Python 中的漏洞 - 操作十六进制字符串

Question

我对 python 很陌生，并试图移植我为堆栈溢出编写的一个简单漏洞（只是一个 nop 雪橇、shell 代码和返回地址）。这并不是出于邪恶目的，而是为了在大学进行安全讲座。

给定一个十六进制字符串 (deadbeef)，最好的方法是什么：

• 将其表示为一系列字节
• 添加或减去一个值
• 反转顺序（对于 x86 内存布局，即 efbeadde）

有关利用编写的常见任务的任何提示和技巧python 也受到极大的赞赏。

Answer 1

在Python 2.6及更高版本中，您可以使用内置的 bytearray 类。

要创建 bytearray 对象：

b = bytearray.fromhex('deadbeef')

要更改字节，您可以使用数组表示法引用它：

b[2] += 7

要就地反转 bytearray，请使用 b.reverse()< /代码>。要创建一个以相反顺序迭代的迭代器，您可以使用 reversed 函数：reversed(b)。

您可能还对 Python 3 中新的 bytes 类感兴趣，它类似于 bytearray 但不可变。

Answer 2

不确定这是否是最好的方法......

hex_str = "deadbeef"
bytes = "".join(chr(int(hex_str[i:i+2],16)) for i in xrange(0,len(hex_str),2))
rev_bytes = bytes[::-1]

或者可能更简单：

bytes = "\xde\xad\xbe\xef"
rev_bytes = bytes[::-1]

Answer 3

在 Python 2.x 中，常规 str 值是二进制安全的。您可以使用 binascii 模块的 b2a_hex 和 a2b_hex 函数与十六进制相互转换。

您可以使用普通的字符串方法来反转或以其他方式重新排列字节。但是，进行任何类型的算术都需要您使用 ord 函数获取各个字节的数值，然后使用 chr 将结果转换回来，然后进行串联以重新组合修改后的字符串。

对于更容易算术的可变序列，请使用带有类型代码 'B 的 array 模块'。如果您从十六进制开始，则可以根据 a2b_hex 的结果初始化这些值。