近期在做一个漏洞展示平台,攻击实现部分使用python实现。c语言实现部分使用libcli库做一个类似telnet的东东,回调函数run的时候调用python模块。

针对c调用python,做个了小demo

python模块:demo.py

def print_arg(str):

    print str

def add(a,b):

    print 'a=', a

    print 'b=', b

    return a + b

class Class_A:

    def __init__(self):

        print "init"

    def fun(self, str):

        print 'hello', str

        return str

class dedecms_get_webshell:

    def __init__(self):

        '''

        '''

        self._run = True

    #must rewrite function

    def check(self,site,port):

        '''

        '''

        print "Exploiting Host:%s,Port:(%d)......" % (site,port)

        flag = 1

        if flag:

            content={"flag":1,"content":"POST http://www.baidu.com/shell.php (cmd)"}

        else:

            content={"flag":0,"content":"POST http://www.baidu.com/shell.php (cmd)"}

        return content

if __name__=="__main__":

    site="www.baidu.com"

    port=80

    obj = dedecms_get_webshell()

    ret=obj.check(site,port)

print ret

分析:

1. print_arg定义了一个传參的函数

2. add 定义了一个传如多个參数。且有返回值的函数

3. Class_A定义了一个类及类的一个方法fun(传參数。有返回值)

4. dedecms_get_webshell定一个了类及类的一个方法check(传多个參数,返回值是个元组)

以下使用c语言调用demo.py文件里的函数。

測试函数:

#include <Python.h>

int main(int argc, char* argv[])

{

    test();

    test1();

    test2();

    test3();

    test4();

    return 0;

}

逐个分析:

//导出当前环境变量

void getcurrent()

{

    PyRun_SimpleString("import sys");

    PyRun_SimpleString("sys.path.append('./')");

    return;

}

1. 一个最主要的调用方式

void test()

{

    Py_Initialize();//初始化python

    PyRun_SimpleString("print 'hello python'");//直接执行python代码

    Py_Finalize(); //释放python

    return;

}

分析:直接执行python 代码,在调用的时候必须先做初始化操作(Py_Initialize),调用完后做清理工作(Py_Finalize)

2. 调用模块中的一个普通函数

void test1()

{

    Py_Initialize();//初始化python

    getcurrent();

    PyObject *pModule = NULL, *pFunc = NULL, *pArg = NULL;

    pModule = PyImport_ImportModule("demo");//引入模块

    pFunc = PyObject_GetAttrString(pModule, "print_arg");//直接获取模块中的函数

    pArg = Py_BuildValue("(s)", "hello_python"); //參数类型转换,传递一个字符串。将c/c++类型的字符串转换为python类型。元组中的python类型查看python文档

    PyEval_CallObject(pFunc, pArg); //调用直接获得的函数。并传递參数

    Py_Finalize(); //释放python

    return;

}

分析:先引用模块(PyImport_ImportModule)。然后获取模块中的函数(PyObject_GetAttrString)。对c传入python 的參数做类型转换(Py_BuildValue("(s)","hello_python"))。最后直接调用函数并传递參数(PyEval_CallObject)。

3. 调用模块中的一个函数(多參数,带返回值)

void test2()

{

    Py_Initialize();

    getcurrent();

    PyObject *pModule = NULL, *pDict = NULL, *pFunc = NULL, *pArg = NULL, *result = NULL;

    pModule = PyImport_ImportModule("demo"); //引入模块

    pDict = PyModule_GetDict(pModule); //获取模块字典属性 //相当于Python模块对象的__dict__ 属性,得到模块名称空间下的字典对象

    pFunc = PyDict_GetItemString(pDict, "add"); //从字典属性中获取函数

    pArg = Py_BuildValue("(i, i)", 1, 2); //參数类型转换,传递两个整型參数

    result = PyEval_CallObject(pFunc, pArg); //调用函数。并得到python类型的返回值

    int sum;

    PyArg_Parse(result, "i", &sum); //将python类型的返回值转换为c/c++类型

    printf("sum=%d\n", sum);

    Py_Finalize();

}

4. 调用模块中简单的一个类(单个返回值) 

void test3()

{

    Py_Initialize();

    getcurrent();

    PyObject *pModule = NULL, *pDict = NULL, *pClass = NULL, *pInstance = NULL, *result = NULL;

    pModule = PyImport_ImportModule("demo"); //引入模块

    pDict = PyModule_GetDict(pModule); //获取模块字典属性

    pClass = PyDict_GetItemString(pDict, "Class_A"); //通过字典属性获取模块中的类

    pInstance = PyInstance_New(pClass, NULL, NULL);//实例化获取的类

    result = PyObject_CallMethod(pInstance, "fun", "(s)", "python_000"); //调用类的方法

    char* name=NULL;

    PyArg_Parse(result, "s", &name); //将python类型的返回值转换为c/c++类型

    printf("%s\n", name);

    Py_Finalize();

}

5. 调用模块中一个简单的类(返回值是个元组)

void test4()

{

Py_Initialize();

getcurrent();

PyObject *pModule = NULL, *pDict = NULL,*pClass = NULL, *pInstance = NULL, *result = NULL;

pModule =PyImport_ImportModule("demo"); //引入模块

pDict = PyModule_GetDict(pModule); //获取模块字典属性

pClass = PyDict_GetItemString(pDict,"dedecms_get_webshell"); //通过字典属性获取模块中的类

pInstance = PyInstance_New(pClass, NULL,NULL);

result = PyObject_CallMethod(pInstance,"check", "(s,i)", "www.baidu.com", 80);

int flag;

char*content = NULL;

