Mensajes

Hola a todos, entenderán soy nuevo en Python  a ver si me resuelven una dudilla que tengo, habrá algún módulo/librería que me permita obtener los rangos de IP:

Entrada:

190.168.0.1/24

Salida:

190.168.0.0
190.168.0.1
190.168.0.2
...
.
190.168.0.255

Espero que se entienda, saludos

Maestros!!! 

Lo pondré a prueba ambos resultados, saludos y muchas gracias

[HOLA]

Hola a todos tengo la siguiente string dentro de un texto:

......
...
var ssidList = [
{enable:"1",ssid:"HOLA"}
];
..
.

¿Cómo podría obtener HOLA sabiendo que esta palabra puede cambiar pero su entorno no?

mi idea sería localizar {enable:"1",ssid:" tomar su índice y luego desde ese lugar buscar "} y obtener su índice, y extraer con una especie substring entregando los dos índices extraídos anteriormente, bueno es solo una idea a ver si me ayudan, gracias

[EDIT]

Creo que nadie está entiendo lo que perez_bcn está intentando encontrar, el no quiere encontrar juegos desatendidos o otras cosas que leí por el post, el está buscando contenido gratuito legal, es decir que quiere adquirir software/música libre pero a través de una página que contenga recopilaciones, ahora los que dicen que no existe música gratuita, pues caen en un error gigantesco:
inclusive Apple por se conocido por no regalar nada, dentro de iTunes se puede encontrar música 100% gratuita:
http://www.macworld.com/article/2874929/apple-brings-back-free-music-with-new-itunes-promotion.html
haciendo una búsqueda rápida podrás encontrar contenido libre de descarga por copyleft pero al igual que tu ahora me interesaría encontrar un web que recopile (música gratis, juegos gratis, etc.)

EDIT:
Demostrando que en todo ámbito existe gente que no pretende solo lucrar, si no que existe gente de buen corazón y que cuando puedo ayudar lo hace (no son páginas que recopilen pero si son pruebas de que existe lo que buscas):

- 20 películas open source:
https://soosck.wordpress.com/2010/11/04/20-open-source-movies-edit-redistribute-free/

- Música gratuita:
https://www.jamendo.com/es/track/1181019/gates

- Lista de juegos Open Source:
http://en.wikipedia.org/wiki/List_of_open-source_video_games

.:UND3R:. no se si te refieres a lo mio o a lo de SteelHern, pero lo mio creo que no tiene nada que ver con ningun mecanismo de proteccion (que yo sepa) ya que desactivo todo tal cual dice en el libro (lo de randomize), y las direcciones del programa al ejecutarlo con gdb siempre me da las mismas, y una vez que encuentro sin gdb la direccion de memoria del inicio de la variable, siempre es la misma y siempre puedo explotar la vulnerabilidad

Hola d00rt, no me refería a ti jaja saludos

Pareciera que fuese el mecanísmo de stackshield, no es ASLR pues no cambia el orden de las variables locales de una función, me imagino que compilaste el exploit bajo los parámetros utilizados en el libro, adicionado que la desactivación de ASLR se presenta en las 1eras páginas del libro, saludos.

El problema es que están siendo muy cuadrados, la ing. Inversa junto con el exploiting es un arte de flexibilidad, debes moldearte al problema, al programa, al entorno, al sistema operativo.

El modo teórico es el siguiente:
- Encontrar en que zona se produce el desbordamiento:
luego de llamar a la función strcpy();

- Luego que sabes en donde está el problema, debes saber cuantos bytes copiar:
Usas un generador de patrones únicos y lo lanzas para ver que valor toma EIP (error al ejecutar dirección 0xXXXXXXXX) es ahí en donde debes calcular el desplazamiento.

- Con eso debes poner la dirección de que ejecutar, en este caso la dirección de la shellcode que puede ser al principio del overflow.

Te retiraste :/ ? Tengo mucho interés en ayudarte, pero notifica tus avances y no avances, suerte 

Hola, con renombrar el nombre del ejecutable bastará, clic derecho, cambiar nombre, saludos.

Claro que podemos siempre cuando muestres algún avance que denote tu esfuerzo.