zoukankan      html  css  js  c++  java

  • 使用c语言调用python小结

    近期在做一个漏洞展示平台,攻击实现部分使用python实现。c语言实现部分使用libcli库做一个类似telnet的东东,回调函数run的时候调用python模块。

    针对c调用python,做个了小demo

    python模块:demo.py

    def print_arg(str):
    print str

def add(a,b):
    print 'a=', a
    print 'b=', b
    return a + b

class Class_A:
    def __init__(self):
        print "init"
    def fun(self, str):
        print 'hello', str
        return str


class dedecms_get_webshell:
    def __init__(self):
        '''
        '''
        self._run = True

    #must rewrite function
    def check(self,site,port):
        '''
        '''
        print "Exploiting Host:%s,Port:(%d)......" % (site,port)
        flag = 1
        if flag:
            content={"flag":1,"content":"POST http://www.baidu.com/shell.php (cmd)"}
        else:
            content={"flag":0,"content":"POST http://www.baidu.com/shell.php (cmd)"}
        return content
if __name__=="__main__":
    site="www.baidu.com"
    port=80
    obj = dedecms_get_webshell()
    ret=obj.check(site,port)
print ret

    分析:

    1. print_arg定义了一个传參的函数

    2. add 定义了一个传如多个參数。且有返回值的函数

    3. Class_A定义了一个类及类的一个方法fun(传參数。有返回值)

    4. dedecms_get_webshell定一个了类及类的一个方法check(传多个參数,返回值是个元组)

    以下使用c语言调用demo.py文件里的函数。

     測试函数:

    #include <Python.h>

int main(int argc, char* argv[])
{
    test();
    test1();
    test2();
    test3();
    test4();

    return 0;
}

    逐个分析:

    //导出当前环境变量

    void getcurrent()
{
    PyRun_SimpleString("import sys");
    PyRun_SimpleString("sys.path.append('./')");
    return;
}

    1. 一个最主要的调用方式

    void test()
{
    Py_Initialize();//初始化python
    PyRun_SimpleString("print 'hello python'");//直接执行python代码
    Py_Finalize(); //释放python
    return;
}

    分析:直接执行python 代码,在调用的时候必须先做初始化操作(Py_Initialize),调用完后做清理工作(Py_Finalize)

    2. 调用模块中的一个普通函数

    void test1()
{
    Py_Initialize();//初始化python
    getcurrent();

    PyObject *pModule = NULL, *pFunc = NULL, *pArg = NULL;
    pModule = PyImport_ImportModule("demo");//引入模块
    pFunc = PyObject_GetAttrString(pModule, "print_arg");//直接获取模块中的函数
    pArg = Py_BuildValue("(s)", "hello_python"); //參数类型转换,传递一个字符串。将c/c++类型的字符串转换为python类型。元组中的python类型查看python文档
    PyEval_CallObject(pFunc, pArg); //调用直接获得的函数。并传递參数

    Py_Finalize(); //释放python
    return;
}

    分析:先引用模块(PyImport_ImportModule)。然后获取模块中的函数(PyObject_GetAttrString)。对c传入python 的參数做类型转换(Py_BuildValue("(s)","hello_python"))。最后直接调用函数并传递參数(PyEval_CallObject)。

    3. 调用模块中的一个函数(多參数,带返回值)

    void test2()
{
    Py_Initialize();
    getcurrent();

    PyObject *pModule = NULL, *pDict = NULL, *pFunc = NULL, *pArg = NULL, *result = NULL;
    pModule = PyImport_ImportModule("demo"); //引入模块
    pDict = PyModule_GetDict(pModule); //获取模块字典属性 //相当于Python模块对象的__dict__ 属性,得到模块名称空间下的字典对象
    pFunc = PyDict_GetItemString(pDict, "add"); //从字典属性中获取函数
    pArg = Py_BuildValue("(i, i)", 1, 2); //參数类型转换,传递两个整型參数
    result = PyEval_CallObject(pFunc, pArg); //调用函数。并得到python类型的返回值
    int sum;
    PyArg_Parse(result, "i", &sum); //将python类型的返回值转换为c/c++类型
    printf("sum=%d
", sum);

    Py_Finalize();
}

    4. 调用模块中简单的一个类(单个返回值)

    void test3()
{
    Py_Initialize();
    getcurrent();

    PyObject *pModule = NULL, *pDict = NULL, *pClass = NULL, *pInstance = NULL, *result = NULL;
    pModule = PyImport_ImportModule("demo"); //引入模块
    pDict = PyModule_GetDict(pModule); //获取模块字典属性
    pClass = PyDict_GetItemString(pDict, "Class_A"); //通过字典属性获取模块中的类
    pInstance = PyInstance_New(pClass, NULL, NULL);//实例化获取的类
    result = PyObject_CallMethod(pInstance, "fun", "(s)", "python_000"); //调用类的方法
    char* name=NULL;
    PyArg_Parse(result, "s", &name); //将python类型的返回值转换为c/c++类型
    printf("%s
", name);

    Py_Finalize();
}

    5. 调用模块中一个简单的类(返回值是个元组)

    void test4()

    {

        Py_Initialize();

        getcurrent();

        PyObject *pModule = NULL, *pDict = NULL,*pClass = NULL, *pInstance = NULL, *result = NULL;

        pModule =PyImport_ImportModule("demo"); //引入模块

        pDict = PyModule_GetDict(pModule); //获取模块字典属性

        pClass = PyDict_GetItemString(pDict,"dedecms_get_webshell"); //通过字典属性获取模块中的类

        pInstance = PyInstance_New(pClass, NULL,NULL);

        result = PyObject_CallMethod(pInstance,"check", "(s,i)", "www.baidu.com", 80);

        int flag;

        char*content = NULL;

        PyObject *obj_content =PyDict_GetItemString(result, "content");

        content = PyString_AsString(obj_content);

        PyObject *obj_flag =PyDict_GetItemString(result, "flag");

        flag = PyInt_AsLong(obj_flag);

        printf("content: %s, flag: %d ",content, flag);

        Py_Finalize();

    }

    Makefile书写:

    all: test

test: pytest.o
    gcc -L/usr/lib/python2.7/ -lpython2.7 -ldl pytest.o -o test

pytest.o: pytest.c
    gcc -g -std=gnu99 -Wall -c  pytest.c -I/usr/include/python2.7/ 

clean:
    @rm -rf *.o *.pyc test

    针对python不同的版本号。使用2.5,2.6等,库的路径參照安装的路径。

    本打算展开多写些东西,结果草草完事。
  • 相关阅读:
    vim的额外功能
    vi的使用
    文件与文件系统的压缩
    其他常用的压缩与备份工具
    光盘写入工具
    XFS 文件系统的备份与还原
    打包命令:tar
    Linux 系统常见的压缩命令
    Windows10修改DNS
    Linux 磁盘与文件系统管理
  • 原文地址:https://www.cnblogs.com/yxysuanfa/p/7371877.html
Copyright © 2011-2022 走看看