linux中的python攻击脚本_基于符号执行的python攻击脚本分析平台.pdf

最新推荐文章于 2021-11-09 16:33:46 发布
最新推荐文章于 2021-11-09 16:33:46 发布
阅读量122 收藏
点赞数
文章标签: linux中的python攻击脚本

基于符号执行的python攻击脚本分析平台

第42卷 第 11期   计 算 机 工 程 2016年 11月

Vol.42  No.11   ComputerEngineering November2016

·安全技术 · 文章编号:10003428(2016)11013908   文献标志码:A   中图分类号:TP309

基于符号执行的Python攻击脚本分析平台

邱 洋,王轶骏,薛 质

(上海交通大学 信息安全工程学院,上海 200240)

摘 要:传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭

建实验环境和手工分析。针对上述问题,提出一种基于符号执行的Python攻击脚本分析平台PyExZ3+。通过对

Python脚本的动态符号执行及路径探索,可以获得触发攻击的输入流量及相应的输出攻击载荷,以此实现对

Python攻击脚本的自动化分析。采用循环识别及运行时解析等优化策略,使程序更快进入目标代码。实验结果表

明,PyExZ3+相比CHEF,PyExZ3等符号执行工具,具有更高的路径覆盖率和执行效率,同时PyExZ3+能够对目标

脚本程序进行动态检测,实现高效、可行的自动化分析。

关键词:符号执行;Python语言;动态分析;测试数据生成;攻击脚本;路径探索

中文引用格式:邱 洋,王轶骏,薛 质.基于符号执行的 Python攻击脚本分析平台[J].计算机工程,2016,

42(11):139146.

英文引用格式:QiuYang,WangYijun,XueZhi.PythonAttackScriptAnalysisPlatformBasedonSymbolicExecution[J].

ComputerEngineering,2016,42(11):139146.

PythonAttackScriptAnalysisPlatformBasedonSymbolicExecution

QIUYang,WANGYijun,XUEZhi

(CollegeofInformationSecurity,ShanghaiJiaotongUniversity,Shanghai200240,China)

【Abstract】Thetraditionalstaticanalysismethodcannothandletheinteractionbetweenthescriptandthenetwork,andit

introducesinaccessiblepath.Thedynamicanalysisneedstosetuptheexperimentalenvironmentandneedsmanual

analysis.Tosolvetheseproblems,thispaperproposesaPythonattackscriptanalysisplatformcalledPyExZ3+basedon

symbolicexecution.ThroughthedynamicsymbolexecutionandpathexplorationofPythonscript,itcangettheinput

trafficandthecorrespondingoutputattackpayload,whichcanrealizetheautomaticanalysisofPythonattackscript.

PyExZ3+usesloopidentificationandruntimesolveroptimizationstrategytoimprovethepathcoverageandthe

efficiencyofsymbolicexecution.ExperimentalresultsshowthatPyExZ3+hasahigherpathcoverageandexecution

