溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“LyScript如何尋找ROP漏洞指令片段”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
封裝機器碼獲取功能: 首先封裝一個方法,當用戶傳入指定匯編指令的時候,自動的將其轉換成對應的機器碼,這是為搜索ROP片段做鋪墊的,代碼很簡單,首先dbg.create_alloc(1024)在進程內存中開辟堆空間,用于存放我們的機器碼,然后調用dbg.assemble_write_memory(alloc_address,"sub esp,10")將一條匯編指令變成機器碼寫到對端內存,然后再op = dbg.read_memory_byte(alloc_address + index)依次將其讀取出來即可。
from LyScript32 import MyDebug
# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
pass
if __name__ == "__main__":
dbg = MyDebug()
connect_flag = dbg.connect()
print("連接狀態: {}".format(connect_flag))
machine_code_list = []
# 開辟堆空間
alloc_address = dbg.create_alloc(1024)
print("分配堆: {}".format(hex(alloc_address)))
# 得到匯編機器碼
machine_code = dbg.assemble_write_memory(alloc_address,"sub esp,10")
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 得到匯編指令長度
machine_code_size = dbg.assemble_code_size("sub esp,10")
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 讀取機器碼
for index in range(0,machine_code_size):
op = dbg.read_memory_byte(alloc_address + index)
machine_code_list.append(op)
# 釋放堆空間
dbg.delete_alloc(alloc_address)
# 輸出機器碼
print(machine_code_list)
dbg.close()我們繼續封裝如上方法,封裝成一個可以直接使用的get_assembly_machine_code函數。
from LyScript32 import MyDebug
# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
machine_code_list = []
# 開辟堆空間
alloc_address = dbg.create_alloc(1024)
print("分配堆: {}".format(hex(alloc_address)))
# 得到匯編機器碼
machine_code = dbg.assemble_write_memory(alloc_address,asm)
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 得到匯編指令長度
machine_code_size = dbg.assemble_code_size(asm)
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 讀取機器碼
for index in range(0,machine_code_size):
op = dbg.read_memory_byte(alloc_address + index)
machine_code_list.append(op)
# 釋放堆空間
dbg.delete_alloc(alloc_address)
return machine_code_list
if __name__ == "__main__":
dbg = MyDebug()
connect_flag = dbg.connect()
print("連接狀態: {}".format(connect_flag))
# 轉換第一對
opcode = get_assembly_machine_code(dbg,"mov eax,1")
for index in opcode:
print("0x{:02X} ".format(index),end="")
print()
# 轉換第二對
opcode = get_assembly_machine_code(dbg,"sub esp,10")
for index in opcode:
print("0x{:02X} ".format(index),end="")
print()
dbg.close()執行后即可得到結果:
掃描符合條件的內存: 通過使用上方封裝的get_assembly_machine_code()并配合scan_memory_one(scan_string)函數,在對端內存搜索是否存在符合條件的指令。
from LyScript32 import MyDebug
# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
machine_code_list = []
# 開辟堆空間
alloc_address = dbg.create_alloc(1024)
print("分配堆: {}".format(hex(alloc_address)))
# 得到匯編機器碼
machine_code = dbg.assemble_write_memory(alloc_address,asm)
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 得到匯編指令長度
machine_code_size = dbg.assemble_code_size(asm)
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 讀取機器碼
for index in range(0,machine_code_size):
op = dbg.read_memory_byte(alloc_address + index)
machine_code_list.append(op)
# 釋放堆空間
dbg.delete_alloc(alloc_address)
return machine_code_list
if __name__ == "__main__":
dbg = MyDebug()
connect_flag = dbg.connect()
print("連接狀態: {}".format(connect_flag))
# 轉換成列表
opcode = get_assembly_machine_code(dbg,"push eax")
print("得到機器碼列表: ",opcode)
# 列表轉換成字符串
scan_string = " ".join([str(_) for _ in opcode])
print("搜索機器碼字符串: ", scan_string)
address = dbg.scan_memory_one(scan_string)
print("第一個符合條件的內存塊: {}".format(hex(address)))
dbg.close()掃描結果如下:
將我們需要搜索的ROP指令集片段放到數組內直接搜索,即可直接返回ROP內存地址。
from LyScript32 import MyDebug
# 傳入匯編指令,獲取該指令的機器碼
def get_assembly_machine_code(dbg,asm):
machine_code_list = []
# 開辟堆空間
alloc_address = dbg.create_alloc(1024)
print("分配堆: {}".format(hex(alloc_address)))
# 得到匯編機器碼
machine_code = dbg.assemble_write_memory(alloc_address,asm)
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 得到匯編指令長度
machine_code_size = dbg.assemble_code_size(asm)
if machine_code == False:
dbg.delete_alloc(alloc_address)
# 讀取機器碼
for index in range(0,machine_code_size):
op = dbg.read_memory_byte(alloc_address + index)
machine_code_list.append(op)
# 釋放堆空間
dbg.delete_alloc(alloc_address)
return machine_code_list
if __name__ == "__main__":
dbg = MyDebug()
connect_flag = dbg.connect()
print("連接狀態: {}".format(connect_flag))
for item in ["push eax","mov eax,1","jmp eax","pop eax"]:
# 轉換成列表
opcode = get_assembly_machine_code(dbg,item)
#print("得到機器碼列表: ",opcode)
# 列表轉換成字符串
scan_string = " ".join([str(_) for _ in opcode])
#print("搜索機器碼字符串: ", scan_string)
address = dbg.scan_memory_one(scan_string)
print("第一個符合條件的內存塊: {}".format(hex(address)))
dbg.close()檢索效果如下:
“LyScript如何尋找ROP漏洞指令片段”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
