compression.py,提供了4種代碼壓縮的方法,其中3個原理是一樣,只不過使用的壓縮算法不一樣。
bz2,gz,lzma 壓縮執行原理
假如新建一個1.py,並保存如下內容:
if __name__=="__main__":
print(__name__)
以bz2為例子,首先使用bz2算法壓縮代碼,然后轉化成base64編碼。
code='''
if __name__=="__main__":
print(__name__)
'''
import bz2,base64
compressed_source = bz2.compress(code.encode("utf-8"))
print(base64.b64encode(compressed_source).decode('utf-8'))
輸出:
QlpoOTFBWSZTWdfQmoEAAAHbgEAQUGAAEgAAoyNUACAAIam1NNGgaaFNMjExMQ2Za0TTvJepAjgXb2pDBBGoliFIT04+LuSKcKEhr6E1Ag==
代碼壓縮完成后,如何執行呢?其實就用到了exec這個函數/關鍵字。將編碼好的內容,先base64解碼,再使用bz2算法解壓縮,最后獲得真實的代碼,並使用exec執行
import bz2, base64
exec(bz2.decompress(base64.b64decode("QlpoOTFBWSZTWdfQmoEAAAHbgEAQUGAAEgAAoyNUACAAIam1NNGgaaFNMjExMQ2Za0TTvJepAjgXb2pDBBGoliFIT04+LuSKcKEhr6E1Ag==")))
這段代碼就代表了最原始的代碼,而使用gz,lzma壓縮方式,將bz2包換成zlib 或者lzma即可。
zip執行原理
可能很多朋友不知道,Python是可以直接運行zip文件的(特別的),主要是為了方便開發者管理和發布項目。Python能直接執行一個包含 __main__.py的目錄或者zip文件。
舉個例子:
|—— ABC/ |—— A.py |—— __main__.py
示例代碼:
# A.py
def echo():
print('ABC!')
# __main__.py
if __name == '__main__':
import A
A.echo()
可以直接將多個文件壓縮成一個zip文件,直接運行zip文件就可以。目錄結構:
|—— ABC.zip/ |—— A.py |—— __main__.py
運行情況:
$ python ABC.zip ABC!
未完待續。。。
最后
關注公眾號:七夜安全博客
- 回復【1】:領取 Python數據分析 教程大禮包
- 回復【2】:領取 Python Flask 全套教程
- 回復【3】:領取 某學院 機器學習 教程
- 回復【4】:領取 爬蟲 教程
- 回復【5】:領取 編譯原理 教程
- 回復【6】:領取 滲透測試 教程
- 回復【7】:領取 人工智能數學基礎 教程