溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
怎么進行pyd和py優先級問題的分析,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
Cython的出現使得Python代碼更加安全和快速。大多數人對于Cython的了解在于用來保護Python代碼庫,它的確讓Python代碼的安全性得到提升,目前得到的pyd文件只能反匯編,并且優先級會高于py文件。如果利用它的特性結合供應鏈攻擊,也許會帶來安全隱患。
當相同文件名的pyd和py文件在同級目錄之中,將會優先執行pyd文件。pyd文件通常因難以閱讀、研發缺少反匯編技能,導致少被關注。下面進行測試:
咱們新建文件tmp_debug.py,將其編譯為pyd文件。
#!/usr/bin/python
# -*- coding: utf-8 -*-
def test():
print("惡意邏輯測試。")
print("輸出測試。")
if __name__ == "__main__":
test()再將其中的部分代碼刪除。得到tmp_debug.py如下代碼:
#!/usr/bin/python
# -*- coding: utf-8 -*-
def test():
print("輸出測試。")
if __name__ == "__main__":
test()將其pyd文件與py文件放在同級目錄之中。通過如下代碼執行調用:
import tmp_debug tmp_debug.test()
得到結果:
惡意邏輯測試。 輸出測試。
如果你使用PyCharm,按住Ctrl用鼠標左鍵點擊tmp_debug.test()方法,則會跳轉到py文件代碼,pyd將會被忽略。如果被用于供應鏈攻擊后果可想而知。
1、如果條件允許最好能夠重新編譯PYD文件。
2、對比官方模塊的校驗。
看完上述內容,你們掌握怎么進行pyd和py優先級問題的分析的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
