近期在做一个漏洞展示平台,攻击实现部分使用python实现。c语言实现部分使用libcli库做一个类似telnet的东东,回调函数run的时候调用python模块。

针对c调用python,做个了小demo

python模块:demo.py

def print_arg(str):

    print str

def add(a,b):

    print 'a=', a

    print 'b=', b

    return a + b

class Class_A:

    def __init__(self):

        print "init"

    def fun(self, str):

        print 'hello', str

        return str

class dedecms_get_webshell:

    def __init__(self):

        '''

        '''

        self._run = True

    #must rewrite function

    def check(self,site,port):

        '''

        '''

        print "Exploiting Host:%s,Port:(%d)......" % (site,port)

        flag = 1

        if flag:

            content={"flag":1,"content":"POST http://www.baidu.com/shell.php (cmd)"}

        else:

            content={"flag":0,"content":"POST http://www.baidu.com/shell.php (cmd)"}

        return content

if __name__=="__main__":

    site="www.baidu.com"

    port=80

    obj = dedecms_get_webshell()

    ret=obj.check(site,port)

print ret

分析:

1. print_arg定义了一个传參的函数

2. add 定义了一个传如多个參数。且有返回值的函数

3. Class_A定义了一个类及类的一个方法fun(传參数。有返回值)

4. dedecms_get_webshell定一个了类及类的一个方法check(传多个參数,返回值是个元组)

以下使用c语言调用demo.py文件里的函数。

測试函数:

#include <Python.h>

int main(int argc, char* argv[])

{

    test();

    test1();

    test2();

    test3();

    test4();

    return 0;

}

逐个分析:

//导出当前环境变量

void getcurrent()

{

    PyRun_SimpleString("import sys");

    PyRun_SimpleString("sys.path.append('./')");

    return;

}

1. 一个最主要的调用方式

void test()

{

    Py_Initialize();//初始化python

    PyRun_SimpleString("print 'hello python'");//直接执行python代码

    Py_Finalize(); //释放python

    return;

}

分析:直接执行python 代码,在调用的时候必须先做初始化操作(Py_Initialize),调用完后做清理工作(Py_Finalize)

2. 调用模块中的一个普通函数

void test1()

{

    Py_Initialize();//初始化python

    getcurrent();

    PyObject *pModule = NULL, *pFunc = NULL, *pArg = NULL;

    pModule = PyImport_ImportModule("demo");//引入模块

    pFunc = PyObject_GetAttrString(pModule, "print_arg");//直接获取模块中的函数

    pArg = Py_BuildValue("(s)", "hello_python"); //參数类型转换,传递一个字符串。将c/c++类型的字符串转换为python类型。元组中的python类型查看python文档

    PyEval_CallObject(pFunc, pArg); //调用直接获得的函数。并传递參数

    Py_Finalize(); //释放python

    return;

}

分析:先引用模块(PyImport_ImportModule)。然后获取模块中的函数(PyObject_GetAttrString)。对c传入python 的參数做类型转换(Py_BuildValue("(s)","hello_python"))。最后直接调用函数并传递參数(PyEval_CallObject)。

3. 调用模块中的一个函数(多參数,带返回值)

void test2()

{

    Py_Initialize();

    getcurrent();

    PyObject *pModule = NULL, *pDict = NULL, *pFunc = NULL, *pArg = NULL, *result = NULL;

    pModule = PyImport_ImportModule("demo"); //引入模块

    pDict = PyModule_GetDict(pModule); //获取模块字典属性 //相当于Python模块对象的__dict__ 属性,得到模块名称空间下的字典对象

    pFunc = PyDict_GetItemString(pDict, "add"); //从字典属性中获取函数

    pArg = Py_BuildValue("(i, i)", 1, 2); //參数类型转换,传递两个整型參数

    result = PyEval_CallObject(pFunc, pArg); //调用函数。并得到python类型的返回值

    int sum;

    PyArg_Parse(result, "i", &sum); //将python类型的返回值转换为c/c++类型

    printf("sum=%d\n", sum);

    Py_Finalize();

}

4. 调用模块中简单的一个类(单个返回值) 

void test3()

{

    Py_Initialize();

    getcurrent();

    PyObject *pModule = NULL, *pDict = NULL, *pClass = NULL, *pInstance = NULL, *result = NULL;

    pModule = PyImport_ImportModule("demo"); //引入模块

    pDict = PyModule_GetDict(pModule); //获取模块字典属性

    pClass = PyDict_GetItemString(pDict, "Class_A"); //通过字典属性获取模块中的类

    pInstance = PyInstance_New(pClass, NULL, NULL);//实例化获取的类

    result = PyObject_CallMethod(pInstance, "fun", "(s)", "python_000"); //调用类的方法

    char* name=NULL;

    PyArg_Parse(result, "s", &name); //将python类型的返回值转换为c/c++类型

    printf("%s\n", name);

    Py_Finalize();

}

5. 调用模块中一个简单的类(返回值是个元组)

void test4()

{

Py_Initialize();

getcurrent();

PyObject *pModule = NULL, *pDict = NULL,*pClass = NULL, *pInstance = NULL, *result = NULL;

pModule =PyImport_ImportModule("demo"); //引入模块

pDict = PyModule_GetDict(pModule); //获取模块字典属性

pClass = PyDict_GetItemString(pDict,"dedecms_get_webshell"); //通过字典属性获取模块中的类

pInstance = PyInstance_New(pClass, NULL,NULL);

result = PyObject_CallMethod(pInstance,"check", "(s,i)", "www.baidu.com", 80);

int flag;

char*content = NULL;

