[原创]向pyc注入shellcode或python代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

穿甲葡萄籽

2024-3-25 14:13

3127

原理：

Python在执行import时，为保证之后执行速度，会把对应的py文件编译为pyc。在第二次加载该模块时，会直接读取加载pyc执行。利用这一点，我们可以把我们自己的代码插入pyc中。

表格描述已自动生成

原理很简单，基于此原理写了一个简单的利用demo。

示例：

准备好要注入的shellcode，win64_shellcode的功能是打开notepad。

执行指令python .\pyhacker.py -m base64 -f
.\win64_shellcode。选定的模块是base64。注入完成后，正常启动python，导入base64模块。可见刚刚插入的shellcode正常执行。

收藏・3

免费・1

支持

最新回复 (2)
秋狝雪币： 3059 活跃值： (30876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-3-26 09:22 1
gamehack 雪币： 6095 活跃值： (5510) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 3 楼感谢分享! 2024-3-26 09:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

穿甲葡萄籽

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
秋狝雪币： 3059 活跃值： (30876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-3-26 09:22 1
gamehack 雪币： 6095 活跃值： (5510) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 3 楼感谢分享! 2024-3-26 09:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复