【发布时间】:2017-07-22 15:41:56
【问题描述】:
我在python中找到如下代码:
def ExtractShellcodeArm(_arg_name):
ObjDumpOutput(_arg_name)
print("\033[101m\033[1mExtracted Shellcode:\033[0m\n")
proc = subprocess.Popen(['objdump','-d',_arg_name], stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
while True:
line = proc.stdout.readline()
if line != b'':
array = line.decode().rstrip().split(':')
if len(array) > 1:
if array[1]:
array2 = array[1].split(' ')
array2 = array2[0].lstrip().rstrip()
if array2:
sc_part = '\t"'
sc_part += '\\x'
sc_part += '\\x'.join(a+b for a,b in zip(array2[::2], array2[1::2]))
sc_part += '"+'
print(sc_part)
else:
break
我在 python3 中运行这段代码后,它给了我 objdump 工具的结果,如下所示:
"\xe2\x8f\x60\x01"+
"\xe1\x2f\xff\x16"+
"\x22\x0c"+
"\x46\x79"+
"\x31\x0e"+
"\x20\x01"+
"\x27\x04"+
"\xdf\x01"+
"\x1b\x24"+
"\x1c\x20"+
"\x27\x01"+
"\xdf\x01"+
"\x6c\x6c\x65\x48"+
"\x6f\x57\x20\x6f"+
"\x0a\x64\x6c\x72"+
但我希望它以大端格式显示结果。如何在 python 函数中更改此表示。例如我希望这段代码显示如下结果:
"\x01\x60\x8f\xe2"+
"\x16\xff\x2f\xe1"+
"\x0c\x22"+
"\x79\x46"+
...
【问题讨论】:
-
试试:
print(sc_part[::-1]) -
这个命令反转了整个字符串。但我希望字符串反转 2 字节 2 字节。
-
我想要字符串 "\xe2\x8f\x60\x01" 变成 "\x01\x60\x8f\xe2"。
-
您可能需要
struct模块。等我来回答
标签: python python-3.x endianness