文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

用python写exploit

2023-01-31 07:23

关注

 测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。

python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下:

import 模块名

struct模块有个很方便的函数,pack,格式如下:

struct.pack(format,参数)

将参数内容转换成format中指定的格式。写shellcode时,需要将覆盖地址倒序(little-endian)排列,为了方便,咱们可以使用这个函数。咱们要用到的指定格式是"<L”,以无符号长整型的little-endian格式。

0x7ffa4512是通杀windows 2000/xp/2003的jmp esp地址,以它为例:

import struct

struct.pack('<L',0x7ffa4512)

溢出测试时,常常需要生成一长串字符串去填充缓冲区,用循环的话比较麻烦。python中直接可以用乘号来操作字符串:

shellcode = '\x90' * 1000

执行后,shellcode的值为1000个\x90。

同时也可以用加号来操作字符串,连接两个字符串的例子如下:

import struct

buffer = 'A' * 100

jmpesp = struct('<L', 0x7ffa4512) #将0x7ffa4512转化为\x12\x45\xfa\x7f的格式

buffer += jmpesp

在python中“+=”与C语言中的“+=”用法一样,buffer += jmpesp等同于buffer = buffer + jmpesp,当然也可以用后者来表示。



ord函数可用于将指定字符转换成ASCIIi码,函数声明如下:

ord(字符)

例:

>>>print ord('A')

65

注意ord函数只接受字符,不能接受字符串。



对读取文件时发生溢出的程序来说,需要生成一个带有测试代码的文件。python提供了方便的文件操作函数。

filename = 'test'         #定义一个变量,赋值为将要打开的文件名

payload = 'A' * 5000  #生成五千个A

f = open(filename,'w') #以写模式打开文件

f.write(payload)          #将五千个A写入到该文件内

f.close                        #关闭

执行以上代码后,会在当前目录下生成一个内容为5000个A的、文件名为test的文件。



有时需要对网络程序进行安全性测试,python也提供了socket编程。需要使用socket模板。

import socket

shellcode = 'A' * 1000

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)   #创建一个socket对象

s.connect(("127.0.0.1", 200))  #连接到127.0.0.1,端口指定为200

s.send(shellcode)                    #发送数据(一千个A)

该例子可以用在FTP Server之类的网络程序进行测试。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