首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

无java环境修改字节

例如 POST: ant=xxxxxxxxxxxxxxx&var1=/bin/bash&var2=whoami 蚁剑没有java环境,所以没办法像冰蝎一样调用asm框架来修改字节码。...但是我们也不需要asm框架那么强大的功能,实际上只需要修改其中的一个字符串的值就可以了,那么怎么实现呢?这个要从字节码的结构说起。...用010editor打开编译后的字节码文件查看。 ? 最开始的CAFEBA最开始的CAFEBABE叫做魔数,用来标志这是一个字节码文件。BE叫做魔数,用来标志这是一个字节码文件。 ?...如 何 修 改 既然知道了其结构,那么修改的办法也就呼之欲出。除了修改变量的hex,只需要再把前面的变量长度给改一下就可以了。...回车,获得会话,说明修改是有效的。 最后 As_Exploits还在开发中,不得不说很麻烦,同一个功能要写asp/aspx/php/jsp四份代码。

89440
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    修改混淆过的JAVA字节码文件

    刚开始想直接将需要的class文件进行修改,发现这样一个问题,使用工具类将需要的位置字节码参数修改完之后,将修改后的文件压缩回原来的JAR,JAR不能用了。...修改class文件  使用工具类修改class文件的的某个参数,或者某个字符串。这里有一点其实在java文件中定义的各种参数,编译成字节码文件的时候,都变成了字符串,只是逻辑位置不同,处于不同的域中。...然后就可以在IDEA中找到对应的域,如上图中,如果在方法中就点击Methods,从上到下分别是JAVA文件由上到下的定义顺序,找到对应的方法,就能看到下图中字节码详情:  如上图找到我们需要修改的字符串...,是上图右边的横线,这里需要注意了,位置找到了我们怎么修改了,这里还需要找到这个字符串的字节码位置,看绿色框框中左边有个:ldc #36,在虚拟机中,它的意思是将#36位置的常量压入到栈中,压入栈之后,...字节码文件不能编辑,总不能修改16进制文件吧,那么答案只有一个,硬写进去,工具类如下: 大功告成,具体效果显而易见,自己可以在任何地方新建这样的java类,不过需要注意的是,这里有个工具jar包, jclasslib.jar

    1.1K20

    Python字节码介绍

    了解Python字节码是什么,Python如何使用它来执行代码,以及了解它可以帮我们干什么。...访问和理解Python字节码 如果你也想玩玩这个,Python标准库中的dis模块就非常有用了; dis模块为Python字节码提供了一个“反汇编程序”,从而可以轻松获取人为可读的版本并查找各种字节码指令...对于Python, 理解字节码会有类似的效果 - 如果您可以预想到Python源代码会被转换成怎样的字节码,你就可以更好地决定如何编写和优化它。...A Python Interpreter Written in Python 由Allison Kapturt编写, 在Python中构建Python字节码解释器的教程,它完整实现了运行Python字节码的虚拟机...字节码解释器的实现位于文件Python/ceval.c中。这里是Python 3.6.4版本的文件 ; 字节码指令是由第1266行的switch语句开始处理。

    1.6K30

    Python字符与字节新编

    字节 字节是计算机信息计量单位,一个字节代表八个比特,存储的数值范围为0~255。 字节跳动(ByteDance)互联网公司的字节就是这个字节字节是机器的,字符是人类的。...把人类字符转换为机器字节时使用的算法叫做编码,反之叫做解码。 算法不同,字节与字符的关系也不同: ? bytes和bytearray 字节实际上是个二进制序列。...,一个字符对应一个或多个字节。...字符是人类的,字节是机器的,编码就是人类字符转换为机器字节,反之叫做解码。然后分别介绍了二进制序列的类型bytes和bytearray,和二进制序列的工具memoryview和struct。...参考资料: 《流畅的Python》 http://www.ruanyifeng.com/blog/2007/10/ascii_unicode_and_utf-8.html https://zh.wikipedia.org

    72220

    简单入门python字节码混淆

    30 2017) code 代码对象 首先pyc前四个字节是魔术字,魔术字是用来标记python版本的标识。...在dis库的帮助文档(https://docs.python.org/2/library/dis.html)中有描述每个字节码的用途,每个字节码名字找不到的可以去python的库opcode 中看一下。...有关于python字节码都是什么意思,可以参考dis库的帮助文档,由于篇幅过长,就不在这里贴出来了。...经过我长(san)久(tian)的研究,发现python字节码混淆主要的成功和失败原因都在跳来跳去。...先说个坑,以前的时候我手动改的时候,改完之后发现如果只是修改不插入进去,字节码就能运行,如果长度有变化,字节码就坏了,后来发现前面有长度的计算的。

    2.4K50

    python中文占几个字节_中文在python中占几个字节

    如果是utf-8编码,那么一个中文字符占用三个字节,一个英文字符占用一个字节。如果是gbk编码,那么一个中文字符占用两个字节,一个英文字符占用一个字节。...如果是utf-8编码,那么一个中文包含繁体字等于三个字节,一个英文字符等于一个字节。 如果是gbk编码,那么一个中文包含繁体字等于两个字节,一个英文字符等于一个字节。...(推荐学习:Python入门教程) 我们可以用如下方法来判断: 中文和符号:print(type(‘中文’.encode(‘utf-8’))) #输出为bytes类型 执行结果: print(type...(‘中文’.encode(‘gbk’))) 执行结果: print(len(‘中文’.encode(‘utf-8’))) #输出几个字节 执行结果: 6 print(len(‘中文’.encode(‘

    92620
    领券