PyObject *obj_content =PyDict_GetItemString(result, "content");

content = PyString_AsString(obj_content);

PyObject *obj_flag =PyDict_GetItemString(result, "flag");

flag = PyInt_AsLong(obj_flag);

printf("content: %s, flag: %d\n",content, flag);

Py_Finalize();

}

Makefile书写:

all: test

test: pytest.o

    gcc -L/usr/lib/python2.7/ -lpython2.7 -ldl pytest.o -o test

pytest.o: pytest.c

    gcc -g -std=gnu99 -Wall -c  pytest.c -I/usr/include/python2.7/ 

clean:

    @rm -rf *.o *.pyc test

针对python不同的版本号。使用2.5,2.6等,库的路径參照安装的路径。

本打算展开多写些东西,结果草草完事。

使用c语言调用python小结的更多相关文章

  1. 小C和小派的缠绵爱情——C语言调用Python代码

    我妒忌你的开源,你眼红我的速度,不如我们就在一起吧! --------SJ2050 2019.4.9号更新:实现在未安装python环境的机子上运行调用了python程序的C语言代码! 文章目录 环境 ...

  2. C语言调用Python 混合编程

    导语 Python有很多库,Qt用来编写界面,自然产生C++调用Python的需求.一路摸索,充满艰辛 添加头文件搜索路径,导入静态库 我的python头文件搜索路径:C:\Python27amd64 ...

  3. C语言调用Python

    python模块:demo.py def print_arg(str): print str def add(a,b): print 'a=', a print 'b=', b return a + ...

  4. C 语言调用python 脚本函数

    刚好几个月前做过,C++ 函数里面先加载python 脚本,再调用 里面的 def 函数,我把代码贴出来,你在main 函数里面,调用getDataByScript 函数,另外相同目录下放一个 fuc ...

  5. 浅析 C++ 调用 Python 模块

    浅析 C++ 调用 Python 模块 作为一种胶水语言,Python 能够很容易地调用 C . C++ 等语言,也能够通过其他语言调用 Python 的模块. Python 提供了 C++ 库,使得 ...

  6. Golang、Php、Python、Java基于Thrift0.9.1实现跨语言调用

    目录: 一.什么是Thrift? 1) Thrift内部框架一瞥 2) 支持的数据传输格式.数据传输方式和服务模型 3) Thrift IDL 二.Thrift的官方网站在哪里? 三.在哪里下载?需要 ...

  7. Python语言学习之C++调用python

    C++调用python 在C/C++中嵌入Python,可以使用Python提供的强大功能,通过嵌入Python可以替代动态链接库形式的接口,这样可以方便地根据需要修改脚本代码,而不用重新编译链接二进 ...

  8. 『Python CoolBook』C扩展库_其六_从C语言中调用Python代码

    点击进入项目 一.C语言运行pyfun的PyObject对象 思路是在C语言中提供实参,传给python函数: 获取py函数对象(PyObject),函数参数(C类型) 获取GIL(PyGILStat ...

  9. Java-调用R语言和调用Python(前后端展示)

    1. 背景 R语言和Python用于数据分析和数据处理,并生成相应的直方图和散点图 需要实现一个展示平台,后端使用Java,分别调用R语言和调用Python,并返回数据和图给前端显示 这个平台主要实现 ...

随机推荐

  1. ArrayAdapter使用方法

    ArrayAdapter是一个简单的适配器,他的作用是将一个数组中的内容放入listView中.listView的item必须为textView. MainActivity.java package ...

  2. [Android Security] APK自我保护 - DEX/APK校验

    cp : https://segmentfault.com/a/1190000005105973 DEX校验 classes.dex 是 Android 虚拟机的可执行文件,我们所写的 java 代码 ...

  3. Spring Boot 文件上传与下载

    原文地址: https://www.cnblogs.com/studyDetail/p/7003253.html 1.在pom.xml文件中添加依赖 <project xmlns="h ...

  4. C++对带有分隔符的字符串 分割为数字的通用解决方案

    需求: 数据库取出的字段类似于 "1,3,4" 然后用数字处理后,,比如 "1,2,3" 再存回去 #include<stdio.h> #inclu ...

  5. 访问Oracle数据库的工具【unfinished】

    ylbtech-Oracle:访问Oracle数据库的工具 访问Oracle数据库的工具 1. SQL*PLUS返回顶部 1.0, 1.0.1, 之network\admin\tnsnames.ora ...

  6. C#如何使用SplitContainer控件实现上下分隔

    C#如何使用SplitContainer控件实现上下分隔 Orientation 属性设置为Horizontal 完美世界 http://www.23cat.com/Contents_51864.ht ...

  7. iOS:移动端“用户反馈和客服”的几个平台SDK的介绍

    简单阐述: 用户反馈功能几乎是每个app都有的一个功能点,通过反馈功能实现与用户的连接.沟通,随时随地收集用户意见反馈和Bug报告,即时和用户保持沟通,在一定程度上提升了app的竞争力.而给app评分 ...

  8. Intent 常用场景 FileProvider 拍照 裁剪 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  9. oracle的行级触发器使用

    行级触发器: 当触发器被触发时,要使用被插入.更新或删除的记录中的列值,有时要使用操作前.后列的值. :NEW 修饰符访问操作完成后列的值 :OLD 修饰符访问操作完成前列的值 例1: 建立一个触发器 ...

  10. javascript学习笔记——怎样改动&lt;a href=&quot;#&quot;&gt;url name&lt;/a&gt;

    0.前言     使用了一段时间javascript,再花了点时间学习了jquery.可是总是感觉自己非常"迷糊",比如<a href="#">ur ...