十六进制地址转字节：大小端与字节解析

文章不知道大家是否熟悉？今天我将给大家介绍《十六进制地址转字节序列：理解大小端与字节表示》，这篇文章主要会讲到等等知识点，如果你在看完本篇文章后，有更好的建议或者发现哪里有问题，希望大家都能积极评论指出，谢谢！希望我们能一起加油进步！

本文探讨了在Python中将十六进制地址（如0x7ffd6fa90940）转换为特定字节序列（如b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'）的常见挑战。重点解析了Python字节字面量表示的误区，例如b'@'与b'\x40'的等价性，并提供了使用struct模块进行可靠转换的专业方法，同时澄清了pwnlib库的正确用法，旨在帮助开发者准确处理底层数据表示。

引言：十六进制地址到字节序列的转换需求

在低级编程、漏洞利用或系统调试等场景中，经常需要将内存地址（通常以十六进制表示）转换为其对应的字节序列。例如，一个栈地址 0x7ffd6fa90940 在GDB中可能被表示为 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'，这通常是由于系统采用小端序（Little-Endian）存储多字节数据。在Python中实现这种转换时，开发者可能会遇到一些困惑，尤其是在理解字节字面量表示和处理大小端序方面。

Python字节表示的常见误区与挑战

在尝试将十六进制字符串或整数转换为字节序列时，一些常见的Python函数可能不会直接产生期望的“\x..”格式的输出，这往往是由于对Python字节字面量显示方式的误解。

1. binascii.unhexlify 的局限性

binascii.unhexlify 函数用于将十六进制字符串解码为字节序列。然而，它不会自动处理大小端序，并且要求输入的十六进制字符串是偶数长度。

import binascii

addr_hex_str = '0x7ffd6fa90940'[2:] # 移除'0x'
# 为了匹配8字节（64位）地址，通常需要补齐到16个十六进制字符
# 如果直接使用，可能会得到大端序的结果，且长度可能不符
addr_padded_hex = '0000' + addr_hex_str # 示例中尝试补齐，但方向不对
addr_bytes = binascii.unhexlify(addr_padded_hex)
print(f"[DEBUG] binascii.unhexlify 结果: {addr_bytes}")
# 输出可能为 b'\x00\x00\x7f\xfd\x6f\xa9\x09\x40'
# 这与目标 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00' 不符，因为它默认是大端序且未反转

此方法的问题在于，它将十六进制字符串按顺序转换为字节，默认是大端序。要实现小端序，需要手动反转十六进制字符串的字节对。

2. pwnlib.util.packing 库的显示困惑

pwnlib 库在CTF（夺旗赛）等安全领域广泛使用，提供了方便的打包（packing）和解包（unpacking）函数。p64 和 pack 函数能够正确地处理大小端序和字长。

import pwnlib.util.packing

addr_int = 0x7ffd6fa90940

# 使用p64进行小端序打包
addr_p64 = pwnlib.util.packing.p64(addr_int, endian='little')
print(f"[DEBUG] pwnlib.util.packing.p64 结果: {addr_p64}")
# 输出: b'@\t\xa9o\xfd\x7f\x00\x00'

# 使用pack进行小端序打包
addr_pack = pwnlib.util.packing.pack(addr_int, word_size=64, endianness='little')
print(f"[DEBUG] pwnlib.util.packing.pack 结果: {addr_pack}")
# 输出: b'@\t\xa9o\xfd\x7f\x00\x00'

初看起来，b'@\t\xa9o\xfd\x7f\x00\x00' 似乎与我们期望的 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00' 不符。然而，这仅仅是Python在打印字节序列时的一种表示方式，它们实际上是等价的。

3. 自定义字符串转换的陷阱

尝试通过字符串操作来构造期望的 \x.. 格式字符串，然后进行编码，通常会导致额外的反斜杠转义，无法直接得到字节字面量。

addr_hex_str = '0000' + '0x7ffd6fa90940'[2:]
# 手动反转字节对并构建字符串
addr_reversed_str = ''.join(reversed(['\\x'+addr_hex_str[i:i+2] for i in range(0, len(addr_hex_str), 2)]))
print(f"[DEBUG] 自定义字符串: {addr_reversed_str}")
# 输出: \x40\x09\xa9\x6f\xfd\x7f\x00\x00 (这是一个字符串)

# 尝试编码
addr_encoded = addr_reversed_str.encode('utf-8').replace(b'\\\\', b'\\')
print(f"[DEBUG] 编码后结果: {addr_encoded}")
# 输出: b'\\x40\\x09\\xa9\\x6f\\xfd\\x7f\\x00\\x00'

这种方法的问题在于，addr_reversed_str 只是一个普通字符串，其中包含字面量 \ 和 x。当对其进行 encode('utf-8') 时，\ 会被再次转义为 \\，导致结果不是我们想要的字节序列。

