python的import hook和method hook 网上资料就比较多了,就突然想到一个问题,像str这样内置对象的私有方法,应该还是有人感兴趣吧?例如可以跟踪python的字符串参数传递路径。字符串的拼接,有两种常见的情况:
第一种,两个常量字符串相加
s = 'a' + 'b'
第二种,变量加常量
s1 = 'a'
s2 = s1 + 'b'
据我的了解,这个+号操作符,其实内部还是调用了str.__add__方法的,通过继承str类,也可以重写__add__方法。假设现在不通过继承的方式,那么应该如何拿到这个__add__方法的参数呢,也就是对这个方法进行HOOK。我在网上找了些资料,大概都是说这样的方法是不能被HOOK。对于类似这样的方法的HOOK,其实可以用来检测SQL注入等这类攻击。不知道有没有大佬研究过,一起交流下。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。