• 用Python写Exploit


    测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。

    python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下:

    import 模块名

    struct模块有个很方便的函数,pack,格式如下:

    struct.pack(format,参数)

    将参数内容转换成format中指定的格式。写shellcode时,需要将覆盖地址倒序(little-endian)排列,为了方便,咱们可以使用这个函数。咱们要用到的指定格式是"<L”,以无符号长整型的little-endian格式。

    0x7ffa4512是通杀windows 2000/xp/2003的jmp esp地址,以它为例:

    import struct

    struct.pack('<L',0x7ffa4512)

    溢出测试时,常常需要生成一长串字符串去填充缓冲区,用循环的话比较麻烦。python中直接可以用乘号来操作字符串:

    shellcode = '\x90' * 1000

    执行后,shellcode的值为1000个\x90。

    同时也可以用加号来操作字符串,连接两个字符串的例子如下:

    import struct

    buffer = 'A' * 100

    jmpesp = struct('<L', 0x7ffa4512) #将0x7ffa4512转化为\x12\x45\xfa\x7f的格式

    buffer += jmpesp

    在python中“+=”与C语言中的“+=”用法一样,buffer += jmpesp等同于buffer = buffer + jmpesp,当然也可以用后者来表示。



    ord函数可用于将指定字符转换成ASCIIi码,函数声明如下:

    ord(字符)

    例:

    >>>print ord('A')

    65

    注意ord函数只接受字符,不能接受字符串。



    对读取文件时发生溢出的程序来说,需要生成一个带有测试代码的文件。python提供了方便的文件操作函数。

    filename = 'test'         #定义一个变量,赋值为将要打开的文件名

    payload = 'A' * 5000  #生成五千个A

    f = open(filename,'w') #以写模式打开文件

    f.write(payload)          #将五千个A写入到该文件内

    f.close                        #关闭

    执行以上代码后,会在当前目录下生成一个内容为5000个A的、文件名为test的文件。



    有时需要对网络程序进行安全性测试,python也提供了socket编程。需要使用socket模板。

    import socket

    shellcode = 'A' * 1000

    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)   #创建一个socket对象

    s.connect(("127.0.0.1", 200))  #连接到127.0.0.1,端口指定为200

    s.send(shellcode)                    #发送数据(一千个A)

    该例子可以用在FTP Server之类的网络程序进行测试。

    本文转自http://pnig0s1992.blog.51cto.com/393390/562415

  • 相关阅读:
    json.parse 与 json.stringfy
    window.self ->window.top->window.parent
    Matrix探究细谈
    android TypedValue.applyDimension()的探究
    Android判断屏幕锁屏的步骤总结
    Intent和IntentFilter详解
    android中活动的启动模式
    android中的显式与隐式Intent
    android中的Pending.getActivity()参数详解
    android之传感器
  • 原文地址:https://www.cnblogs.com/scrat/p/2668004.html
Copyright © 2020-2023  润新知