将任意Bytecode注入运行中的Python进程

最新推荐文章于 2024-08-12 09:07:37 发布
最新推荐文章于 2024-08-12 09:07:37 发布
阅读量101 收藏
点赞数
文章标签: python java awk
原文链接:https://my.oschina.net/u/157777/blog/417835
版权

在调试 Python 程序的时候,一般我们只能通过以下几种方式进行调试:


1. 程序中已经有的日志
2. 在代码中插入 import pdb; pdb.set_trace()


但是以上的方法也有不方便的地方, 比如对于已经在运行中的程序, 就不可能停止程序后加入 调试代码和增加新的日志.


从 JAVA 的 BTrace(https://kenai.com/projects/btrace) 项目得到灵感,尝试对正在运行的 Python 进程插入代码,在程序运行到指定的函数后,自动连接远程主机进行调试


首先介绍三个开源的项目, 本实验需要用到这三个项目

1. Pyasite https://github.com/lmacken/pyrasite Tools for injecting code into running Python processes
2. Byteplay https://github.com/serprex/byteplay 一个字节码维护项目,类似 java的asm/cglib
3. Rpdb-Shell https://github.com/alex8224/Rpdb-Shell


待注入的代码, 用官方的 ``tornado hello demo`` 做例子 

import tornado.ioloop
import tornado.web
import os


class MainHandler(tornado.web.RequestHandler):
    def get(self):        
        self.write("Hello, world")        


application = tornado.web.Application([
    (r"/", MainHandler),
])


if __name__ == "__main__":
    application.listen(8888)
    print(os.getpid())
    tornado.ioloop.IOLoop.instance().start()




注入以下代码(``testinject.py``)到 **get** 中 

import sys
import dis
import inspect
from byteplay import *


def wearedcode(fcode):
    c = Code.from_code(fcode)
    if c.code[1] == (LOAD_CONST, 'injected'):
        return fcode


    c.code[1:1] = [
                    (LOAD_CONST, injected'), (STORE_FAST, 'name'),
                    (LOAD_FAST, 'name'), 
                    (PRINT_ITEM, None), (PRINT_NEWLINE, None),
                    (LOAD_CONST, -1), (LOAD_CONST, None), 
                    (IMPORT_NAME, 'rpdb'), (STORE_FAST, 'rpdb'), 
                    (LOAD_FAST, 'rpdb'), (LOAD_ATTR, 'trace_to_remote'), 
                    (LOAD_CONST, '10.86.11.116'), (CALL_FUNCTION, 1),
                     (POP_TOP, None)
                  ] 


    return c.to_code()




def trace(frame, event, arg):
    if event != 'call':
        return
    co = frame.f_code
    func_name = co.co_name


    if func_name == "write":
        return


    if func_name == "get":
        import tornado.web
        args = inspect.getargvalues(frame)
        if 'self' in args.locals:
            if isinstance(args.locals['self'], tornado.web.RequestHandler):
                getmethod = args.locals['self'].get
                code = getmethod.__func__.__code__
                getmethod.__func__.__code__ = wearedcode(code)
        return


sys.settrace(trace)





##环境


1. ubuntu 14.04 64bit LTS
2. Python 2.7.6


##步骤


1. 在机器上安装上面需要用到的三个项目
2. python server.py
4. 在 ``192.168.1.1`` 执行 ``nc -l 4444``
3. pyrasite $(ps aux |grep server.py |grep -v grep|awk '{print $2}') testinject.py
4. 执行 curl http://localhost:8000 两次, 在第二次请求时替换的 ``bytecode`` 才会生效


##结果


在执行上面的步骤后, 在执行第二次 curl http://127.0.0.1:8000 后, 应该能够看到控制台输入 injected 的字样,并且 nc -l 4444 监听的终端会出现 ``(pdb)>`` 的字样, 这样就能够对正在运行中的程序进行调试了.


##原理


``**Pyasite**`` 可以注入代码到运行中的 Python 进程,它利用了 Python 的 ``PyRun_SimpleString`` 这个API插入代码, 至于进程注入应该是使用了 ``ptrace``
``Byteplay`` 是一个可以维护 Python bytecode的工具, 这部分跟 cglib/asm类似


``**Pyasite**`` 只能把代码注入到进程中并运行,不能定位到具体的函数并注入 bytecode, 在 ``testinject.py`` 中结合 Byteplay 完成了函数定位和替换 get 函数字节码的功能.


函数的定位用到了 sys.settrace 这个API,他提供了以下事件,在合适的时机调用用户提供的函数, 具体可以参考 https://docs.python.org/2/library/sys.html#sys.settrace 的解释


理论上可以插入任意字节码到程序中的任意位置, 实现对现有进程中代码的任意修改.



