抛砖引玉：简单判断自己拉的库是否安全

原理：查询脚本是否加密以及都请求了哪些URL
方法：登录青龙后台 ——> 进入脚本管理 ——> 右上角 + 新建，目录选择脚本库，不要选根目录 ——> 文件名：xxx.py ——> 复制下面源码粘贴 ——> 调试，运行 ——> 会打印所有的js、ts、py脚本名字，是否加密，以及都请求了哪些url
如果脚本加密了，可以自选是否运行；请求了非京东域名的脚本，就要注意了，可以看下用了什么方法都做了哪些动作

import os
import re
import sys

# 获取文件中的URL
def getUrls(file):
    f = open(file, 'r', encoding="utf-8")
    file_text = f.read()
    urls = re.findall(r'[a-zA-z]+://[^\s]*', file_text)
    if 'jsjiami.com' in file_text:
        urls.append('Encrypted')
    if urls:
        return urls

def getExt(file):
    scriptType = 'jstspy'
    file_ext = os.path.splitext(file)[1]
    file_ext = file_ext.split('.')[1]
    if file_ext in scriptType:
        return True

def getFile(file):
    Files = []
    if os.path.isdir(file) == True:
        print('当前目录： %s' % os.path.abspath(child))
        os.chdir(file)
        files = os.listdir()
        for i in files:
            getFile(i)
        os.chdir('../')
    else:
        Files.append(os.path.abspath(file))
    return Files

def load_send():
    global send
    cur_path = os.path.abspath(os.path.dirname(__file__))
    sys.path.append(cur_path)
    if os.path.exists(cur_path + "/sendNotify.py"):
        try:
            from sendNotify import send
        except:
            send=False
            print("加载通知服务失败~")
    else:
        send=False
        print("加载通知服务失败~")
load_send()


if __name__ == "__main__":
    total_encrypted = 0
    print('当前目录 %s ' % os.getcwd())
    dir_childs = os.listdir()
    for child in dir_childs:
        # 判断是否目录
        # if os.path.isdir(child) == True:
        #     print('当前目录： %s' % os.path.abspath(child))
        #     os.chdir(child)
        #     # 获取文件

        #     os.chdir('../')
        total_files = getFile(child)
        try:
            for file in total_files:
                if getExt(file) == True:
                    print('###### %s ######' % file)
                    urls = getUrls(file)
                    for url in urls:
                        if 'jd.com' not in url:
                            print(url+'\n')
                            if url == 'Encrypted':
                                total_encrypted += 1
        except Exception as e:
            print(e)
    print('当前共查找到加密脚本 %d 个' % total_encrypted)
    msg = '当前共查找到加密脚本 %d 个' % total_encrypted

    send('加密脚本检测', msg)

-> 加入科技玩家交流群组：点击加入注意:
1.文中二维码和链接可能带有邀请性质，请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头，拉app注册等信息，发现必小黑屋。
4.同一种信息仅发一次，多发会被删除。
5.文章中源码或APP等，无法保证其绝对安全，需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。

本文由 @leanfly 发布。如若转载，请注明出处：科技玩家 » 抛砖引玉：简单判断自己拉的库是否安全