猴子补丁
来源:互联网 发布:淘宝不用背字根学五笔 编辑:程序博客网 时间:2024/06/10 22:12
猴子补丁
在运行时更改Python 对象属性的过程被称为猴子补丁。Python 是一种动态语言,完全支持在运行时更改程序和代码。一旦恶意模块通过某种方式进入其中,任何现有的可变对象都有可能在不知不觉中被恶意修改。考虑以下情况︰
$ cat nowrite.py
import builtins
def malicious_open(*args, **kwargs):
if len(args) > 1 and args[1] == ‘w’:
args = (‘/dev/null’,) + args[1:]
return original_open(*args, **kwargs)
original_open, builtins.open = builtins.open, malicious_open
如果上面的代码被 Python 解释器执行,那么一切写入文件都不会被存储到文件系统中︰
import nowrite
open(‘data.txt’, ‘w’).write(‘data to store’)
5
open(‘data.txt’, ‘r’)
Traceback (most recent call last):
…
FileNotFoundError: [Errno 2] No such file or directory: ‘data.txt’
攻击者可以利用 Python 垃圾回收器 (gc.get_objects()) 掌握所有现有对象,并破解任意对象。
- 猴子补丁
- 猴子补丁
- 说说“猴子补丁”
- Python 猴子补丁
- 什么是猴子补丁(monkey patch)
- 什么是猴子补丁(monkey patch)
- 什么是Monkey Patch猴子补丁
- 什么是猴子补丁(monkey patch)
- JS 原型污染和猴子补丁
- 猴子补丁 Monkey-patch(重写方法)
- Pyhon基础:Monkey Patch(猴子补丁)
- Pyhon基础:Monkey Patch(猴子补丁)
- 原型污染和猴子补丁 Prototype Pollution and Monkey-Patching
- python并发编程gevent模块以及猴子补丁学习
- 猴子
- 猴子
- 猴子
- 猴子
- 分布式计算学习笔记之三:Web编程方式与 Java Web编程基础
- 安卓Handler,Looper消息传递机制
- 利用phpExcel进行数据导出
- Lightoj 1307 Counting Triangles
- Python快速复习之数据结构
- 猴子补丁
- Android开发工程师面试指南pdf版
- 你不知道的符号问题
- ArcMap中Double字段存储精度的问题
- OKEON编辑成本中心标准层次时其中一个节点没有挂到主层级
- 第25周-window程序设计(基础篇)-第4章-SYSMETS3.C
- 十、树
- 第4章-类与对象-实验2学校与教师
- Medium 75题 Sort Colors