我的编程空间,编程开发者的网络收藏夹
学习永远不晚

用python写exploit

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

用python写exploit

 测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。

python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下:

import 模块名

struct模块有个很方便的函数,pack,格式如下:

struct.pack(format,参数)

将参数内容转换成format中指定的格式。写shellcode时,需要将覆盖地址倒序(little-endian)排列,为了方便,咱们可以使用这个函数。咱们要用到的指定格式是"<L”,以无符号长整型的little-endian格式。

0x7ffa4512是通杀windows 2000/xp/2003的jmp esp地址,以它为例:

import struct

struct.pack('<L',0x7ffa4512)

溢出测试时,常常需要生成一长串字符串去填充缓冲区,用循环的话比较麻烦。python中直接可以用乘号来操作字符串:

shellcode = '\x90' * 1000

执行后,shellcode的值为1000个\x90。

同时也可以用加号来操作字符串,连接两个字符串的例子如下:

import struct

buffer = 'A' * 100

jmpesp = struct('<L', 0x7ffa4512) #将0x7ffa4512转化为\x12\x45\xfa\x7f的格式

buffer += jmpesp

在python中“+=”与C语言中的“+=”用法一样,buffer += jmpesp等同于buffer = buffer + jmpesp,当然也可以用后者来表示。



ord函数可用于将指定字符转换成ASCIIi码,函数声明如下:

ord(字符)

例:

>>>print ord('A')

65

注意ord函数只接受字符,不能接受字符串。



对读取文件时发生溢出的程序来说,需要生成一个带有测试代码的文件。python提供了方便的文件操作函数。

filename = 'test'         #定义一个变量,赋值为将要打开的文件名

payload = 'A' * 5000  #生成五千个A

f = open(filename,'w') #以写模式打开文件

f.write(payload)          #将五千个A写入到该文件内

f.close                        #关闭

执行以上代码后,会在当前目录下生成一个内容为5000个A的、文件名为test的文件。



有时需要对网络程序进行安全性测试,python也提供了socket编程。需要使用socket模板。

import socket

shellcode = 'A' * 1000

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)   #创建一个socket对象

s.connect(("127.0.0.1", 200))  #连接到127.0.0.1,端口指定为200

s.send(shellcode)                    #发送数据(一千个A)

该例子可以用在FTP Server之类的网络程序进行测试。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

用python写exploit

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

用python写exploit

测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下:import 模块
2023-01-31

python------用python写

这样一个小游戏,我们用shell也是可以完成的,但是这里我们主要是练习python!具体的要求及shell的写法http://zidingyi.blog.51cto.com/10735263/1767566!#!/usr/bin/env p
2023-01-31

用python写makefile

温馨提示:阅读本文的同学最好能了解makefile和python的编写规则。不懂的同学可以先保存在收藏夹,以便日后查看。其实之前我一直很懒,我不想了解makefile规则,因为在linux下开发我一直使用Qt creator。(很多时候正是
2023-01-31

Python - 利用python编写的

memcached作为缓存文件服务,默认是操作系统里面是可以直接yum -y install memcached进行安装的。/etc/init.d/memcached 是属于系统shell编写的管理脚本,下面这个脚本是python脚本编写出
2023-01-31

用python写的agent

解决apache+python无法执行一些root命令的问题用root启动python服务器端,远程可以执行任何root命令#/usr/bin/python#Filename:agent.py#siyu@2012-6-29#example:
2023-01-31

用Python读写PowerPoint文

import win32com from win32com.client import Dispatch, constants ppt = win32com.client.Dispatch('PowerPoint.Application')
2023-01-31

怎么用ultraedit写python

这篇文章主要介绍“怎么用ultraedit写python”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“怎么用ultraedit写python”文章能帮助大家解决问题。ultraedit可以写pyth
2023-07-01

用vim写python代码

适用环境:linux系统,windows的没有研究过,可能路径不同如何使用。git clone https://github.com/itnihao/vimrc-python.gitcd vimrc-pythonmv ~/.vimrc ~/
2023-01-31

使用Python写Windows Ser

1.背景如果你想用Python开发Windows程序,并让其开机启动等,就必须写成windows的服务程序Windows Service,用Python来做这个事情必须要借助第三方模块pywin32,自己去下载然后安装(注意下载符合自己OS
2023-01-31

如何用aptana写Python

要使用Aptana Studio来编写Python代码,您可以按照以下步骤操作:安装Aptana Studio:首先,您需要从Aptana Studio的官方网站(https://aptana.com/)下载并安装适用于您的操作系统的Apt
2023-10-24

教你用Python写界面

好代码本身就是最好的文档。当你需要添加一个注释时,你应该考虑如何修改代码才能不需要注释作为Pyhon开发者,你迟早都会碰到图形用户界面(GUI)应用开发任务,这时候我们就需要一些界面库来帮助我们快速搭建界面,python的界面库很多,我认识
2023-01-31

使用python 写xml文件

'''开发一个给大百度的接口,各种要求,写一个xml文件,倒是不是很难'''import xml,datetime,codecsimport xml.dom.minidom as minidomdef covert_to_unicode(m
2023-01-31

mac使用vim编写Python

1)打开终端,输入cd + 文件夹路径 链接到你要创建的py文件路径2)输入 vim hello.py 使用vim命令新建hello.py文件,按 i 进入编辑模式3)输入自己的代码#!/usr/bin/env python3print('
2023-01-31

Python使用openpyxl读写ex

Python使用读写excel文件Python使用openpyxl读写excel文件这是一个第三方库,可以处理xlsx格式的Excel文件。pip install openpyxl安装。如果使用Aanconda,应该自带了。读取Excel文
2023-01-31

用python 写了一个wordpres

在学习python的过程中,经过不断的尝试及努力,终于完成了第一个像样的python程序,虽然还有很多需要优化的地方,但是目前基本上实现了我所要求的功能,先贴一下程序代码:   具体代码如下#! /usr/bin/pythonimport
2023-01-31

使用Python写spark 示例

个人GitHub地址: https://github.com/LinMingQiang为什么要使用Python来写SparkPython写spark我认为唯一的理由就是:你要做数据挖掘,AI相关的工作。因为很多做数挖的他们的基础语言都是py
2023-01-31

用Python来写MapReduce的实

用Python来写分布式的程序。这样速度快。便于调试,更有实际意义。MapReduce适合于对文本文件的处理及数据挖掘用:  在每台机器上:su - hadoopwget http://www.python.org/ftp/python/3
2023-01-31

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录