Mensajes

por ejemplo cualquier tipo de overflow y a  partir de ahí programar el exploit (que estará hecho en javascript ya que lo tiene que parsear el motor que es lo que tiene la vulnerabilidad).

Si el error esta en el motor de javascript, el exploit no estará programado en javascript. A parte de que como indica su nombre, javascript es un lenguaje interpretado, por lo tanto no se podría programar el exploit en javascript. El exploit se programará en lenguaje máquina (típicamente, ristras de numeros en hexadecimal correspondientes a operaciones (llamadas opcodes) que va a realizar directamente el procesador).

El exploit estará en javascript, será la shellcode lo que está en lenguaje máquina.

No se puede de manera directa.  Lo que se hace normalmente si quieres ejecutar un archivo .exe (hablando en windows) es encontrar una vulnerabilidad en el motor javascript del browser, como por ejemplo cualquier tipo de overflow y a  partir de ahí programar el exploit (que estará hecho en javascript ya que lo tiene que parsear el motor que es lo que tiene la vulnerabilidad).

No lo he escrito de manera muy clara, si no entiendes lo que quiero decir avisa.

Eso es falso, compruébalo.

No tienen porque ser de 3, pero tienen que estar detrás de un punto.

[@braulio--]

Tú escribiste el nombre de la extensión, no el nombre de un archivo.

jajajajjaja WTF?. Por si no lo notastes, estaba hablando con @braulio--  

Me da la impresión de que hay un poco de tensión. Dejadlo estar.

De cualquier forma no entiendo lo que me quieres decir con tu mensaje anterior.

Si un archivo se llama "JPEG" no tiene extensión. La definición de extensión indica eso al menos y de cualquier forma "JPEG" no suele ponersele de extension a un archivo, es un método de compresión y un formato.

Creo que lo que quiere decir es que edites el primer post y pongas todos los capítulos juntos.

En cualquier caso es un gran trabajo.

Código (PoC) [Seleccionar] Expandir

alex@shellroot:~/Escritorio$ python PoC.py
Nombre del archivo: jpeg
Archivo sin extension

FAIL!

Fail por?

[También me deprime cuando no puedo arreglar un ordenador...]

[quote author=nsigned link=topic=309558.msg1537641#msg1537641 date=1288810555]
No todo pasa por el afecto, a mi, aunque suene muy anormal, me deprime mucho la inevitable entropia del universo...

A mi me pone muy triste no tener más conocimientos y/o no saber hacer algo. También me deprime cuando no puedo arreglar un ordenador...

No quiero desprestigiarte ni nada similar, pero lo dudo. No es por meterme contigo, lo digo con total sinceridad, pero si te deprime no poder arreglar un ordenador tienes un serio problema.

[quote author=nsigned link=topic=309558.msg1537641#msg1537641 date=1288810555]
No todo pasa por el afecto, a mi, aunque suene muy anormal, me deprime mucho la inevitable entropia del universo...

A mi me pone muy triste no tener más conocimientos y/o no saber hacer algo. También me deprime cuando no puedo arreglar un ordenador...
[/quote]

No dije deprimir, dije poner triste No es lo mismo
[/quote]
¬¬

Puedes empezar a comprobar el nombre del fichero por atrás, no sé si me entiendes. Si detecta un punto guardas la posición y la extensión es :

Código (python) [Seleccionar] Expandir

nombrefichero[posicion:]
Supongo que has llegado a los slices (creo recordar que se llamaban así)