核心概念：Python字节字面量的等价性

上述 pwnlib 的输出结果 b'@\t\xa9o\xfd\x7f\x00\x00' 与 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00' 之间看似不同，实则完全等价。这是理解Python字节表示的关键。

Python在打印字节序列时，会尝试使用可打印的ASCII字符来表示字节值。如果一个字节值对应一个可打印的ASCII字符，Python就会直接显示该字符，而不是其十六进制转义形式 \x..。

• b'\x40' 和 b'@' 都代表十六进制值 0x40。因为ASCII码 0x40 对应的字符是 @。
• b'\x6f' 和 b'o' 都代表十六进制值 0x6F。因为ASCII码 0x6F 对应的字符是 o。
• b'\x09' 和 b'\t' 都代表十六进制值 0x09。因为ASCII码 0x09 对应的字符是制表符 \t。

我们可以通过一个简单的比较来验证这一点：

print(b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00' == b'@\t\xa9o\xfd\x7f\x00\x00')
# 输出: True

这表明，pwnlib 库已经正确地完成了转换，只是其输出的字节序列在Python解释器中以一种更“可读”的方式显示了部分字节。

推荐方案：使用 struct 模块进行精确转换

Python的 struct 模块提供了在Python值和C结构体表示之间进行转换的功能，是处理字节序列和大小端序的强大工具。对于将整数（如内存地址）转换为字节序列，struct.pack 是一个非常合适的选择。

struct.pack 接受一个格式字符串和要打包的值。对于指针或地址，可以使用格式字符 P。P 表示一个“void *”指针，它会根据系统的原生字节顺序和大小（例如，在64位系统上是8字节）进行打包。前缀 @ (或者省略) 表示使用本地字节序和对齐。

import struct

addr_int = 0x7ffd6fa90940

# 使用'@P'格式字符串，'@'表示使用本地字节序和对齐，'P'表示void*指针
# 在64位小端系统上，这将产生小端序的8字节表示
packed_addr = struct.pack("@P", addr_int)
print(f"struct.pack 结果: {packed_addr}")
# 输出: b'@\t\xa9o\xfd\x7f\x00\x00'

# 验证其与目标字节序列的等价性
expected_bytes = b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'
print(f"是否与目标等价: {packed_addr == expected_bytes}")
# 输出: True

使用 struct.pack("@P", ...) 的优点在于其跨平台兼容性，它会自动适应当前系统的指针大小和字节序，使得代码更具鲁棒性。如果需要强制指定大小端序，可以修改格式字符串前缀（例如，

P 代表大端序）。

pwnlib 库的正确理解与应用

正如前面所讨论的，pwnlib.util.packing.p64 和 pwnlib.util.packing.pack 实际上已经提供了正确的转换结果。只要理解了Python字节字面量的显示规则，就可以放心地使用它们。

import pwnlib.util.packing

addr_int = 0x7ffd6fa90940

# p64 默认在许多系统上为小端序，但明确指定更佳
result_p64 = pwnlib.util.packing.p64(addr_int, endian='little')
print(f"pwnlib.util.packing.p64 结果 (小端序): {result_p64}")
print(f"是否与目标等价: {result_p64 == b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'}")

# pack 函数提供更灵活的参数
result_pack = pwnlib.util.packing.pack(addr_int, word_size=64, endianness='little')
print(f"pwnlib.util.packing.pack 结果 (小端序): {result_pack}")
print(f"是否与目标等价: {result_pack == b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'}")

对于CTF等场景，pwnlib 提供的函数通常更加简洁和直观，是处理此类任务的优秀选择。

总结与注意事项

将十六进制地址转换为字节序列是底层编程中的常见操作。理解这一过程的关键在于：

1. 明确大小端序： 内存地址的字节顺序（小端序或大端序）是决定字节序列表示的关键。大多数现代系统（如x86-64架构）采用小端序。
2. 理解Python字节字面量显示： Python在打印字节序列时，会优先使用可打印的ASCII字符来表示对应的字节值，而不是总是显示 \x.. 形式。b'@' 和 b'\x40' 是同一个字节。
3. 选择合适的工具：
   • struct 模块： 提供强大的字节打包和解包功能，特别是 struct.pack("@P", value) 对于处理系统原生指针非常有效，且具有良好的跨平台兼容性。
   • pwnlib.util.packing 模块： 对于安全领域开发者，p64 或 pack 函数是处理固定大小整数（如64位地址）的便捷工具，明确指定 endian='little' 确保小端序转换。

通过掌握这些知识点和工具，开发者可以准确无误地在Python中实现十六进制地址到字节序列的转换。

今天关于《十六进制地址转字节：大小端与字节解析》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！