欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

LyScript尋找ROP漏洞指令片段的方法詳解

 更新時間:2022年07月27日 08:34:21   作者:lyshark  
ROP可以理解成一個可以關閉系統(tǒng)自身內存保護的一段機器指令。本文將利用LyScript尋找ROP漏洞指令片段,感興趣的小伙伴可以了解一下

ROP繞過片段簡單科普一下,你可以理解成一個可以關閉系統(tǒng)自身內存保護的一段機器指令,這段代碼需要我們自己構造,這就涉及到在對端內存搜尋這樣的指令,LyScript插件增強了指令片段的查找功能,但需要我們在LyScript插件基礎上封裝一些方法,實現(xiàn)起來也不難。

LScript項目地址:https://github.com/lyshark/LyScript

封裝機器碼獲取功能: 首先封裝一個方法,當用戶傳入指定匯編指令的時候,自動的將其轉換成對應的機器碼,這是為搜索ROP片段做鋪墊的,代碼很簡單,首先dbg.create_alloc(1024)在進程內存中開辟堆空間,用于存放我們的機器碼,然后調用dbg.assemble_write_memory(alloc_address,"sub esp,10")將一條匯編指令變成機器碼寫到對端內存,然后再op = dbg.read_memory_byte(alloc_address + index)依次將其讀取出來即可。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    pass

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,"sub esp,10")
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size("sub esp,10")
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)

    # 輸出機器碼
    print(machine_code_list)
    dbg.close()

我們繼續(xù)封裝如上方法,封裝成一個可以直接使用的get_assembly_machine_code函數(shù)。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    # 轉換第一對
    opcode = get_assembly_machine_code(dbg,"mov eax,1")
    for index in opcode:
        print("0x{:02X} ".format(index),end="")
    print()

    # 轉換第二對
    opcode = get_assembly_machine_code(dbg,"sub esp,10")
    for index in opcode:
        print("0x{:02X} ".format(index),end="")
    print()

    dbg.close()

執(zhí)行后即可得到結果:

掃描符合條件的內存: 通過使用上方封裝的get_assembly_machine_code()并配合scan_memory_one(scan_string)函數(shù),在對端內存搜索是否存在符合條件的指令。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    # 轉換成列表
    opcode = get_assembly_machine_code(dbg,"push eax")
    print("得到機器碼列表: ",opcode)

    # 列表轉換成字符串
    scan_string = " ".join([str(_) for _ in opcode])
    print("搜索機器碼字符串: ", scan_string)

    address = dbg.scan_memory_one(scan_string)
    print("第一個符合條件的內存塊: {}".format(hex(address)))

    dbg.close()

掃描結果如下:

將我們需要搜索的ROP指令集片段放到數(shù)組內直接搜索,即可直接返回ROP內存地址。

from LyScript32 import MyDebug

# 傳入?yún)R編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    for item in ["push eax","mov eax,1","jmp eax","pop eax"]:
        # 轉換成列表
        opcode = get_assembly_machine_code(dbg,item)
        #print("得到機器碼列表: ",opcode)

        # 列表轉換成字符串
        scan_string = " ".join([str(_) for _ in opcode])
        #print("搜索機器碼字符串: ", scan_string)

        address = dbg.scan_memory_one(scan_string)
        print("第一個符合條件的內存塊: {}".format(hex(address)))

    dbg.close()

檢索效果如下:

到此這篇關于LyScript尋找ROP漏洞指令片段的方法詳解的文章就介紹到這了,更多相關LyScript ROP漏洞指令片段內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • pycharm 創(chuàng)建py文件總是為txt格式的問題及解決

    pycharm 創(chuàng)建py文件總是為txt格式的問題及解決

    這篇文章主要介紹了pycharm 創(chuàng)建py文件總是為txt格式的問題及解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-07-07
  • python3中http協(xié)議提供文件服務器功能詳解

    python3中http協(xié)議提供文件服務器功能詳解

    http協(xié)議是互聯(lián)網(wǎng)的通用基礎協(xié)議,也可以利用其來開發(fā)文件服務器,給客戶提供文件瀏覽,查看,下載,上傳等功能,這篇文章主要介紹了python3中http協(xié)議提供文件服務器功能,需要的朋友可以參考下
    2023-06-06
  • 基于Python制作一個簡單的文章搜索工具

    基于Python制作一個簡單的文章搜索工具

    這篇文章主要為大家詳細介紹了如何基于Python制作一個簡單的文章搜索工具,都是一些基礎的應用,文中的示例代碼講解詳細,感興趣的可以了解一下
    2023-05-05
  • Python3+selenium配置常見報錯解決方案

    Python3+selenium配置常見報錯解決方案

    這篇文章主要介紹了Python3+selenium配置常見報錯解決方案,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-08-08
  • python實現(xiàn)list元素按關鍵字相加減的方法示例

    python實現(xiàn)list元素按關鍵字相加減的方法示例

    這篇文章主要介紹了python實現(xiàn)list元素按關鍵字相加減的方法,結合具體實例形式分析了Python針對list元素遍歷與運算相關操作技巧,需要的朋友可以參考下
    2017-06-06
  • pyinstaller將含有多個py文件的python程序做成exe

    pyinstaller將含有多個py文件的python程序做成exe

    這篇文章主要介紹了pyinstaller將含有多個py文件的python程序做成exe,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-04-04
  • Python使用Selenium爬取淘寶異步加載的數(shù)據(jù)方法

    Python使用Selenium爬取淘寶異步加載的數(shù)據(jù)方法

    今天小編就為大家分享一篇Python使用Selenium爬取淘寶異步加載的數(shù)據(jù)方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-12-12
  • 簡單的Apache+FastCGI+Django配置指南

    簡單的Apache+FastCGI+Django配置指南

    這篇文章主要介紹了簡單的Apache+FastCGI+Django配置指南,這也是Python上最流行的web框架Django的最流行搭配環(huán)境:)需要的朋友可以參考下
    2015-07-07
  • Python中import機制詳解

    Python中import機制詳解

    在剛剛接觸python時,我們會被其優(yōu)美的格式、簡潔的語法和無窮無盡的類庫所震撼。在真正的將python應用到實際的項目中,你會遇到一些無法避免的問題。最讓人困惑不解的問題有二類,一個編碼問題,另一個則是引用問題。本文主要討論關于Python中import的機制與實現(xiàn)
    2017-11-11
  • 用python寫個自動SSH登錄遠程服務器的小工具(實例)

    用python寫個自動SSH登錄遠程服務器的小工具(實例)

    下面小編就為大家?guī)硪黄胮ython寫個自動SSH登錄遠程服務器的小工具(實例)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-06-06

最新評論