{"id":161,"date":"2014-03-05T20:07:20","date_gmt":"2014-03-05T20:08:08","guid":{"rendered":"https:\/\/07dd6simonroses_python_cap11.png"},"modified":"2015-07-16T20:53:51","modified_gmt":"2015-07-17T02:53:51","slug":"mitos-en-python-sobre-ofuscacion-y-reversing","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/mitos-en-python-sobre-ofuscacion-y-reversing\/","title":{"rendered":"Mitos en Python sobre ofuscaci\u00f3n y reversing"},"content":{"rendered":"

Es habitual que se entregue el c\u00f3digo fuente de los programas en Python, aunque en algunos casos se aplican diversas t\u00e9cnicas como ofuscaci\u00f3n y compilaci\u00f3n para proteger el c\u00f3digo de los ojos curiosos. Pero \u00bfrealmente funcionan estas t\u00e9cnicas?<\/p>\n

En este art\u00edculo veremos algunas herramientas que supuestamente nos ayudan a proteger nuestro c\u00f3digo y lo f\u00e1cil que es subvertirlas.<\/p>\n

A continuaci\u00f3n tenemos dos programas de ejemplo escritos en Python: el primero es una simple funci\u00f3n que nos pide una contrase\u00f1a y nos muestra un mensaje; el segundo ejemplo es igual, aunque en esta ocasi\u00f3n hemos utilizado una clase.<\/p>\n

