反向 Python3 - Python

本篇介绍如何逆向 Python3 代码，寻找其中的漏洞和安全问题。

字节码

Python3 中的代码在执行前会被编译成字节码。可以通过 dis 模块来对字节码进行反汇编。以下是一个例子：

import dis

def foo(x):
    if x < 0:
        return "negative"
    elif x == 0:
        return "zero"
    else:
        return "positive"

print(dis.dis(foo))

执行结果：

  4           0 LOAD_FAST                0 (x)
              2 LOAD_CONST               1 (0)
              4 COMPARE_OP               0 (<)
              6 POP_JUMP_IF_FALSE       14

  5           8 LOAD_CONST               2 ('negative')
             10 RETURN_VALUE

  6     >>   12 JUMP_FORWARD             6 (to 20)

  8     >>   14 LOAD_FAST                0 (x)
             16 LOAD_CONST               1 (0)
             18 COMPARE_OP               2 (==)
             20 POP_JUMP_IF_FALSE       28

  9          22 LOAD_CONST               3 ('zero')
             24 RETURN_VALUE

 10     >>   26 JUMP_FORWARD             6 (to 34)

 12     >>   28 LOAD_CONST               4 ('positive')
             30 RETURN_VALUE

 13     >>   32 JUMP_FORWARD             0 (to 34)
        >>   34 LOAD_CONST               0 (None)
             36 RETURN_VALUE

可以看到，字节码中包含了原始的操作码和操作数，可以通过阅读字节码来理解 Python3 的执行过程。

反向工具

除了直接阅读字节码，还有一些工具可以帮助我们逆向 Python3 代码。

uncompyle6

uncompyle6 可以将 Python3 的 .pyc 文件反编译为 Python3 代码。例如：

$ uncompyle6 hello.pyc > hello.py

Pycharm Pro

Pycharm Pro 可以反编译 Python3 的字节码，同时还可以进行调试、代码跟踪等操作。

GDB

GDB 可以对 Python3 的 C 扩展模块进行调试。例如：

(gdb) attach <pid-of-python>
(gdb) b <function-name>
(gdb) c

安全问题

逆向 Python3 代码有助于发现其中的漏洞和安全问题。例如：

• 通过阅读字节码和反编译代码，可以发现传递给 exec 函数的字符串可能会包含恶意代码。
• 通过调试 C 扩展模块，可以发现其中的缓冲区溢出和格式化字符串漏洞。

因此，在编写 Python3 代码时，务必要注意输入的安全性，以及对调用其他库和模块的代码的信任级别。