Python模块注入技术简析
原文中文,约4700字,阅读约需12分钟。
📝
内容提要
这段文本分享了一个神奇的Python代码,可以将自身编译成pyc文件并加载。使用zipimport模块将pyc文件中的unused值识别为zip文件,并解析其中的__main__.py字节码。通过runpy.run_code()执行字节码,输出'hacked lol'。作者提到了调用栈和zip文件格式的参考链接。可以自制类似的PoC,将代码放入zip文件中即可。
🎯
关键要点
-
分享了一段Python代码,可以将自身编译成pyc文件并加载。
-
使用zipimport模块识别pyc文件中的unused值为zip文件,并解析__main__.py字节码。
-
通过runpy.run_code()执行字节码,输出'hacked lol'。
-
PoC执行时将自身编译成pyc再加载,使用zipimport模块。
-
unused的前4字节是zip文件的magic number,作者故意不以可打印字符显示。
-
最简方案是将想执行的代码放入__main__.py,再压缩成zip文件。
-
可以自制类似的PoC,将代码放入zip文件中即可。
-
提供了zip文件格式和Python调用栈的参考链接。
-
通过gdb调试Python解释器得到的调用栈回溯,分析了zipimport的工作原理。
-
版权声明指出内容的版权归绿盟科技所有,未经授权不得使用。
🏷️
