.pyc文件_漏洞公告 | Python 3.8.5 处理异常.pyc文件造成拒绝服务

最新推荐文章于 2022-11-01 23:37:27 发布
最新推荐文章于 2022-11-01 23:37:27 发布
阅读量196 收藏
点赞数
文章标签: .pyc文件 .pyc文件还原.py文件

v2-527566bfb1e0cc7ab2298015aee7c7d8_1440w.jpg?source=172ae18b

漏洞简介:

极光无限维阵专家团队在对 Python最新版Python 3.8.5的分析中发现了一个 空指针引用漏洞,漏洞发生在Python对.pyc文件进行处理时。

下面是崩溃信息:

$ Python-3.8.5/python 00-SEGV-on-unknown-address-Python-3.8.5.pyc

    Could not find platform dependent libraries <exec_prefix>
    Consider setting $PYTHONHOME to <prefix>[:<exec_prefix>]
    AddressSanitizer:DEADLYSIGNAL
    =================================================================
    ==8079==ERROR: AddressSanitizer: SEGV on unknown address 0x000000000018 (pc 0x0000008aa86b bp 0x000000000000 sp 0x7ffe2a3f5bf0 T0)
    ==8079==The signal is caused by a READ memory access.
    ==8079==Hint: address points to the zero page.
        #0 0x8aa86a in _PyEval_EvalCodeWithName /home/test/Python-3.8.5/Python/ceval.c:4266:23
        #1 0x866d0f in PyEval_EvalCodeEx /home/test/Python-3.8.5/Python/ceval.c:4327:12
        #2 0x866d0f in PyEval_EvalCode /home/test/Python-3.8.5/Python/ceval.c:718:12
        #3 0x9f7355 in run_eval_code_obj /home/test/Python-3.8.5/Python/pythonrun.c:1125:9
        #4 0x9e682d in run_pyc_file /home/test/Python-3.8.5/Python/pythonrun.c:1184:9
        #5 0x9e682d in PyRun_SimpleFileExFlags /home/test/Python-3.8.5/Python/pythonrun.c:419:13
        #6 0x9e4ca5 in PyRun_AnyFileExFlags /home/test/Python-3.8.5/Python/pythonrun.c:86:16
        #7 0x5108db in pymain_run_file /home/test/Python-3.8.5/Modules/main.c:381:15
        #8 0x5108db in pymain_run_python /home/test/Python-3.8.5/Modules/main.c:606:21
        #9 0x5108db in Py_RunMain /home/test/Python-3.8.5/Modules/main.c:685:5
        #10 0x5129d6 in pymain_main /home/test/Python-3.8.5/Modules/main.c:715:12
        #11 0x512dd7 in Py_BytesMain /home/test/Python-3.8.5/Modules/main.c:739:12
        #12 0x7f8316d4b82f in __libc_start_main /build/glibc-LK5gWL/glibc-2.23/csu/../csu/libc-start.c:291
        #13 0x438888 in _start (/home/test/Python-3.8.5-Fuzz/python+0x438888)

    AddressSanitizer can not provide additional info.
    SUMMARY: AddressSanitizer: SEGV /home/test/Python-3.8.5/Python/ceval.c:4266:23 in _PyEval_EvalCodeWithName
    ==8079==ABORTING

漏洞分析:

在函数PyEval_EvalCode(Python-3.8.5/Python/ceval.c)中调用PyEval_EvalCodeEx函数。 
PyObject *
    PyEval_EvalCode(PyObject *co, PyObject *globals, PyObject *locals)
{
        return PyEval_EvalCodeEx(co,
                        globals, locals,
                        (PyObject **)NULL, 0,
                        (PyObject **)NULL, 0,
                        (PyObject **)NULL, 0,
                        NULL, NULL);
    }
传递给PyEval_EvalCodeEx函数的参数中closure设置为NULL。 
    PyObject *
    PyEval_EvalCodeEx(PyObject *_co, PyObject *globals, PyObject *locals,
                    PyObject *const *args, int argcount,
                    PyObject *const *kws, int kwcount,
                    PyObject *const *defs, int defcount,
                    PyObject *kwdefs, PyObject *closure)
{
        return _PyEval_EvalCodeWithName(_co, globals, locals,
                                        args, argcount,
                                        kws, kws != NULL ? kws + 1 : NULL,
                                        kwcount, 2,
                                        defs, defcount,
                                        kwdefs, closure,
                                        NULL, NULL);
    }

