Pyrasite项目实战：Python运行时注入常用Payload详解

Pyrasite项目实战：Python运行时注入常用Payload详解

什么是Pyrasite

Pyrasite是一个强大的Python运行时代码注入工具，它允许开发者在不重启进程的情况下，向正在运行的Python程序中注入代码片段。这种能力对于调试复杂系统、分析性能瓶颈或紧急修复线上问题具有重要价值。

核心Payload解析

1. 线程堆栈转储

import sys
import traceback

def dump_stacks():
    for thread_id, frame in sys._current_frames().items():
        print("Thread %s:" % thread_id)
        traceback.print_stack(frame)
        print()

dump_stacks()

应用场景：当Python程序出现死锁或卡顿时，可以快速获取所有线程的调用堆栈，帮助定位问题线程和阻塞点。

技术要点：

• 使用sys._current_frames()获取所有线程的当前栈帧
• traceback.print_stack()格式化输出调用栈
• 适用于多线程程序的调试

2. 模块加载信息查看

import sys

def dump_modules():
    for name, module in sorted(sys.modules.items()):
        if hasattr(module, '__file__'):
            print("%s: %s" % (name, module.__file__))
        else:
            print("%s: (built-in)" % name)

dump_modules()

应用场景：分析内存占用异常时，检查是否有意外加载的模块；确认动态导入的模块是否正确加载。

技术要点：

• 遍历sys.modules字典获取所有已加载模块
• 区分内置模块和文件加载模块
• 输出模块路径便于分析依赖关系

3. 调用图生成

Pyrasite集成了pycallgraph工具，可以生成进程的调用关系图：

from pycallgraph import PyCallGraph
from pycallgraph.output import GraphvizOutput

graphviz = GraphvizOutput(output_file='callgraph.png')
with PyCallGraph(output=graphviz):
    # 目标代码将在这里执行
    pass

应用场景：分析复杂应用的函数调用关系，识别性能热点和异常调用路径。

技术要点：

• 需要预先安装pycallgraph和graphviz
• 生成PNG格式的可视化调用图
• 适合分析短时间内的调用关系

4. 强制垃圾回收

import gc

def force_gc():
    print("Collecting...")
    n = gc.collect()
    print("Unreachable objects:", n)
    print("Remaining garbage:", gc.garbage)

force_gc()

应用场景：内存泄漏分析时手动触发GC，检查无法回收的对象；性能测试前清理内存。

技术要点：

• 直接调用gc.collect()强制执行完整回收
• 返回不可达对象数量
• 检查gc.garbage列表中的循环引用

5. 内存统计信息

from collections import defaultdict
import gc
import sys

def dump_memory():
    objs = defaultdict(int)
    for obj in gc.get_objects():
        objs[type(obj)] += 1
    
    for typ, count in sorted(objs.items(), key=lambda x: -x[1]):
        print("%s: %d" % (typ, count))

dump_memory()

应用场景：分析内存中对象分布，识别异常的对象积累。

技术要点：

• 使用GC模块遍历所有可达对象
• 按类型统计对象数量
• 降序排列显示最常见对象类型

6. 反向Shell连接

import os
import socket
import subprocess

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("127.0.0.1", 9001))
os.dup2(s.fileno(), 0)
os.dup2(s.fileno(), 1)
os.dup2(s.fileno(), 2)
subprocess.call(["/bin/sh", "-i"])

应用场景：在受限环境下获取系统级访问权限，进行故障排查。

安全提示：此功能应谨慎使用，仅限授权环境，避免安全风险。

7. Python交互式Shell(已弃用)

import code
import socket
import sys

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("127.0.0.1", 9001))
socket_in = s.makefile("r")
socket_out = s.makefile("w")
sys.stdin = socket_in
sys.stdout = socket_out
sys.stderr = socket_out
code.interact()

注意：新版本推荐使用专用shell工具替代此功能。

最佳实践建议

1. 生产环境谨慎使用：注入操作可能影响程序稳定性，建议先在测试环境验证
2. 权限控制：确保只有授权人员能执行注入操作
3. 监控影响：注入后观察程序资源占用和性能变化
4. Payload测试：复杂Payload先在隔离环境测试
5. 版本兼容性：注意Python版本差异对某些功能的影响

Pyrasite的这些Payload为Python开发者提供了强大的运行时诊断能力，合理使用可以显著提高问题排查效率，但需要配合严谨的操作规范和安全意识。