efficiencycomparedwiththeexistingsymbolicexecutiontools,such

weixin_40004502
关注
python二进制符号_符号执行-基于python的二进制分析框架angr
weixin_39585761的博客
12-20 472
符号执行概述在学习这个框架之前首先要知道符号执行符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变 量的符号值和常量组成的表达式。符号执行技术首先由King在1976年提出 ,经过三十多年的发展,现在仍然被广泛研究,它在软件测试和程序验证发挥着重 要作用。符号执行是一种重要的形式化方法和静态分析技术,它使用数学和逻辑 首先定义一些基本概念。程序的路径(path)是程序的一个语句...
linux下执行python脚本并传入参数_实现在Java执行python代码或py脚本(可传参数)...
weixin_29527111的博客
02-17 2343
写在前面最近用Java写服务端程序时,遇到这样一个需求:需要把用python写的机器学习算法部署到服务器上,然后Java执行py脚本,并且取得算法执行的结果。在网上找了很久,有些跑不通,有些是基于windows的,我的服务器是linux的,遇到了不少坑= =好不容易解决了,记录一下。注:Web服务器:Tomcat 服务器OS:CentOS 7 开发工具:Eclipse直接嵌入python代码(使用...
Python-Manticore是一个用于动态二进制分析的原型设计工具支持符号执行污染分析和二进制检测
08-10
Manticore是一个用于动态二进制分析的原型设计工具,支持符号执行、污染分析和二进制检测
python网络攻击代码_基于符号执行Python攻击脚本分析平台
weixin_40002009的博客
11-24 272
基于符号执行Python攻击脚本分析平台邱洋,王轶骏,薛质【摘要】传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。针对上述问题,提出一种基于符号执行Python攻击脚本分析平台PyExZ3+。通过对Python脚本的动态符号执行及路径探索,可以获得触发攻击的输入流量及相应的输出攻击载荷,以此实现对Python攻击脚本的自动化分析...
linuxpython攻击脚本_如何为Linux的所有Python脚本赋予可执行权限?
weixin_39665302的博客
12-05 96
Suppose I have a python script called a.py like this:#!/usr/bin/env python3# -*- coding: utf-8 -*-# Author : Bhishan Poudel# Date : Jul 13, 2016# Imports# Scriptprint("hello")I can run this sc...
python 特殊符号 优先执行,运算符优先级 —— Python教程
weixin_28943467的博客
03-25 820
本节教程将讲解 Python 运算符的优先级和关联性,在这之前你应该理解了 Python 运算符。对于表达式,Python 解释器将处理优先级更高的运算符,并且除了指数运算符(**)外,几乎所有运算符的处理方式都从左到右执行。运算符优先级工作方式当我们将值、变量、运算符和函数调用放在一起时,就会形成表达式。当表达式执行完后,Python 解释器就会把它认为是有效的表达式。像这样:>>&...
python3执行python2脚本_Python2及Python3如何实现兼容切换
weixin_39615956的博客
12-05 2598
由于历史原因,Python有两个大的版本分支,Python2和Python3,又由于一些库只支持某个版本分支,所以需要在电脑上同时安装Python2和Python3,因此如何让两个版本的Python兼容,如何让脚本在对应的Python版本上运行,这个是值得总结的。对于Ubuntu 16.04 LTS版本来说,Python2(2.7.12)和Python3(3.5.2)默认同时安装,默认的pytho...
linux下运行python没有反应_解决Linux下运行Python脚本显示“: 没有那个文件或目录”的问题...
weixin_36149595的博客
02-07 2648
解决Linux下运行Python脚本显示“:没有那个文件或目录”的问题我猜不少人都遇到过类似的问题:在Windows下写好了一个python脚本,运行没问题但放到Linux系统下就必须在命令行前加上一个python解释器才能运行脚本开头的注释行已经指明了解释器的路径,也用chmod给了执行权限,但就是不能直接运行脚本。比如这个脚本:#!/usr/bin/envpython#-*-coding...
如何简单地理解Python的if __name__ == ‘__main__‘
热门推荐
yjk13703623757的博客
09-09 45万+
1. 摘要通俗的理解__name__ == '__main__':假如你叫小明.py,在朋友眼,你是小明(__name__ == '小明');在你自己眼,你是你自己(__name__ == '__main__')。if __name__ == '__main__'的意思是:当.py文件被直接运行时,if __name__ == '__main__'之下的代码块将被运行;当.py文件以模块形式被导
远程执行python脚本_在远程服务器上运行本地python脚本
weixin_29492649的博客
12-29 3856
