一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus

"Stegosaurus

文中将给大伙儿详细介绍这个全名是Stegosaurus的隐写专用工具，它容许人们在PHP字节数码文档（pyc或pyo）中置入随意Payload。因为编号相对密度较低，因而人们置入Payload的全过程既始终不变源码的运作个人行为，也始终不变原文件的文件大小。Payload编码会被分散化置入到字节数码当中，因此相近strings那样的编码专用工具没法搜索到实际上的Payload。PHP的dis控制模块会回到原文件的字节数码，随后人们就能够应用Stegosaurus来置入Payload了。在文中发表文章时，都还没一切对于这类Paylaod置入技术性的合理检验方式。

Stegosaurus下载链接：【点我免费下载】

注：Stegosaurus仅适用Python3.7以及下列版本号。

专用工具应用

$ python3 -m stegosaurus -h

usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x]carrier

positional arguments:

  carrier               Carrier py, pyc or pyo file

optional arguments:

  -h, --help            girl this help message little exit

  -p PAYLOAD,--payload PAYLOAD

                        Embed payload In carrier file

  -r, --report          Report max available payload sizecarrier supports

  -s,--side-By-side     Do not overwritecarrier file, install side By side

                        instead.

  -v, --verbose         Increase verbosity once Per use

  -x, --extract         Extract payload from carrier file

应用样例

假定人们必须将Payload置入至下边这一PHP脚本制作的字节数码当中，脚本制作文件夹名称为example.py：

"" "" ""Example carrier file To embed our payloadin.

"" "" ""

import math

def fibV1(n):

    if n == 0 or n ==1:

        return n

    return fibV1(n -1) + fibV1(n - 2)

def fibV2(n):

    if n == 0 or n ==1:

        return n

    return int(((1 +math.sqrt(5))**n - (1 - math.sqrt(5))**n) / (2**n * math.sqrt(5)))

def main():

    result1 =fibV1(13)

    result2 =fibV2(13)

    print(result1)

    print(result2)

if __name__ == ""__main__"":

main()

首先就是说应用Stegosaurus来查询不在更改原文件（Carrier）尺寸的状况下，人们的Payload能带上是多少字节数的统计数据。

$ python3 -m stegosaurus example.py -r

Carrier can support a payload of 30 bytes

如今，人们能够安全性地置入数最多30个字节数的Payload了。当你不愿遮盖原文件得话，你能应用-s主要参数来独立转化成1个置入了Payload的py文档：

$ python3 -m stegosaurus example.py -s --payload ""rootpwd: 5+3g05aW""

Payload embedded In carrier

如今人们能够用ls指令查询硬盘文件目录，置入了Payload的文档（car