Python 控制流代碼混淆簡介，加大別人分析你代碼邏輯和流程難度

前言

文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。

作者： 王平

PS：如有需要Python學習資料的小伙伴可以加點擊下方鏈接自行獲取http://t.cn/A6Zvjdun

聊下 Python 的代碼混淆，對 Python 的代碼做混淆感覺是不倫不類，但是對於外包項目交付型的，又有一些需要。

混淆的目的就是加大別人分析你代碼邏輯和流程的難度，讓代碼看上去雜亂，邏輯混亂。但是程式要能正常運行。

一般混淆

對 Python 代碼做簡單點混淆的就是變數名/類名/字元串/常量做混淆，把名稱變成很長或者近似。

這類的混淆庫很多，比如 Intensio-Obfuscator 這個庫，這個庫分簡單和複雜混淆，來看下用它的簡單模式來混淆 Python 代碼：

左邊是混淆前，右邊是混淆後，只是把變數名方法名混淆並且加長了。

這種簡單混淆的意義不大，字元串和常量都一目瞭然，代碼結構，就靠靜態分析，代碼的脈絡也看得還是清楚。

再複雜一點的混淆就是把關鍵代碼藏起來，和在代碼裡加一些無效代碼。

還是 Intensio-Obfuscator 這個庫的複雜混淆模式，我們來看看：

右邊初看，貌似不像是 Python 代碼，實際上右邊那串字元串就是左邊的 Python 代碼，只不過是 unicode 碼。 因為 Python 有個內置函數 exec() 可以執行字元串程式，像這樣：

>> exec("1+1")>> 2

我們把這個字元串里的內容列印成 utf8 看看裡面的內容：

如上圖，它的混淆一是把變數名做得更長，二是代碼裡加了些干擾代碼，看標紅處，原始代碼本來沒有 for 和 if 語句，混淆後的代碼有了。看上去如果要靜態分析這個代碼很困難了，實際如果把變數名重名命和變短後，這部分多餘的 for 和 if 通過靜態分析，還是較容易跳過去。

總結下 Intensio-Obfuscator 庫複雜混淆模式，先是把代碼變數函數名弄得很長，然後是在代碼裡加入了無效代碼，最後是把源代碼壓縮當成一個字元串，用 exec 來執行。

抽象語法樹混淆

上面的混淆方式相對簡單，通過靜態分析就能反混淆出來。更複雜一點的混淆就是控制流混淆。通常程式的執行流程都是很有條理的，控制流混淆就是把程式的執行流程混淆。

比如代碼里多了很多 while for if 乃至 lamdb 語句，把賦值，加減操作，變成位運算等等。讓你通過靜態分析的方式，很難看出代碼的目的和邏輯是什麼。

怎麼做到控制流混淆，要通過抽象語法樹 （AST），通過抽象語法樹，可以做到用程式來修改程式。通過抽象語法樹，可以很精確的知道程式在做什麼操作，這樣就能很精準的修改代碼。

先看一下簡單的通過抽象語法樹來混淆程式的例子，還是拿上面的程式來舉例。

左邊是混淆前的代碼，後面是混淆後的。這個例子也是把變數名混淆了，然後是把字元串和常量，還有 import 也混淆了。反混淆的難度比上面大了一點，要通過動態調試才知道程式在幹嘛。

什麼是抽象語法樹

見名知意就是把程式抽象成一棵樹，代碼里的語句被拆成了樹上的一個個節點。Python 里有個 AST 模塊就是用來乾這個的，還是上面的源代碼，看下被 AST 拆成節點後是什麼樣。

第二張圖就是把第一張圖創建為了抽象語法樹，並且把源代碼按樹的節點列印出來了。

紅箭頭標註了，有 Import 節點，Assign 節點， 函數節點， 加法節點等等。這顆樹可以完全表達上述程式。我們可以通過訪問這顆樹，來用程式修改程式。

自定義一個類，繼承 ast.NodeTransformer ，比如你想訪問字元串，就實現visit_Str這個方法，想訪問 Import 就實現 visit_ImportFrom 這個方法。在實現的方法里，你可以用一些混淆演算法去混淆，（註意只能是混淆，不能改變結果）。這樣就能做到精細化和更複雜的混淆。

有一個 ASTObfuscate 第三方混淆庫就是通過操作 AST 來混淆代碼，不過對程式邏輯流的混淆沒有，要實現更複雜的控制流混淆，要完整實現這顆解析樹。

當然 Python 的代碼混淆更難的話，應該是通過混淆位元組碼，或者把關鍵代碼做成 so 文件，這樣的混淆難度更大。 位元組碼和 so 文件都是彙編指令。

如果你處於想學Python或者正在學習Python，Python的教程不少了吧，但是是最新的嗎？說不定你學了可能是兩年前人家就學過的內容，在這小編分享一波2020最新的Python教程。獲取方式，私信小編 “ 資料 ”，即可免費獲取哦！