虽然这个问题不是很新,而且已经选择了答案,但我想分享另一个不错的方法。使用paramiko库(SSH2的纯python实现),python脚本可以通过SSH连接到远程主机,复制自身(!)到该主机,然后在远程主机上执行该副本。远程进程的Stdin、stdout和stderr将在本地运行脚本可用。所以这个解决方案与IDE几乎是独立的。在本地计算机上,我使用命令行参数'deploy'运行脚本,该参数触...
verification-group-project:静态类型(Java - jpf)和动态类型(Python - PyExZ3)的符号执行性能实验
06-10
#Symbolic Execution with Static and Dynamic Typing ##Software Verification and Validation Group 项目,2015 年Spring 团队成员: 乔恩·贝弗利 沃尔特斯卡伯勒 亚伦伍德 ###概述 创建这个项目是为了测试 Java 和 Python 符号执行性能和路径差异。 我们选择使用 JPF(Java Pathfinder)和 PyExZ3(Z3 和 CVC SMT 求解器)在一系列输入大小测试三种排序算法(冒泡排序、快速排序和合并排序)。 该存储库包含用于我们的排序算法实现、符号执行包装器和检测的代码。 它还包含我们从运行实验收集的数据。
PyExZ3:Z3的Python探索
05-15
PyExZ3 使用Z3进行Python探索 此代码是对NICE项目的( )用于Python符号执行引擎的实质性重写,现在使用Z3定理证明器( )。 我们已经删除了特定于NICE的依赖关系,特定于平台的代码,并进行了各种改进,如下所述,因此,想要尝试动态符号执行的任何人都可以使用它。 《解释了背后的基本思想以及PyExZ3工具的体系结构(自git tag v1.0起)。 Bruni,Disney和Flanagan在他们2008年的论文以相同的方式撰写了关于在Python使用Python编码符号执行的文章-他们使用代理而不是多重继承来表示Python类型的符号版本。 在极限情况下, PyExZ3尝试通过以下方式探索Python函数的所有可行路径: 在具体的输入上执行该功能,以跟踪通过该功能的控制流程的路径; 以符号方式执行路径以确定其条件如何取决于函数的输入参数; 使用
黑客技术:针对linux系统进行渗透时,使用python生成反向tcp后门
python学习者的博客
11-15 997
针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。为了渗透成功,我们需要在靶机上种植后门,但是现在大部分杀毒软件都会对MSF产生的后门进行查杀,所以在实战我们需要避免使用msf这种工具产生后门。这就需要我们自己编写后门程序了,这篇文章就是讲如何编写msf的其一个payload:reverse_tcp模块。 ...
符号执行-Angr实践
Yale的博客
03-22 4288
关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次...
python ddos 检测系统_python版DDOS攻击脚本
weixin_39732991的博客
02-09 674
本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
符号执行-Angr
ChuMeng1999的博客
11-09 1470
目录预备知识1.关于Angr实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Angr Angr是一个利用python开发的二进制程序分析框架,我们可以利用这个工具尝试对一些CTF题目进行符号执行来找到正确的解答,即flag。当然,要注意的是符号执行的路径选择问题到现在依旧是一个很大的问题,换句话说也就是当我们的程序存在循环时,因为符号执行会尽量遍历所有的路径,所以每次循环之后会形成至少两个分支,当循环的次数足够多时,就会造成路径爆炸,整个机器的内存会被耗尽(我们这次分析的程序只有两个分支,
符号执行技术总结(A Brief Summary of Symbol Execution)- wcventure
wcventure的博客
02-07 1万+
符号执行技术总结(A Brief Summary of Symbol Execution)Prologue摘要简介经典符号执行技术现代符号执行技术混合执行测试(Concolic testing)执行生成测试(Execution-Generated Testing (EGT))动态符号执行的不精确性(imprecision) vs.完整性(completeness)主要挑战和解决方案路径爆炸(Pa...
山东建筑大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
MATLAB实现基于遗传算法(GA)优化的门控循环单元(GRU)进行数据多输入单输出回归预测(包含详细的完整的程序和数据)
最新发布
10-05
内容概要在本文档详细介绍了在MATLAB环境运用遗传算法(GA)对门控循环单元(GRU)网络模型进行优化,并实现多输入单一输出的数据回归预测的技术过程,涵盖数据生成、模型建立与配置、遗传算法优化以及最终的训练和效果测试。 适合人群本总结适用于从事深度学习特别是涉及序列数据研究的专业人士,如机器学习工程师、科研工作者或希望深化自己神经网络建模技能的学习者。 使用场景及目标包括但不限于:解决实际应用遇到的时间序列预测问题、提升对于RNN家族高级组件的理解水平以及掌握复杂任务下模型调参的具体手法,尤其着重于增强回归问题的精度表现。 附加说明随文提供的范例代码全面细致,使得初学者能顺利跟随教程建立起自身项目,在实践探索遗传搜索法的优势所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值