PyEval_EvalCodeEx函数继续调用_PyEval_EvalCodeWithName函数,closure值不变依旧为NULL。

  PyObject *
    _PyEval_EvalCodeWithName(PyObject *_co, PyObject *globals, PyObject *locals,
            PyObject *const *args, Py_ssize_t argcount,
            PyObject *const *kwnames, PyObject *const *kwargs,
            Py_ssize_t kwcount, int kwstep,
            PyObject *const *defs, Py_ssize_t defcount,
            PyObject *kwdefs, PyObject *closure,
            PyObject *name, PyObject *qualname)
    {
        ******
        /* Copy closure variables to free variables */
        for (i = 0; i < PyTuple_GET_SIZE(co->co_freevars); ++i) {
            PyObject *o = PyTuple_GET_ITEM(closure, i);   <----------------------------- crash
            Py_INCREF(o);
            freevars[PyTuple_GET_SIZE(co->co_cellvars) + i] = o;
        }
        ******
    }

在_PyEval_EvalCodeWithName函数中对closure进行解引用,此时closure值为NULL,触发空指针引用漏洞。

修复建议:

在 _PyEval_EvalCodeWithName函数中引用closure前,对closure的值进行判断。

维阵

维阵(AI图神经网络漏洞挖掘)是一款基于图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测的SaaS平台化服务产品,提供对二进制文件分析发现0day的在线服务。
“维阵”,历时十多个月,投入了过亿研发费用,动用了十多位数学教授、博士带领五十余名研发人员,AI算法模型经历了超过160次的版本迭代,最终打磨成型。
“维阵”,采用SaaS的服务模式,用户只需要将需要进行检测的二进制文件拖入,剩下的检测工作将完全交给系统来完成。这意味着,这款AI漏洞挖掘系统不仅仅适用于安全研究人员,对于并不擅长漏洞挖掘的开发人员而言,同样适用。这样做的好处显而易见——在产品上线之前,就能发现存在的安全问题,进一步提高产品的安全性,避免未来因安全漏洞造成更大的损失。
weixin_39928940
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python:Could not find platform independent libraries <prefix>解决方法
码农研究僧的博客
07-05 2万+
如果出现以下问题: Could not find platform independent libraries <prefix> Could not find platform dependent libraries <exec_prefix> Consider setting $PYTHONHOME to <prefix>[:<exec_prefix>] 是因为安装了python却没有配环境变量,和window一个意思 添加变量如下所示: 打开etc/p
pythoneval源代码_详解python eval函数的妙用 跪分享python中eval函数的源代码
weixin_39795268的博客
01-13 1195
分享python中eval函数的源代码Python eval 是用C语言写的,分散在几个文件(在附件),其中 PyEval_EvalCode 是主要函数 PyAPI_FUNC(PyObject *) PyEval小编可以笑着听你讲道理,也可以翻脸告诉你什么叫规矩。python中eval函数是怎么实现的?不要eval的作用,这有大神吗?话是人说的,屁是人放的;生活中,经常会遇到:有些人说过的话和放屁...
python的字节码(ByteCode)
phoenix_wangxd的博客
11-01 2114
本文介绍了python中字节码的实现过程
迁移编译后的python程序的问题及解决方案
SimonLiu的博客
08-22 3606
在前一篇博文中,我们讲述了如何将python脚本通过编译进行加密,按照第三种方法编译之后得到的可执行文件,迁移到其他环境的时候可能会遇到其他问题: 1. Python解释器路径问题 错误信息: Could not find platform independent libraries <prefix> Could not find platform dependent librarie...
Consider setting $PYTHONHOME to <prefix>[:<exec_prefix>]
一千零一夜的博客
05-09 4246
记录备忘. 1.完整报错信息 Could not find platform independent libraries <prefix> Consider setting $PYTHONHOME to <prefix>[:<exec_prefix>] Fatal Python error: initfsencoding: Unable to get the locale encoding ModuleNotFoundError: No module named '
Could not find platform dependent libraries exec_prefix
热门推荐
weixin_43790276的博客
04-21 1万+
Could not find platform dependent libraries <exec_prefix> Consider setting $PYTHONHOME to <prefix>[:<exec_prefix>] BUG描述: 在Ubuntu上安装Python时,出现如下报错,: Makefile:1092: recipe for t...