PyObject *obj_content =PyDict_GetItemString(result, "content");

content = PyString_AsString(obj_content);

PyObject *obj_flag =PyDict_GetItemString(result, "flag");

flag = PyInt_AsLong(obj_flag);

printf("content: %s, flag: %d\n",content, flag);

Py_Finalize();

}

Makefile书写:

all: test

test: pytest.o

    gcc -L/usr/lib/python2.7/ -lpython2.7 -ldl pytest.o -o test

pytest.o: pytest.c

    gcc -g -std=gnu99 -Wall -c  pytest.c -I/usr/include/python2.7/ 

clean:

    @rm -rf *.o *.pyc test

针对python不同的版本号。使用2.5,2.6等,库的路径參照安装的路径。

本打算展开多写些东西,结果草草完事。

使用c语言调用python小结的更多相关文章

  1. 小C和小派的缠绵爱情——C语言调用Python代码

    我妒忌你的开源,你眼红我的速度,不如我们就在一起吧! --------SJ2050 2019.4.9号更新:实现在未安装python环境的机子上运行调用了python程序的C语言代码! 文章目录 环境 ...

  2. C语言调用Python 混合编程

    导语 Python有很多库,Qt用来编写界面,自然产生C++调用Python的需求.一路摸索,充满艰辛 添加头文件搜索路径,导入静态库 我的python头文件搜索路径:C:\Python27amd64 ...

  3. C语言调用Python

    python模块:demo.py def print_arg(str): print str def add(a,b): print 'a=', a print 'b=', b return a + ...

  4. C 语言调用python 脚本函数

    刚好几个月前做过,C++ 函数里面先加载python 脚本,再调用 里面的 def 函数,我把代码贴出来,你在main 函数里面,调用getDataByScript 函数,另外相同目录下放一个 fuc ...

  5. 浅析 C++ 调用 Python 模块

    浅析 C++ 调用 Python 模块 作为一种胶水语言,Python 能够很容易地调用 C . C++ 等语言,也能够通过其他语言调用 Python 的模块. Python 提供了 C++ 库,使得 ...

  6. Golang、Php、Python、Java基于Thrift0.9.1实现跨语言调用

    目录: 一.什么是Thrift? 1) Thrift内部框架一瞥 2) 支持的数据传输格式.数据传输方式和服务模型 3) Thrift IDL 二.Thrift的官方网站在哪里? 三.在哪里下载?需要 ...

  7. Python语言学习之C++调用python

    C++调用python 在C/C++中嵌入Python,可以使用Python提供的强大功能,通过嵌入Python可以替代动态链接库形式的接口,这样可以方便地根据需要修改脚本代码,而不用重新编译链接二进 ...

  8. 『Python CoolBook』C扩展库_其六_从C语言中调用Python代码

    点击进入项目 一.C语言运行pyfun的PyObject对象 思路是在C语言中提供实参,传给python函数: 获取py函数对象(PyObject),函数参数(C类型) 获取GIL(PyGILStat ...

  9. Java-调用R语言和调用Python(前后端展示)

    1. 背景 R语言和Python用于数据分析和数据处理,并生成相应的直方图和散点图 需要实现一个展示平台,后端使用Java,分别调用R语言和调用Python,并返回数据和图给前端显示 这个平台主要实现 ...

随机推荐

  1. HTML5 本地文件操作之FileSystemAPI实例(三)

    文件夹操作demo 1.读取根目录文件夹内容 window.requestFileSystem = window.requestFileSystem || window.webkitRequestFi ...

  2. Java命令学习系列(五)——jhat

    jhat(Java Heap Analysis Tool),是一个用来分析java的堆情况的命令.之前的文章讲到过,使用jmap可以生成Java堆的Dump文件.生成dump文件之后就可以用jhat命 ...

  3. MySQL 锁模式

    InnoDB implements standard row-level locking where there are two types of locks, shared (S) locks an ...

  4. 突发奇想-取缔宏定义,用另外一种语言来做C++的部分外层封装

    突发奇想:用一种语言 来编写C++外挂,可以替代宏定义,可以这么做,在C++里面加入特定标签,比如<javascript></javascript>中间的代码可以翻译成C++代 ...

  5. Understanding Linux CPU stats

    Your Linux server is running slow, so you follow standard procedure and run top. You see the CPU met ...

  6. linux驱动编写(电源管理驱动)

    对于嵌入式设备来说,合适的电源管理,不仅可以延长电池的寿命,而且可以省电,延长设备运行时间,在提高用户体验方面有很大的好处.所以,各个soc厂家在这方面花了很多的功夫.下面,我们可以看看linux是如 ...

  7. OSAL工作机制分析

    协议栈代码main()函数分析 ZMain文件->ZMain.c->main()  在这里我们重点了解osal_start_system()函数 int main( void ) { // ...

  8. 关于微软C#中的CHART图表控件的简单使用【转】

    最近公司项目要用到Chart图表控件,这是一个比较老的东西了,目前网络上似乎已经不太流行这个控件,但是只要配置了相关的属性,效果还是可以的.前前后后摸索了好久,接下来谈谈这个件控件最重要的几个属性. ...

  9. Unique Binary Search Trees leetcode java

    题目: Given n, how many structurally unique BST's (binary search trees) that store values 1...n? For e ...

  10. iOS - 切换图片/clip subview/iCarousel

    源代码:点击打开链接 这个图片展示的时候,我只想让它在蓝色的view上展示..就需要去设置view的一个属性clip subview..把这个属性打勾...view有个clip subview属性,选 ...