欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

LyScript尋找ROP漏洞指令片段的方法詳解

 更新時(shí)間:2022年07月27日 08:34:21   作者:lyshark  
ROP可以理解成一個(gè)可以關(guān)閉系統(tǒng)自身內(nèi)存保護(hù)的一段機(jī)器指令。本文將利用LyScript尋找ROP漏洞指令片段,感興趣的小伙伴可以了解一下

ROP繞過片段簡單科普一下,你可以理解成一個(gè)可以關(guān)閉系統(tǒng)自身內(nèi)存保護(hù)的一段機(jī)器指令,這段代碼需要我們自己構(gòu)造,這就涉及到在對端內(nèi)存搜尋這樣的指令,LyScript插件增強(qiáng)了指令片段的查找功能,但需要我們在LyScript插件基礎(chǔ)上封裝一些方法,實(shí)現(xiàn)起來也不難。

LScript項(xiàng)目地址:https://github.com/lyshark/LyScript

封裝機(jī)器碼獲取功能: 首先封裝一個(gè)方法,當(dāng)用戶傳入指定匯編指令的時(shí)候,自動(dòng)的將其轉(zhuǎn)換成對應(yīng)的機(jī)器碼,這是為搜索ROP片段做鋪墊的,代碼很簡單,首先dbg.create_alloc(1024)在進(jìn)程內(nèi)存中開辟堆空間,用于存放我們的機(jī)器碼,然后調(diào)用dbg.assemble_write_memory(alloc_address,"sub esp,10")將一條匯編指令變成機(jī)器碼寫到對端內(nèi)存,然后再op = dbg.read_memory_byte(alloc_address + index)依次將其讀取出來即可。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機(jī)器碼
def get_assembly_machine_code(dbg,asm):
    pass

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機(jī)器碼
    machine_code = dbg.assemble_write_memory(alloc_address,"sub esp,10")
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size("sub esp,10")
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機(jī)器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)

    # 輸出機(jī)器碼
    print(machine_code_list)
    dbg.close()

我們繼續(xù)封裝如上方法,封裝成一個(gè)可以直接使用的get_assembly_machine_code函數(shù)。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機(jī)器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機(jī)器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機(jī)器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    # 轉(zhuǎn)換第一對
    opcode = get_assembly_machine_code(dbg,"mov eax,1")
    for index in opcode:
        print("0x{:02X} ".format(index),end="")
    print()

    # 轉(zhuǎn)換第二對
    opcode = get_assembly_machine_code(dbg,"sub esp,10")
    for index in opcode:
        print("0x{:02X} ".format(index),end="")
    print()

    dbg.close()

執(zhí)行后即可得到結(jié)果:

掃描符合條件的內(nèi)存: 通過使用上方封裝的get_assembly_machine_code()并配合scan_memory_one(scan_string)函數(shù),在對端內(nèi)存搜索是否存在符合條件的指令。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機(jī)器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機(jī)器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機(jī)器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    # 轉(zhuǎn)換成列表
    opcode = get_assembly_machine_code(dbg,"push eax")
    print("得到機(jī)器碼列表: ",opcode)

    # 列表轉(zhuǎn)換成字符串
    scan_string = " ".join([str(_) for _ in opcode])
    print("搜索機(jī)器碼字符串: ", scan_string)

    address = dbg.scan_memory_one(scan_string)
    print("第一個(gè)符合條件的內(nèi)存塊: {}".format(hex(address)))

    dbg.close()

掃描結(jié)果如下:

將我們需要搜索的ROP指令集片段放到數(shù)組內(nèi)直接搜索,即可直接返回ROP內(nèi)存地址。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機(jī)器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機(jī)器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機(jī)器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    for item in ["push eax","mov eax,1","jmp eax","pop eax"]:
        # 轉(zhuǎn)換成列表
        opcode = get_assembly_machine_code(dbg,item)
        #print("得到機(jī)器碼列表: ",opcode)

        # 列表轉(zhuǎn)換成字符串
        scan_string = " ".join([str(_) for _ in opcode])
        #print("搜索機(jī)器碼字符串: ", scan_string)

        address = dbg.scan_memory_one(scan_string)
        print("第一個(gè)符合條件的內(nèi)存塊: {}".format(hex(address)))

    dbg.close()

