混淆'世界你好！” Python 上的混淆

創建最奇怪的混淆程序，列印字串「Hello world！」。我決定寫一篇解釋它到底是如何運作的。所以，這是 Python 2.7 中的條目：

(lambda _, __, ___, ____, _____, ______, _______, ________:
    getattr(
        __import__(True.__class__.__name__[_] + [].__class__.__name__[__]),
        ().__class__.__eq__.__class__.__name__[:__] +
        ().__iter__().__class__.__name__[_____:________]
    )(
        _, (lambda _, __, ___: _(_, __, ___))(
            lambda _, __, ___:
                chr(___ % __) + _(_, __, ___ // __) if ___ else
                (lambda: _).func_code.co_lnotab,
            _ 



<p>不允許使用字串文字，但我為了好玩設定了一些其他限制：它必須是單一表達式（因此沒有列印語句），具有最少的內建用法，並且沒有整數文字。 <br>
開始使用</p>

<p>由於我們無法使用列印，我們可以寫入 stdout 檔案物件：<br>
</p>

<pre class="brush:php;toolbar:false">import sys
sys.stdout.write("Hello world!\n")

但是讓我們使用較低等級的東西：os.write()。我們需要 stdout 的檔案描述符，它是 1（可以使用 print sys.stdout.fileno() 檢查）。

import os
os.write(1, "Hello world!\n")

我們想要一個表達式，所以我們將使用 import():

__import__("os").write(1, "Hello world!\n")

我們也希望能夠混淆 write()，因此我們將引入 getattr()：

getattr(__import__("os"), "write")(1, "Hello world!\n")

這是起點。從現在開始，一切都將混淆三個字串和整數。
將字串串在一起

「os」和「write」相當簡單，因此我們將透過連接各個內建類別的部分名稱來建立它們。有很多不同的方法可以做到這一點，但我選擇了以下方法：

"o" from the second letter of bool: True.__class__.__name__[1]
"s" from the third letter of list: [].__class__.__name__[2]
"wr" from the first two letters of wrapper_descriptor, an implementation detail in CPython found as the type of some builtin classes’ methods (more on that here): ().__class__.__eq__.__class__.__name__[:2]
"ite" from the sixth through eighth letters of tupleiterator, the type of object returned by calling iter() on a tuple: ().__iter__().__class__.__name__[5:8]

我們開始取得一些進展！

getattr(
    __import__(True.__class__.__name__[1] + [].__class__.__name__[2]),
    ().__class__.__eq__.__class__.__name__[:2] +
    ().__iter__().__class__.__name__[5:8]
)(1, "Hello world!\n")

「Hello world!n」更複雜。我們將把它編碼為一個大整數，它由每個字元的 ASCII 代碼乘以 256 的字元在字串中的索引次方組成。換句話說，以下總和：
Σn=0L−1cn(256n)

哪裡L
是字串的長度，cn 是 n

的 ASCII 碼 字串中的第

個字元。建立號碼：

>>> codes = [ord(c) for c in "Hello world!\n"]
>>> num = sum(codes[i] * 256 ** i for i in xrange(len(codes)))
>>> print num
802616035175250124568770929992

現在我們需要程式碼將此數字轉換回字串。我們使用一個簡單的遞歸演算法：

>>> def convert(num):
...     if num:
...         return chr(num % 256) + convert(num // 256)
...     else:
...         return ""
...
>>> convert(802616035175250124568770929992)
'Hello world!\n'

用 lambda 重寫一行：

convert = lambda num: chr(num % 256) + convert(num // 256) if num else ""

現在我們使用匿名遞歸將其轉換為單一表達式。這需要一個組合器。從這個開始：

>>> comb = lambda f, n: f(f, n)
>>> convert = lambda f, n: chr(n % 256) + f(f, n // 256) if n else ""
>>> comb(convert, 802616035175250124568770929992)
'Hello world!\n'

現在我們只需將這兩個定義代入表達式中，我們就得到了我們的函數：

>>> (lambda f, n: f(f, n))(
...     lambda f, n: chr(n % 256) + f(f, n // 256) if n else "",
...     802616035175250124568770929992)
'Hello world!\n'

現在我們可以將其貼到先前的程式碼中，一路替換一些變數名稱 (f → , n → _):

getattr(
    __import__(True.__class__.__name__[1] + [].__class__.__name__[2]),
    ().__class__.__eq__.__class__.__name__[:2] +
    ().__iter__().__class__.__name__[5:8]
)(
    1, (lambda _, __: _(_, __))(
        lambda _, __: chr(__ % 256) + _(_, __ // 256) if __ else "",
        802616035175250124568770929992
    )
)

