iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 15
0
Security

你的數據安全嗎?系列 第 15

[數據保安] 如何增加python 執行檔被逆向的難度?

11th鐵人賽
1286 瀏覽

  • 分享至 

  • xImage
    •  

之前的單元中介紹了逆向工程的手法, 那接下來要介紹的是加密的手法.
手法有很多種, 這個方式是筆者目前慣用的方式.

  1. 安裝cython3
apt install cython3
  1. 下載py2c腳本
  2. 執行py2c
    https://ithelp.ithome.com.tw/upload/images/20190928/20103824Fkm7j1VjFK.png
    PS: 筆者將腳本放在/usr/local/bin 資料夾中並給與執行權限
  3. 處理想要轉成執行檔的python source code
  4. 檢查轉換後的檔案屬性, 原本的python source file 是文字檔, 轉換後變成ELF的執行檔
    https://ithelp.ithome.com.tw/upload/images/20190928/20103824a9qsRWVbd0.png
  5. 執行檔大小比較
    (1) 使用pyinstaller --onefile 選項編譯出的檔案大小 (8.1M, 非常大)
    https://ithelp.ithome.com.tw/upload/images/20190928/20103824lQmt1wUjsT.png
    (2) 使用cython3 轉換成C 再編譯後的檔案大小 (83K, 非常小)
    https://ithelp.ithome.com.tw/upload/images/20190928/20103824EN5vmtNNpb.png
  6. 完成.
    PS: 先轉成靜態的C 再用gcc compile後的執行檔是比較小的且確定會增加逆向工程的難度.
    這種方式是筆者摸索出來後發現的快速做法

上一篇
[數據保安] Windows 離線更新包製作及使用 - WSUS
下一篇
[數據恢復] 可救回EXT3/ EXT4 檔案格式的開源工具 - extundelete
系列文
你的數據安全嗎?30
  1. 26
    [數據保安] 關於瀏覽器網址中左邊的符號代表的意思?
  2. 27
    [數據保安] 木馬查殺工具 - Malewarebytes AdwCleaner
  3. 28
    [數據保安] 如何加密網頁郵件內容? -- Mailvelope browser plugin
  4. 29
    [數據保安] FIDO 是什麼?
  5. 30
    談談數據安全的觀念
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