python网络攻击代码_基于符号执行的Python攻击脚本分析平台

基于符号执行的

Python

攻击脚本分析平台

邱

洋

,

王轶骏

,

薛

质

【摘

要】

传统的静态分析方法大多不能准确处理脚本与网络交互的过程

,

且会引

入不可达路径

,

动态分析则需要搭建实验环境和手工分析。针对上述问题

,

提出一

种基于符号执行的

Python

攻击脚本分析平台

PyExZ3+

。通过对

Python

脚本

的动态符号执行及路径探索

,

可以获得触发攻击的输入流量及相应的输出攻击载

荷

,

以此实现对

Python

攻击脚本的自动化分析。采用循环识别及运行时解析等

优

化

策

略

,

使

程

序

更

快

进

入

目

标

代

码

。

实

验

结

果

表

明

,PyExZ3+

相

比

CHEF,PyExZ3

等

符

号

执

行

工

具

,

具

有

更

高

的

路

径

覆

盖

率

和

执

行

效

率

,

同

时

PyExZ3+

能够对目标脚本程序进行动态检测

,

实现高效、可行的自动化分析。

【期刊名称】

计算机工程

【年

(

卷

),

期】

2016(042)011

【总页数】

8

【关键词】

符号执行

;Python

语言

;

动态分析

;

测试数据生成

;

攻击脚本

;

路径探索

0

概述

跨平台脚本化、虚拟化是未来的编程语言方向

,Python

作为流行的动态解释性

语言

,

有着广泛的应用。一方面

,Python

是编写网络攻击脚本的首选

,

如在著名的

渗透测试平台

Kali

Linux

提供的网络工具中

,

几乎一半以上使用的都是

Python

语言

;

另一方面

,

程序员也经常使用

Python

作为网络服务器软件的开发语言。

当针对某种软件或应用的漏洞进行攻击的

Python

脚本在网上泄露后

,

安全维护

人员不能在第一时间对存在漏洞的软件或服务器进行加固修补

,

而防御该漏洞的

规则却需要等待研究人员搭建实验环境分析后才能得到。在这段时间内存在漏