函數內部

我們在轉換函數的主體中留下了一個「」（記住：沒有字串文字！），以及我們必須以某種方式隱藏的大量數字。讓我們從空字串開始。我們可以透過檢查某個隨機函數的內部結構來即時製作一個：

(lambda _, __, ___, ____, _____, ______, _______, ________:
    getattr(
        __import__(True.__class__.__name__[_] + [].__class__.__name__[__]),
        ().__class__.__eq__.__class__.__name__[:__] +
        ().__iter__().__class__.__name__[_____:________]
    )(
        _, (lambda _, __, ___: _(_, __, ___))(
            lambda _, __, ___:
                chr(___ % __) + _(_, __, ___ // __) if ___ else
                (lambda: _).func_code.co_lnotab,
            _ 



<p>我們在這裡真正要做的是查看函數中包含的程式碼物件的行號表。由於它是匿名的，因此沒有行號，因此字串為空。將 0 替換為 _ 以使其更加混亂（這並不重要，因為該函數沒有被呼叫），然後將其插入。我們也將把 256 重構為一個參數，該參數傳遞給我們混淆的 Convert()連同號碼。這需要為組合器添加一個參數：<br>
</p>

<pre class="brush:php;toolbar:false">import sys
sys.stdout.write("Hello world!\n")

繞道

讓我們暫時解決一個不同的問題。我們想要一種方法來混淆程式碼中的數字，但是每次使用它們時重新建立它們會很麻煩（而且不是特別有趣）。如果我們可以實作range(1, 9) == [1, 2, 3, 4, 5, 6, 7, 8]，那麼我們可以將目前的工作包裝在一個函數中，該函數接受包含以下數字的變數1 到8，並用這些變數取代正文中出現的整數文字：

import os
os.write(1, "Hello world!\n")

即使我們還需要形成 256 和 802616035175250124568770929992，它們也可以透過對這八個「基本」數字進行算術運算來創建。 1-8 的選擇是任意的，但似乎是一個很好的中間立場。

我們可以透過函數的程式碼物件來取得函數接受的參數數量：

__import__("os").write(1, "Hello world!\n")

建構參數計數在 1 到 8 之間的函數元組：

getattr(__import__("os"), "write")(1, "Hello world!\n")

使用遞歸演算法，我們可以將其轉換為 range(1, 9) 的輸出：

"o" from the second letter of bool: True.__class__.__name__[1]
"s" from the third letter of list: [].__class__.__name__[2]
"wr" from the first two letters of wrapper_descriptor, an implementation detail in CPython found as the type of some builtin classes’ methods (more on that here): ().__class__.__eq__.__class__.__name__[:2]
"ite" from the sixth through eighth letters of tupleiterator, the type of object returned by calling iter() on a tuple: ().__iter__().__class__.__name__[5:8]

和之前一樣，我們將其轉換為 lambda 形式：

getattr(
    __import__(True.__class__.__name__[1] + [].__class__.__name__[2]),
    ().__class__.__eq__.__class__.__name__[:2] +
    ().__iter__().__class__.__name__[5:8]
)(1, "Hello world!\n")

然後，進入匿名遞歸形式：

>>> codes = [ord(c) for c in "Hello world!\n"]
>>> num = sum(codes[i] * 256 ** i for i in xrange(len(codes)))
>>> print num
802616035175250124568770929992

為了好玩，我們將 argcount 操作分解為一個附加函數參數，並混淆一些變數名稱：

>>> def convert(num):
...     if num:
...         return chr(num % 256) + convert(num // 256)
...     else:
...         return ""
...
>>> convert(802616035175250124568770929992)
'Hello world!\n'

現在有一個新問題：我們仍然需要一種隱藏 0 和 1 的方法。我們可以透過檢查任意函數中局部變數的數量來獲得這些：

convert = lambda num: chr(num % 256) + convert(num // 256) if num else ""

儘管函數體看起來相同，但第一個函數中的 _ 不是參數，也不是在函數中定義的，因此 Python 將其解釋為全域變數：

>>> comb = lambda f, n: f(f, n)
>>> convert = lambda f, n: chr(n % 256) + f(f, n // 256) if n else ""
>>> comb(convert, 802616035175250124568770929992)
'Hello world!\n'

