-
|
目前python的插桩中的os.open重写有什么用?作者的理念是什么呢 |
Beta Was this translation helpful? Give feedback.
Replies: 1 comment 6 replies
-
|
重写os.open,增加hook方法,捕捉入参出参,应用中调用open方法的时候,就能拿到参数,进而构造调用链;理念谈不上,这是最基础的原则,在用户调用危险方法之前,重写需要调用的危险方法,捕捉参数 |
Beta Was this translation helpful? Give feedback.
-
|
悬镜那边目前披露是使用pep302的import 进行hook,但是持怀疑态度,现在可能用到pep402吧。 |
Beta Was this translation helpful? Give feedback.
-
|
是的,只对open有效,这只是个demo版本,测试能否通过重写方法,不更改项目代码的情况下,拿到一些危险函数的入参出参;后边的版本会更改为通过参数配置,动态加载,重写危险方法 |
Beta Was this translation helpful? Give feedback.
-
|
这种hook指定函数的方向不太可取吧,毕竟函数太多。最好是按照悬镜披露的那样,加载的时候全部用装饰器修改掉,目前在看相关资料,期待你们有更好的方法。 |
Beta Was this translation helpful? Give feedback.
-
|
方式多种多样,我们的目的是,不影响项目运行前提下,拿到入参出参,构造污点调用链;实现方法,需要测试,有的底层函数可能hook不到 |
Beta Was this translation helpful? Give feedback.
-
|
全部改掉,担心对性能影响太大,这也是一个考虑点,同样,我也是持续研究中 |
Beta Was this translation helpful? Give feedback.
重写os.open,增加hook方法,捕捉入参出参,应用中调用open方法的时候,就能拿到参数,进而构造调用链;理念谈不上,这是最基础的原则,在用户调用危险方法之前,重写需要调用的危险方法,捕捉参数