jarvis http

最新推荐文章于 2024-04-13 09:43:07 发布
最新推荐文章于 2024-04-13 09:43:07 发布
阅读量725 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41617275/article/details/88647803
版权

结构有点复杂,是http请求程序,分析了下,核心是检查请求头中是否有useragent和back,useragent中存放的是密码,sub_400FAF是将本地存放的字符串加密,实际密码是加密后的字符串与分别异或,back中是执行语句。
学到了一点:本地运行http,由于未开启pie,并且加密算法未用到我们的输入,直接在该处下断点,然后fillder编辑http请求也即头中添加back属性,发送后会在断点处断下,就可查看加密后的字符串。
得到后异或:

for i in range(0,len(q)):
   s+=chr(i^ord(q[i]))

得到密码。直接编辑http请求:

发蝴蝶和大脑斧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JARVIS项目源码分析 - awesome_chat.py代码分析1
sisiair的博客
04-05 239
我们引入了一个协作系统,该系统由作为控制器的 LLM和作为协作执行者的众多专家模型组成(来自 HuggingFace Hub)。任务规划:使用ChatGPT分析用户的请求,了解他们的意图,并将其拆解成可能的可解决任务。1、首先看一下用户输入的数据存储格式,系统定义了一个列表字典,参考test函数中的数据调用。主要完成2个功能:(1)获取用户的输入信息,存储为字典列表的数据格式。任务执行:调用并执行每个选定的模型,并将结果返回给 ChatGPT。2、再看mian函数,执行调用了一个cli_chat函数。
JARVIS项目源码分析 - awesome_chat.py代码分析2
sisiair的博客
04-13 215
2、调用 record_case 函数,将记录写入log文件,成功写入log_success.jsonl,失败写入log_fail.jsonl。1、调用 parse_task函数, 解析任务:使用ChatGPT分析用户的请求,了解他们的意图,并将其拆解成可能的可解决任务。5、调用 chitchat 函数,此函数,构建参数数据,调用send_request函数给openai接口发请求。1.任务规划:使用ChatGPT分析用户的请求,了解他们的意图,并将其拆解成可能的可解决任务。内容太多,未完待续......
[JarvisOJ][pwn]HTTP
九层台
07-05 866
用ida打开之后可以看到这是一个http服务用fork创建了新的进程来处理连接。 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { __int16 s; // [rsp+0h] [rbp-20h] uint16_t v4; // [rsp+2h] [rbp-1Eh] uint32_t v5; /...
Jarvis:你的智能个人助手 - 用Python打造的命令行工具
最新发布
gitblog_00022的博客
04-13 329
Jarvis:你的智能个人助手 - 用Python打造的命令行工具 项目地址:https://gitcode.com/ctaylo21/jarvis Jarvis 是一个开源的、基于Python的命令行工具,模仿了钢铁侠中的AI助手"贾维斯",旨在通过简单的命令,帮助你在日常生活中执行各种任务。无论你是程序员还是科技爱好者,Jarvis都能让你体验到高效且有趣的交互方式。 技术...
jarvis:Jarvis框架
05-13
Jarvis是轻量级的管理框架 一,职能 登录(多租户,切换租户) 登出 登记 重设密码 轮廓 租户信息 租户管理(CRUD) 组织管理(CRUD,权限数据) 帐户管理(CRUD,角色,锁定/解锁) 角色管理(CRUD,权限功能) 标签管理(CRUD) 设置管理(RU) 二。 技术 框架:ASP.NET Core 3.1 ORM:实体框架核心3.1,Dapper 数据库:MySQL,MSSQL 身份验证:JWT 缓存:内存,Redis 讯息:RabbitMQ 前端:AngularJS 1.6组件库(多主题,覆盖控制器/模板/服务) API文件:Swagger 默认主题:AdminLTE RestfulAPI 三, 建筑学 设计模式 UnitOfWork,存储库模式 观察者模式 抽象工厂模式 单例模式 责任链 基于Microsoft的依赖注入
Jarvis OJ PHPINFO【审计代码反序列化】
Sp4rkW的博客
11-02 3922
原题地址:http://web.jarvisoj.com:32784/ 其实这题一开始是没有任何思路的,感觉不存在任何数据传输接收点,后来看到了一篇wp,点这里 感觉瞬间打开了新世界,,,这里写篇write up记录下做题过程 首先打开题目页面直接获得源码: <?php //A webshell is wait for you ini_set('session.s...
jarvis-api:JARVIS系统的API部分
05-16
jarvis-api [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的API部分。... url : http://example.com/toreadapi.php Trello : type : trello key : 0eec1ed0c34e3e58d7f9d50016f952dc
JARVIS:基于LLM控制万种API的架构
05-29
See our paper: [HuggingGPT: Solving AI Tasks with ChatGPT and its Friends in HuggingFace](http://arxiv.org/abs/2303.17580), Yongliang Shen, Kaitao Song, Xu Tan, Dongsheng Li, Weiming Lu and Yueting ...