转载于:https://my.oschina.net/u/157777/blog/417835

chonghui2975
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-pyrasite是用于将任意代码注入运行Python进程的工具
08-10
pyrasite 是用于将任意代码注入运行Python 进程的工具。依赖gdb 7.3 。
python注入进程_pyrasite – 向python进程注入代码工具
weixin_42465332的博客
02-04 964
pyrasite是一款基于python的工具,能够注入代码到python进程。pyrasite能够在2.4版本后的python运行,也就是说它能够兼容python 2和3。系统要求gdb (版本7.3+ (或者RHEL5+))安装你可以pip install pyrasite pyrasite-guipyrasite-gui版本用法usage: pyrasite [-h] [--gdb-pref...
python进程注入shellcode
热门推荐
神棍之路
08-25 7万+
import sys import psutil import ctypes from ctypes import * PAGE_EXECUTE_READWRITE = 0x00000040 PROCESS_ALL_ACCESS = ( 0x000F0000 | 0x00100000 | 0xFFF ) VIRTUAL_MEM =
python 代码注入、命令执行函数和方法
黑面狐
04-08 4089
一.内置危险函数 exec execfile eval 二.标准库危险模块 os subprocess commands 三.危险第三方库 Template(user_input) : 模板注入(SSTI)所产生的代码执行 subprocess32 四.反序列化 marshal PyYAML pickle和cpickle shelve PIL unzip ...
Python bytecode pyc文件压缩、加密解密工具
02-02
压缩: 本工具支持使用bz2,lzma,zlib模块对pyc文件进行压缩, 并可还原已压缩的pyc文件。 加/解密: 支持通过字节码混淆来保护python代码, 使pyc文件无法被uncompyle6等库反编译。
python-bytecodePython字节码编译器和字节码生成器
01-29
这个应用程式提供将Python档案转换成其.pyc档案的功能。 Python .pyc文件是已编译的Python文件,已编译为字节码。 如果您想知道为什么Python有时会生成这些文件以及__pycache__文件夹,那是出于性能原因。 本练习的...
Python-pythongoto函式修饰符对bytecode进行重定向Python的goto
08-10
使用者可以通过研究这个项目来学习如何在Python实现类似goto的控制流,但这并不意味着应该在日常编程广泛使用。通常,遵循Python的" Zen of Python"(PEP 20),尤其是"Explicit is better than implicit"和...
Python-Bytecode-Interpreter:Python字节码解释器(PBI)是一种使用Python编写的语言,它利用了Lark解析库
05-13
Python字节码解释器 PBI是我创建的一个简单的字节码解释器,用于查看是否可以通过树遍历器解释器。 PBI仅针对Python3编写 命令行 usage: main.py [-h] [-b B] input_file PBI is a simple bytecode interpreter ...
dead-bytecode:字节码向Python 2的反向移植
04-11
死字节码这是向Python 2的反向移植。如果您正在寻找Python 3.4和3.5支持,则支持这些版本的bytecode的最新版本为0.12.0。安装pip install dead-bytecode文献资料请参阅上bytecode的文档。
大模型微调工具-torchtune
weixin_40777649的博客
08-08 1073
1.定义2.安装3. 案例。
NVIDIA-CUDA
qq_41081716的博客
08-08 475
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 671
在本章节,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境的稳定性和可靠性。希望这些知识能够帮助你在实际项目更好地实现测试和部署。
Python写一段代码读取word文件内容】
qq_36253366的博客
08-09 291
类,然后加载了一个Word文档。接着,它遍历文档的每一个段落,并打印出每个段落的文本内容。此外,它还展示了如何遍历文档的所有表格,并打印出每个表格的单元格内容。库主要关注于文档文本和表格内容的提取和修改,对于文档的图片、复杂格式(如页眉页脚)等内容的处理可能需要其他方法或库。这个库允许你创建、修改以及提取Microsoft Word文件(.docx)的内容。在Python读取Word文件(.docx格式)的内容,你通常需要借助第三方库,如。替换为你的Word文件的实际路径。
python识别车辆标志
weixin_45570158的博客
08-09 461
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
pyinstaller 关于打包路径的总结
最新发布
m0_73527922的博客
08-12 145
意思是bai.txt文件必须放在当前目录下。其实不管是运行py文件还是exe文件,运行谁就将该文件放在谁的当前目录下即可。exe文件的相对路径:相对于exe文件所在目录的相对路径。py文件的相对路径:相对于py文件所在目录的相对路径。如图:将bai.txt文件拷贝至exe文件所在目录。程序下面代码是相对路径。
windows下wsl ubuntu 搭建深度学习环境
qq_35661896的博客
08-11 606
删除之前安装的ubuntu;查看都安装了哪些版本:wsl -l -v删除想要删除的版本:wsl --unregister ${名字}删除之后 ubuntu.exe的安装包还在c盘, 找到它, 并将 ubuntu.exe的所在文件夹的所有文件都复制到你想要安装的新的路径下,比如我在E盘新创建一个文件夹: E:\wsl_ubuntu_20.04,复制过去后如下:然后卸载c盘的ubuntu;
leetcode:1822. 数组元素积的符号(python3解法)
qq_41905051的博客
08-09 411
leetcode:1822. 数组元素积的符号(python3解法)
【最长递增子序列】python刷题记录
m0_73629042的博客
08-08 396
R4-dp。
Python源码解析:架构、运行机制与源代码组织
这部分内容详细阐述了Python源码的结构和编译过程,包括Python模块和库的使用,运行时环境的对象、类型系统和内存管理,以及编译器如何将源代码转化为可执行的字节码。理解这些内容对于开发者深入理解Python语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值