ubuntu16.04 python2.7.12 报“ImportError: No module named site”错
Razerware的学习记录
03-10 4643
安装完ubuntu16.04之后运行python出现此问题:Could not find platform independent libraries <prefix> Consider setting $PYTHONHOME to <prefix>[:<exec_prefix>] ImportError: No module named site 解决前两条需要:$ export PYTHONHO
使用pyinstaller逆向.pyc文件
09-18
pyinstaller不仅可以打包`.py`文件,还可以处理`.pyc`文件,但默认情况下,它会对打包过程进行混淆,使得逆向分析变得困难。 **逆向.pyc文件的步骤**: 1. **搭建Python环境**:首先确保安装了Python 3.7版本,...
py2pyc.py将python项目中的.py文件转为.pyc
12-09
将项目文件中的所有py文件编译为pyc,另存为新的文件夹,不影响原工程 使用:python py2pyc <project_dir> <out_dir> github: https://github.com/xd404015353/py2pyc.git 有帮助的话点个星吧~
Python bytecode pyc文件压缩、加密解密工具
02-02
压缩: 本工具支持使用bz2,lzma,zlib模块对pyc文件进行压缩, 并可还原已压缩的pyc文件。 加/解密: 支持通过字节码混淆来保护python代码, 使pyc文件无法被uncompyle6等库反编译。
simchain.rar_simchain_swamgx8_wallet.pyc是什么_区块链
07-15
区块链simchain代码,模拟区块链的运行过程
KNN.zip_knn_knn python_python
09-21
1. **kNN.py和kNN.pyc**:kNN.py很可能是实现了KNN算法的Python源代码文件,而kNN.pycPython编译后的字节码文件,用于提高程序运行效率。 2. **datingTestSet.txt和datingTestSet2.txt**:这些可能是用于训练和...
Python源码学习:Python函数浅析-有参函数
qq_33339479的博客
04-02 727
Python源码分析本文环境python2.5系列 参考书籍<<Python源码剖析>> 继续上一篇无参函数的调用后,本文将分析Python中的有参函数的大致流程,在Python中主要的参数类型有四种; 1.位置参数,如f(a,b),a和b就称为位置参数; 2.键参数,如f(a=1),其中a=1就称为键参数; 3.扩展位置参数,如f(*list),其中调用为f(1,2)时,1和2就称为扩展位置
python引入jit_从llvmjit调用Python代码
weixin_39635459的博客
12-08 328
正如Eli所说,没有什么能阻止您调用pythoncapi。当您从llvmjit内部调用一个外部函数时,它只会有效地在进程空间上使用dlopen(),因此,如果您在llvmpy内部运行,您已经可以访问所有的Python解释器符号,您甚至可以与调用ExecutionEngine的活动解释器交互,或者可以运行一个新的Python解释器如果需要的话。在要开始,请使用我们的计算器创建一个新的C文件。在#in...
Python 闭包原理
神童i的博客
10-29 2244
1、什么是闭包? 这里可以把闭包当成一个由两部分组成的整体?哪两部分呢:1、函数 2、”约束“(也就是引用的外部函数的变量) 举个例子: 这里把函数inner_func返回,其实返回的并不仅仅是inner_func这个函数,还有(a, 1)这个外部的变量这条约束,Python将这两个作为一个整体捆绑起来,然后把整体返回,这个捆绑的整体叫做闭包,随着下面的深入,会发现其实返回的仅仅是in...
python源码剖析》笔记 python虚拟机中的函数机制
06-22 1884
1.Python虚拟机在执行函数调用时会动态地创建新的 PyFrameObject对象, 这些PyFrameObject对象之间会形成PyFrameObject对象链,模拟x86平台上运行时栈 2.PyFuctionObject对象 typedef struct { PyObject_HEAD PyObject *func_code; //对应函数编译后的PyCodeObject对象 PyObject *func_globals; //函数运行时的global空间 PyObject *func_
教你阅读 Cpython 的源码(二)
muzico425的博客
09-03 1040
"Python学习开发",一个值得加星标的公众号。正文共:18047字14图预计阅读时间:46分钟来源:https://realpython.com/cpyth...
python 进程内存增长问题, 解决方法和工具
weixin_30767921的博客
01-25 1062
转载:http://drmingdrmer.github.io/tech/programming/2017/05/06/python-mem.html#pyrasite-%E8%BF%9E%E6%8E%A5%E8%BF%9B%E5%85%A5python%E7%A8%8B%E5%BA%8F 表现 解决方法 定位问题过程 gdb-python: 搞清楚python程序在做什么 ...
Python 源码分析之函数机制
wenxueliu的博客
07-04 1366
python 中函数也是一个对象 typedef struct { PyObject_HEAD PyObject *func_code; /* 函数编译之后的 PyCodeObject, the __code__ attribute */ PyObject *func_globals; /* A dictionary (other mappings won...
python怎么编译为.pyc文件
最新发布
06-08
Python脚本可以通过编译生成.pyc文件,以提高脚本的执行速度。以下是将Python脚本编译成.pyc文件的步骤: 1. 打开终端并进入脚本所在的目录。 2. 在终端中输入以下命令来编译Python脚本: ```python python -m py...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值