檢索效果如下:

到此這篇關(guān)于LyScript尋找ROP漏洞指令片段的方法詳解的文章就介紹到這了,更多相關(guān)LyScript ROP漏洞指令片段內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • pycharm 創(chuàng)建py文件總是為txt格式的問題及解決

    pycharm 創(chuàng)建py文件總是為txt格式的問題及解決

    這篇文章主要介紹了pycharm 創(chuàng)建py文件總是為txt格式的問題及解決方案,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-07-07
  • python3中http協(xié)議提供文件服務(wù)器功能詳解

    python3中http協(xié)議提供文件服務(wù)器功能詳解

    http協(xié)議是互聯(lián)網(wǎng)的通用基礎(chǔ)協(xié)議,也可以利用其來開發(fā)文件服務(wù)器,給客戶提供文件瀏覽,查看,下載,上傳等功能,這篇文章主要介紹了python3中http協(xié)議提供文件服務(wù)器功能,需要的朋友可以參考下
    2023-06-06
  • 基于Python制作一個(gè)簡單的文章搜索工具

    基于Python制作一個(gè)簡單的文章搜索工具

    這篇文章主要為大家詳細(xì)介紹了如何基于Python制作一個(gè)簡單的文章搜索工具,都是一些基礎(chǔ)的應(yīng)用,文中的示例代碼講解詳細(xì),感興趣的可以了解一下
    2023-05-05
  • Python3+selenium配置常見報(bào)錯(cuò)解決方案

    Python3+selenium配置常見報(bào)錯(cuò)解決方案

    這篇文章主要介紹了Python3+selenium配置常見報(bào)錯(cuò)解決方案,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-08-08
  • python實(shí)現(xiàn)list元素按關(guān)鍵字相加減的方法示例

    python實(shí)現(xiàn)list元素按關(guān)鍵字相加減的方法示例

    這篇文章主要介紹了python實(shí)現(xiàn)list元素按關(guān)鍵字相加減的方法,結(jié)合具體實(shí)例形式分析了Python針對list元素遍歷與運(yùn)算相關(guān)操作技巧,需要的朋友可以參考下
    2017-06-06
  • pyinstaller將含有多個(gè)py文件的python程序做成exe

    pyinstaller將含有多個(gè)py文件的python程序做成exe

    這篇文章主要介紹了pyinstaller將含有多個(gè)py文件的python程序做成exe,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04
  • Python使用Selenium爬取淘寶異步加載的數(shù)據(jù)方法

    Python使用Selenium爬取淘寶異步加載的數(shù)據(jù)方法

    今天小編就為大家分享一篇Python使用Selenium爬取淘寶異步加載的數(shù)據(jù)方法,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-12-12
  • 簡單的Apache+FastCGI+Django配置指南

    簡單的Apache+FastCGI+Django配置指南

    這篇文章主要介紹了簡單的Apache+FastCGI+Django配置指南,這也是Python上最流行的web框架Django的最流行搭配環(huán)境:)需要的朋友可以參考下
    2015-07-07
  • Python中import機(jī)制詳解

    Python中import機(jī)制詳解

    在剛剛接觸python時(shí),我們會(huì)被其優(yōu)美的格式、簡潔的語法和無窮無盡的類庫所震撼。在真正的將python應(yīng)用到實(shí)際的項(xiàng)目中,你會(huì)遇到一些無法避免的問題。最讓人困惑不解的問題有二類,一個(gè)編碼問題,另一個(gè)則是引用問題。本文主要討論關(guān)于Python中import的機(jī)制與實(shí)現(xiàn)
    2017-11-11
  • 用python寫個(gè)自動(dòng)SSH登錄遠(yuǎn)程服務(wù)器的小工具(實(shí)例)

    用python寫個(gè)自動(dòng)SSH登錄遠(yuǎn)程服務(wù)器的小工具(實(shí)例)

    下面小編就為大家?guī)硪黄胮ython寫個(gè)自動(dòng)SSH登錄遠(yuǎn)程服務(wù)器的小工具(實(shí)例)。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-06-06

最新評論