Python中十六进制地址到字节序列的转换：深入理解与实践

心靈之曲

发布时间：2025-09-25 10:48:26

509人浏览过

来源于php中文网

原创

Python中十六进制地址到字节序列的转换：深入理解与实践

本文旨在解决Python中将十六进制地址转换为其对应的字节序列表示的常见问题，特别关注小端序（little-endian）格式。文章将探讨 binascii 和 pwnlib 等常用工具的用法，并详细解释 struct.pack 的高效应用。核心内容包括澄清字节字面量（byte literal）的显示方式，帮助读者区分 b'\x40' 和 b'@' 等效性，从而避免在低级编程和漏洞利用开发中遇到的混淆。

1. 引言：十六进制地址与字节序列转换的挑战

在低级编程、系统安全（如漏洞利用开发）或处理二进制数据时，经常需要将一个十六进制表示的内存地址（例如 0x7ffd6fa90940）转换为其对应的字节序列。这种转换通常要求遵循特定的字节序（endianness），例如小端序（little-endian），即最低有效字节在前。例如，地址 0x7ffd6fa90940 在小端序下应表示为 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'。

然而，初学者在使用Python进行此类转换时，可能会遇到一些困惑，尤其是在理解Python字节字面量的显示方式上。本教程将深入探讨如何正确执行这种转换，并澄清常见的误解。

2. 常见尝试与误区分析

在尝试将十六进制地址转换为字节序列时，开发者可能会尝试多种方法，但这些方法可能无法直接达到预期效果，或者对结果存在误解。

2.1 使用 binascii.unhexlify 的限制

binascii.unhexlify 函数用于将十六进制字符串解码为字节序列。它将每两个十六进制字符视为一个字节。

import binascii

addr_hex_str = '0x7ffd6fa90940'
# 为了凑齐8字节（64位地址），通常需要补齐前导零
padded_addr_hex = '0000' + addr_hex_str[2:] # 结果为 '00007ffd6fa90940'
result_binascii = binascii.unhexlify(padded_addr_hex)
print(f"[DEBUG] binascii.unhexlify 结果: {result_binascii}")
# 输出: b'\x00\x00\x7f\xfd\x6f\xa9\x09\x40'

分析： binascii.unhexlify 确实将十六进制字符串转换成了字节。然而，它按照大端序（big-endian）的方式处理输入的十六进制字符串，即从左到右依次解析。对于 00007ffd6fa90940，它会生成 \x00\x00\x7f\xfd\x6f\xa9\x09\x40。这与我们期望的小端序 \x40\x09\xa9\x6f\xfd\x7f\x00\x00 相反。unhexlify 适用于将原始的十六进制数据字符串转换为其字节表示，但不直接处理整数的字节序打包。

立即学习“Python免费学习笔记（深入）”；

2.2 手动字符串拼接与编码的局限

有时，开发者会尝试通过字符串操作来手动构造所需的字节序列字符串，然后进行编码。

addr_hex_str = '0x7ffd6fa90940'
# 补齐前导零，确保是8字节（16个十六进制字符）
full_hex_str = '0000' + addr_hex_str[2:] # '00007ffd6fa90940'

# 手动反转字节顺序，生成类似 '\x40\x09...' 的字符串
reversed_hex_parts = ['\\x' + full_hex_str[i:i+2] for i in range(0, len(full_hex_str), 2)]
little_endian_str_notation = ''.join(reversed(reversed_hex_parts))
print(f"[DEBUG] 手动构造字符串表示: {little_endian_str_notation}")
# 输出: \x40\x09\xa9\x6f\xfd\x7f\x00\x00

# 尝试将其转换为实际字节
# result_encoded = little_endian_str_notation.encode('utf-8').replace(b'\\\\', b'\\')
# print(f"[DEBUG] 编码后的结果: {result_encoded}")
# 输出: b'\\x40\\x09\\xa9\\x6f\\xfd\\x7f\\x00\\x00'

分析： 这种方法的问题在于，little_endian_str_notation 只是一个普通的Python字符串，其内容看起来像字节序列的字面量表示。直接对其进行 encode('utf-8') 会将其中的 \ 字符也编码，导致 \\x 变为 \\\\x。即使进行 replace(b'\\\\', b'\\') 替换，也无法将其转换为真正的字节对象，因为 \x40 这样的转义序列只有在字节字面量（b''）中才会被解释为单个字节。

3. 正确的解决方案

要正确地将十六进制地址（作为整数）转换为指定字节序的字节序列，我们应该使用专门用于打包（packing）整数的工具。

3.1 使用 struct.pack (推荐)