JARVIS:Socket实现对内网PC的远程监控
05-12
通过手机(或任何可以发送Http请求的设备)对PC进行监控 功能 唤醒 唤醒处于关机或Hibernate状态的PC(此功能需要与PC处于同一局域网的设备支持,测试用RPi——树莓派) 拍照 调用电脑摄像头拍照发送至指定邮箱...
jarvis-client:虚拟助手,帮助您管理忙碌的生活
05-18
jarvis-client [WIP] JARVIS:只是一个非常智能的系统 ...gulp serve # compile and serve the app at http://localhost:9000 gulp serve --mocks # as above, but mock the API 代替正式的样式指南,请注
Jarvis - Zerodha Trading helper-crx插件
04-04
Jarvis将为您提供帮助-分析您的获胜/亏损交易向您显示您将支付多少经纪费处理期权/期货的价格处理Upstox / Alice的更多信息,请参见此处-http:/ /kunall17.in/2020/11/10/jarvis-extension-stock-trading.html
jarvis_数模算法
PizAn的博客
08-28 511
知乎_遗传算法,模拟退火算法,粒子群算法,神经网络等智能算法的作用? 仅从运筹学、数学规划的的角度,解决实际问题的一般步骤:建立数学模型-设计算法-编程实现 遗传算法,模拟退火算法,粒子群算法等智能算法是解优化问题的算法,神经网络是优化模型,而反向传播算法是这个模型下求解优化问题的算法(也就是说,神经网络模型前向传播FP得到了目标函数,BP算法求解这个函数)...
凸包算法Jarvis's march步进法和Graham扫描法的原理及实现
沉默、凝视的博客
11-10 1574
凸包概念 在二维欧几里得空间中,凸包可想象为一条刚好包著所有点的橡皮圈。 用自己的话说就是在一个点集中,能够包含所有点的凸多边形(所有的点都能落入多边形的内部)。专业的描述可以通过百度百科了解。在作者Kyle Loudon的《Mastering Algorithms with C》一书的中文版中描述到一个点集的凸包是指包含该点集中的所有点的最小凸多边形。如果一个多边形内任意两...
(Jarvis Oj)(Pwn) level3
Nothing
04-24 1648
(Jarvis Oj)(Pwn) level3 首先用checksec查看一下保护。 依然开启了NX保护。ida反汇编,找到溢出点。 可是呢,这次在程序中并没有找到system函数,和”/bin/sh”字符串,那么这次该如何拿到shell呢,还是利用system函数,但是没有程序中system的plt,我们如何获取system的地址呢,这需要利用到在libc.so文件中各个函数的相对...
Jarvis OJ-PWN-[XMAN]level3 wp
分不清东西南北的Laffey
10-15 681
地址:nc pwn2.jarvisoj.com 9879 一开始拿到题目的时候是一个rar文件 解压后就得到了两个文件 对这两个文件查看保护 两个文件都是32位的 level3没有开启栈保护 可以利用栈溢出;栈中内容不可使用 不用shellcode libc-2.19.so可以看到是全部都开启了 用IDA32打开level3 跟进vulnerable_function()函数 溢出点在r...
Jarvis oj level3
发蝴蝶和大脑斧的博客
12-04 1099
下载下来发现有level3文件和libc.so文件,先checksec,和level2差不多,接着ida打开level3,没找到system函数和bin字符串,没什么办法了。接着去看so文件,libc是Linux下的ANSI C的函数库。找到了system函数和bin字符串。那么怎么利用呢? 首先了解plt和got表。链接 我是这么理解的:plt表中存放的是函数在got表中该项的地址,got表存放...
Jarvis OJ Basic WP
qq_42192672的博客
09-20 1011
1. -.-字符串 摩斯密码 2. secret 打开题目地址是个网页跳转,据大佬说直接用burpsuite,我就试了一下 后来发现了个更方便的方法,直接F12,你懂的 3. A Piece Of Cake 在线工具:https://quipqiup.com/ 字母频率破解替换加密 分析上下文,发现缺少的字母是b,填充进去拿flag就好 4. 美丽的实验室logo 工具st...
2D凸包算法(一):Jarvis' March ( Gift Wrapping Algorithm )
shungry的博客
02-16 2712
Jarvis’ March 图示 先从一个凸包上的顶点开始,顺着外围绕一圈。 每当寻找下一个要被包围的点,则遍历平面上所有点,找出最外围的一点来包围。可以利用叉积运算来判断。 时间复杂度为 O(NM) , N 为所有点的数目, M 为凸包的顶点数目。 具体思想: 先确定边界上的点v1和与下一个点v2 在点集里去寻找下一个点v3,使得v1 v3 v2满足CCW 如果满足,这就说明v3是更外...
jarvisOJ Backdoor (pwn)
苗_的博客
02-27 381
后门??学到了....题目说有一个参数可以触发程序进行后门操作,拖进ida看一下: main函数: signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] [ebp-237h] char v5; // [esp+E4h] [ebp-234h] ...
jarvisoj_level0
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值