無論 _ 是否實際在全域範圍內定義，都會發生這種情況。

將其付諸實踐：

>>> (lambda f, n: f(f, n))(
...     lambda f, n: chr(n % 256) + f(f, n // 256) if n else "",
...     802616035175250124568770929992)
'Hello world!\n'

現在我們可以取代 funcs 的值，然後使用 * 將結果整數列表作為八個單獨的變數傳遞，我們得到：

getattr(
    __import__(True.__class__.__name__[1] + [].__class__.__name__[2]),
    ().__class__.__eq__.__class__.__name__[:2] +
    ().__iter__().__class__.__name__[5:8]
)(
    1, (lambda _, __: _(_, __))(
        lambda _, __: chr(__ % 256) + _(_, __ // 256) if __ else "",
        802616035175250124568770929992
    )
)

移位

快到了！我們將用、_、、_ 等來取代n{1..8} 變量，因為它會與中使用的變數產生混淆我們的內在功能。這不會造成實際問題，因為範圍規則意味著將使用正確的規則。這也是我們將 256 重構為 _ 指涉 1 而不是我們混淆的 Convert() 函數的原因之一。有點長了，就只貼前半部了：

(lambda _, __, ___, ____, _____, ______, _______, ________:
    getattr(
        __import__(True.__class__.__name__[_] + [].__class__.__name__[__]),
        ().__class__.__eq__.__class__.__name__[:__] +
        ().__iter__().__class__.__name__[_____:________]
    )(
        _, (lambda _, __, ___: _(_, __, ___))(
            lambda _, __, ___:
                chr(___ % __) + _(_, __, ___ // __) if ___ else
                (lambda: _).func_code.co_lnotab,
            _ 



<p>只剩下兩件事了。我們從簡單的開始：256. 256=28</p>

<p>，所以我們可以將其改寫為 1 

</p><p>我們將對 802616035175250124568770929992 使用相同的想法。一個簡單的分而治之演算法可以將其分解為數字總和，這些數字本身就是移位在一起的數字總和，依此類推。例如，如果我們有 112，我們可以將其分解為 96 16，然後是 (3 >)，這兩者都是涉及其他I/O 方式的轉移注意力的內容。 </p>

<p>數字可以用多種方式分解；沒有一種方法是正確的（畢竟，我們可以將其分解為 (1 
</p>

<pre class="brush:php;toolbar:false">import sys
sys.stdout.write("Hello world!\n")

這裡的基本思想是，我們測試一定範圍內的數字的各種組合，直到得出兩個數字，基數和移位，使得基數

range() 的參數 span 表示搜尋空間的寬度。這不能太大，否則我們最終將得到 num 作為我們的基數和 0 作為我們的移位（因為 diff 為零），並且由於基數不能表示為單個變量，所以它會重複，無限遞歸。如果它太小，我們最終會得到類似於上面提到的 (1 span=⌈log1.5|num|⌉ ⌊24−深度⌋

將偽代碼翻譯成 Python 並進行一些調整（支援深度參數，以及一些涉及負數的警告），我們得到：

(lambda _, __, ___, ____, _____, ______, _______, ________:
    getattr(
        __import__(True.__class__.__name__[_] + [].__class__.__name__[__]),
        ().__class__.__eq__.__class__.__name__[:__] +
        ().__iter__().__class__.__name__[_____:________]
    )(
        _, (lambda _, __, ___: _(_, __, ___))(
            lambda _, __, ___:
                chr(___ % __) + _(_, __, ___ // __) if ___ else
                (lambda: _).func_code.co_lnotab,
            _ 



<p>現在，當我們呼叫convert(802616035175250124568770929992)時，我們得到了一個很好的分解：<br>
</p>

<pre class="brush:php;toolbar:false">import sys
sys.stdout.write("Hello world!\n")

將其作為 802616035175250124568770929992 的替代品，並將所有部件放在一起：

import os
os.write(1, "Hello world!\n")

這就是你的。
附錄：Python 3 支持

自從寫這篇文章以來，有幾個人詢問了 Python 3 支援的問題。我當時沒有想到這一點，但隨著 Python 3 不斷獲得關注（感謝您！），這篇文章顯然早就該更新了。

幸運的是，Python 3（截至撰寫本文時為 3.6）不需要我們進行太多更改：

__import__("os").write(1, "Hello world!\n")

這是完整的 Python 3 版本：

getattr(__import__("os"), "write")(1, "Hello world!\n")

感謝您的閱讀！我仍然對這篇文章的受歡迎程度感到驚訝。

以上是混淆'世界你好！” Python 上的混淆的詳細內容。更多資訊請關注PHP中文網其他相關文章！