中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

LyScript如何尋找ROP漏洞指令片段

發布時間:2022-07-27 11:41:57 來源:億速云 閱讀:121 作者:iii 欄目:開發技術

本篇內容介紹了“LyScript如何尋找ROP漏洞指令片段”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

封裝機器碼獲取功能: 首先封裝一個方法,當用戶傳入指定匯編指令的時候,自動的將其轉換成對應的機器碼,這是為搜索ROP片段做鋪墊的,代碼很簡單,首先dbg.create_alloc(1024)在進程內存中開辟堆空間,用于存放我們的機器碼,然后調用dbg.assemble_write_memory(alloc_address,"sub esp,10")將一條匯編指令變成機器碼寫到對端內存,然后再op = dbg.read_memory_byte(alloc_address + index)依次將其讀取出來即可。

from LyScript32 import MyDebug

# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    pass

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態: {}".format(connect_flag))

    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,"sub esp,10")
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size("sub esp,10")
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)

    # 輸出機器碼
    print(machine_code_list)
    dbg.close()

我們繼續封裝如上方法,封裝成一個可以直接使用的get_assembly_machine_code函數。

from LyScript32 import MyDebug

# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態: {}".format(connect_flag))

    # 轉換第一對
    opcode = get_assembly_machine_code(dbg,"mov eax,1")
    for index in opcode:
        print("0x{:02X} ".format(index),end="")
    print()

    # 轉換第二對
    opcode = get_assembly_machine_code(dbg,"sub esp,10")
    for index in opcode:
        print("0x{:02X} ".format(index),end="")
    print()

    dbg.close()

執行后即可得到結果:

LyScript如何尋找ROP漏洞指令片段

掃描符合條件的內存: 通過使用上方封裝的get_assembly_machine_code()并配合scan_memory_one(scan_string)函數,在對端內存搜索是否存在符合條件的指令。

from LyScript32 import MyDebug

# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態: {}".format(connect_flag))

    # 轉換成列表
    opcode = get_assembly_machine_code(dbg,"push eax")
    print("得到機器碼列表: ",opcode)

    # 列表轉換成字符串
    scan_string = " ".join([str(_) for _ in opcode])
    print("搜索機器碼字符串: ", scan_string)

    address = dbg.scan_memory_one(scan_string)
    print("第一個符合條件的內存塊: {}".format(hex(address)))

    dbg.close()

掃描結果如下:

LyScript如何尋找ROP漏洞指令片段

將我們需要搜索的ROP指令集片段放到數組內直接搜索,即可直接返回ROP內存地址。

from LyScript32 import MyDebug

# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
    machine_code_list = []

    # 開辟堆空間
    alloc_address = dbg.create_alloc(1024)
    print("分配堆: {}".format(hex(alloc_address)))

    # 得到匯編機器碼
    machine_code = dbg.assemble_write_memory(alloc_address,asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 得到匯編指令長度
    machine_code_size = dbg.assemble_code_size(asm)
    if machine_code == False:
        dbg.delete_alloc(alloc_address)

    # 讀取機器碼
    for index in range(0,machine_code_size):
        op = dbg.read_memory_byte(alloc_address + index)
        machine_code_list.append(op)

    # 釋放堆空間
    dbg.delete_alloc(alloc_address)
    return machine_code_list

if __name__ == "__main__":
    dbg = MyDebug()
    connect_flag = dbg.connect()
    print("連接狀態: {}".format(connect_flag))

    for item in ["push eax","mov eax,1","jmp eax","pop eax"]:
        # 轉換成列表
        opcode = get_assembly_machine_code(dbg,item)
        #print("得到機器碼列表: ",opcode)

        # 列表轉換成字符串
        scan_string = " ".join([str(_) for _ in opcode])
        #print("搜索機器碼字符串: ", scan_string)

        address = dbg.scan_memory_one(scan_string)
        print("第一個符合條件的內存塊: {}".format(hex(address)))

    dbg.close()

檢索效果如下:

LyScript如何尋找ROP漏洞指令片段

“LyScript如何尋找ROP漏洞指令片段”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

开封市| 祁连县| 通榆县| 镇巴县| 望都县| 玛曲县| 江华| 昌邑市| 宝鸡市| 蒲江县| 镇康县| 项城市| 加查县| 扬州市| 武山县| 石狮市| 永昌县| 远安县| 碌曲县| 烟台市| 喀什市| 阿巴嘎旗| 西和县| 凉山| 新乐市| 穆棱市| 乐东| 北流市| 阜新市| 习水县| 西盟| 民丰县| 固始县| 游戏| 富裕县| 滁州市| 临沭县| 郴州市| 建水县| 应城市| 盘锦市|