def main():\r\n\r\n        a = \"toomanysecrets\"\r\n\r\n        res = raw_input(\"Please enter your password: \")\r\n        \r\n        if res == a:\r\n                print \"ACCESS GRANTED\"\r\n        else:\r\n                print \"ACCESS DENIED\"\r\n\r\nif __name__ == \"__main__\":\r\n\tmain()\r\n<\/pre>\n
secretapp1.py<\/p>\n
class DoMain:\r\n\r\n        def __init__(self):\r\n                self.a = \"toomanysecrets\"\r\n\r\n        def Ask(self):\r\n                res = raw_input(\"Please enter your password: \")\r\n\r\n                if res == self.a:\r\n                        print \"ACCESS GRANTED\"\r\n                else:\r\n                        print \"ACCESS DENIED\"\r\n\r\nif __name__ == \"__main__\":\r\n\tdm = DoMain()\r\n\tdm.Ask()\r\n<\/pre>\n
secretapp2.py<\/p>\n
Supongamos que no quiero entregar el c\u00f3digo de estos programas, por lo que tengo varias opciones. Nuestra primera opci\u00f3n ser\u00e1 ofuscar el c\u00f3digo, dificultando su lectura.<\/p>\n
Pyobfuscate<\/strong><\/p>\n
Este programa nos permite ofuscar nuestro programa de forma totalmente v\u00e1lida para el int\u00e9rprete Python. Veamos un ejemplo con SecretApp1 y SecretApp2.<\/p>\n
\"simonroses_python_cap1\"
\nFig. 1 \u2013 Secretapp1 ofuscado<\/p>\n
\"simonroses_python_cap2\"
\nFig. 2 \u2013 Secretapp2 ofuscado<\/p>\n
A simple vista nuestro c\u00f3digo no tiene sentido, pero si analizamos el resultado veremos c\u00f3mo las cadenas de texto siguen en el c\u00f3digo y podemos reconocer sintaxis de Python. No es demasiado dif\u00edcil reconstruir el c\u00f3digo ofuscado.<\/p>\n
Htibctobf<\/strong><\/p>\n
Originalmente esta herramienta se escribi\u00f3 para resolver un reto en una competici\u00f3n de hacking en el congreso Hack in the Box.<\/p>\n
A diferencia de la anterior herramienta, Htibctobf ofusca el c\u00f3digo Python modificando los AST (Abstract Syntax Trees<\/a>). Al ejecutar esta herramienta podemos ver nuestro c\u00f3digo Python ofuscado en la Fig. 3 y Fig. 4.<\/p>\n
\"simonroses_python_cap3\"
\nFig. 3 \u2013 Secretapp1 ofuscado<\/p>\n
\"simonroses_python_cap4\"
\nFig. 4 \u2013 Secretapp2 ofuscado<\/p>\n
Podemos observar el c\u00f3digo ofuscado, incluso las cadenas de texto, sin embargo a pesar de todo no es demasiado dif\u00edcil reconstruir el c\u00f3digo original.<\/p>\n
Sin duda un interesante concepto con amplias posibilidades pero que requiere de mejoras para ser \u00fatil.<\/p>\n
En algunos casos quiz\u00e1s baste con ofuscar el c\u00f3digo, pero busquemos otras opciones para proteger nuestro c\u00f3digo de forma m\u00e1s efectiva: tendremos que recurrir a compilar el c\u00f3digo Python creando un ejecutable.<\/p>\n
Py2exe<\/strong><\/p>\n
Posiblemente una de las opciones m\u00e1s populares para convertir c\u00f3digo Python en ejecutables Windows.\u00a0Py2exe<\/a><\/p>\n
En primer lugar tenemos que crear un fichero llamado setup.py que incluya una referencia a nuestro programa que queremos compilar. Ver c\u00f3digo setup.<\/p>\n
from distutils.core import setup\r\nimport py2exe\r\n\r\nsetup(console=['secretapp1.py'])\r\n<\/pre>\n
setup.py<\/p>\n
Ya estamos listos para compilar nuestro c\u00f3digo Python en un ejecutable Windows, para ello ejecutamos py2exe. Ver Fig. 5.<\/p>\n
\"simonroses_python_cap5\"
\nFig. 5 \u2013 Compilando secretapp1.exe<\/p>\n
Una vez finalizado el proceso de compilaci\u00f3n, py2exe nos crear\u00e1 un directorio llamado \u201cdist\u201d que incluye nuestro ejecutable y algunas librer\u00edas necesarias. En la Fig. 6 podemos ver que py2exe finaliza con \u00e9xito y ejecutamos nuestro programa en formato exe.<\/p>\n
\"simonroses_python_cap6\"<\/a>
\nFig. 6 \u2013 Compilaci\u00f3n completada<\/p>\n
Ahora podr\u00edamos distribuir este binario sin miedo a entregar nuestro c\u00f3digo o quiz\u00e1s no \u00bf?<\/p>\n
Py2exe_extract<\/strong><\/p>\n
Esta herramienta nos permite extraer los objetos Python dentro de los ejecutables creados con py2exe, b\u00e1sicamente invertimos el proceso.Py2exe_extract<\/a><\/p>\n
En la Fig. 7 podemos ver como utilizamos py2exe_extract para obtener el fichero objeto (el contenido de este fichero es independiente de la plataforma y se conoce como Bytecode) de nuestra aplicaci\u00f3n secretapp1.exe (secretapp1.pyc)<\/p>\n
\"simonroses_python_cap7\"
\nFig. 7 \u2013 Extrayendo el fichero objeto<\/p>\n
Ahora tenemos que ver c\u00f3mo podemos obtener el c\u00f3digo de este fichero objeto.<\/p>\n
Unwind<\/strong><\/p>\n
Unwind<\/a>\u00a0es un desensamblador para Python Bytecode que podemos utilizar para analizar ficheros objetos \u201c.pyc\u201d. Para este ejemplo he escrito un simple script en Python, mytest.py, que importa el desensamblador y analiza el fichero pyc. Ver c\u00f3digo a continuaci\u00f3n.<\/p>\n
\r\nimport unwind\r\n\r\nprint(unwind.disassemble('secretapp1.pyc'))\r\n<\/code><\/pre>\n
mytest.py<\/p>\n
Con este script podemos ejecutar el siguiente comando y obtener un desensamblado del fichero objeto. Ver Fig. 8.<\/p>\n
\"simonroses_python_cap8\"
\nFig. 8 \u2013 Python Bytecode<\/p>\n
Uncompyle2<\/strong><\/p>\n
Otra opci\u00f3n es utilizar un decompilador como\u00a0uncompyle2<\/a>\u00a0para obtener el c\u00f3digo directamente del fichero objeto \u201c.pyc\u201d sin tener que pasar por el desensamblador como vimos anteriormente.<\/p>\n
Esta herramienta es potente y f\u00e1cil de utilizar, como se puede observar en la Fig. 9 mediante un simple comando obtenemos el c\u00f3digo fuente de secretapp1.pyc.<\/p>\n
\"simonroses_python_cap9\"
\nFig. 9 \u2013 C\u00f3digo de secretapp1 obtenido del fichero objeto<\/p>\n
Wow, tenemos c\u00f3digo fuente!<\/p>\n
A lo largo del art\u00edculo hemos visto algunas t\u00e9cnicas de ofuscaci\u00f3n y compilaci\u00f3n de c\u00f3digo Python para protegerlo, no obstante hemos podido subvertir todo el proceso de protecci\u00f3n f\u00e1cilmente \u00ef\u0081\u0160<\/p>\n
La siguiente lista son otros compiladores Python que podemos utilizar para Windows, Linux o MacOS, pero tienen los mismos problemas.<\/p>\n