Python的 struct 模块提供了将Python值打包为C结构体表示的字节序列的功能，是处理字节序转换的强大工具。

import struct

addr_int = 0x7ffd6fa90940

# 使用 '@P' 或 'P' 格式符，表示平台相关的指针大小整数
# 在64位系统上，这通常会打包为8字节的小端序
result_struct_pack = struct.pack("@P", addr_int)
print(f"[DEBUG] struct.pack 结果: {result_struct_pack}")
# 输出: b'@\t\xa9o\xfd\x7f\x00\x00'

解释：

struct.pack() 函数接受一个格式字符串和要打包的值。
'P' 格式符表示一个 void * 指针，它会根据当前平台的指针大小和字节序来打包整数。在大多数64位Linux系统上，这会打包为8字节的小端序。
'@' 字符是可选的，它表示使用本机字节序和对齐方式。如果省略，默认也是本机字节序。
如果需要明确指定字节序，可以使用表示大端序（big-endian）。例如，struct.pack("

# 明确指定小端序
result_struct_pack_le = struct.pack("3.2 使用 pwnlib.util.packing (适用于安全领域)
pwnlib 库是专门为漏洞利用开发和CTF竞赛设计的，提供了方便的打包和解包函数。

							
								
								
									Anyword
									AI文案写作助手和文本生成器，具有可预测结果的文案 AI
								
								下载 
							
						
import pwnlib.util.packing

addr_int = 0x7ffd6fa90940

# p64 函数用于将64位整数打包为小端序字节序列
result_pwn_p64 = pwnlib.util.packing.p64(addr_int, endian='little')
print(f"[DEBUG] pwnlib.util.packing.p64 结果: {result_pwn_p64}")
# 输出: b'@\t\xa9o\xfd\x7f\x00\x00'

# pack 函数提供更通用的打包功能
result_pwn_pack = pwnlib.util.packing.pack(addr_int, word_size=64, endianness='little')
print(f"[DEBUG] pwnlib.util.packing.pack 结果: {result_pwn_pack}")
# 输出: b'@\t\xa9o\xfd\x7f\x00\x00'
解释：

pwnlib.util.packing.p64(addr_int, endian='little') 是一个便捷函数，专门用于将64位整数打包为小端序。
pwnlib.util.packing.pack(addr_int, word_size=64, endianness='little') 提供了更灵活的控制，可以指定 word_size（位数）和 endianness（字节序）。

你会发现，struct.pack 和 pwnlib 的结果看起来是一样的。这是因为它们都正确地完成了转换。
4. 澄清字节字面量显示方式的误解
许多人看到 b'@\t\xa9o\xfd\x7f\x00\x00' 这样的输出时，会误以为它与 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00' 不同。实际上，它们是完全等价的。
Python在显示 bytes 对象时，会尽可能地以可打印的ASCII字符来表示字节值。

0x40 的ASCII码是 @。
0x09 的ASCII码是制表符 \t。
0x6f 的ASCII码是小写字母 o。

对于其他不可打印或非ASCII的字节值（如 0xa9, 0xfd, 0x7f, 0x00），Python会使用 \xHH 的形式来表示。
因此，b'@\t\xa9o\xfd\x7f\x00\x00' 和 b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00' 代表的是完全相同的字节序列。
我们可以通过一个简单的比较来验证这一点：
expected_bytes = b'\x40\x09\xa9\x6f\xfd\x7f\x00\x00'
actual_bytes = b'@\t\xa9o\xfd\x7f\x00\x00'

print(f"预期字节序列: {expected_bytes}")
print(f"实际字节序列: {actual_bytes}")
print(f"两者是否相等: {expected_bytes == actual_bytes}")
# 输出: True
这个结果明确表明，两种表示形式是等价的，因此 pwnlib 和 struct.pack 的输出是正确的，符合我们期望的字节序列。
5. 总结与注意事项
将十六进制地址（作为整数）转换为其小端序字节序列是低级编程中的一项基本操作。

首选方法： 对于一般的Python应用，struct.pack("

安全领域： 在漏洞利用开发或CTF等安全场景中，pwnlib.util.packing.p64(address_integer) 或 pwnlib.util.packing.pack(address_integer, word_size=64, endianness='little') 是非常方便且常用的工具。

避免误区：
binascii.unhexlify 用于将十六进制字符串直接转换为字节，不涉及整数的字节序打包。
手动构造 '\xHH' 形式的字符串并尝试编码是无效的，因为它不会被Python解释为字节转义序列。



理解字节字面量： 务必理解Python bytes 对象在打印时会将其中的可打印ASCII字符直接显示，而不可打印字符则使用 \xHH 形式。这两种显示方式可能不同，但代表的底层字节序列是完全相同的。

通过掌握这些知识和工具，您可以自信地在Python中处理十六进制地址到字节序列的转换，确保程序的正确性和兼容性。