■请教用perl写过exploit的朋友■

plbb18

已经解决

撒哈拉里的鱼

你还是别写EXP了吧，就你目前的水平。
先好好学习打下点基础。

dajun

没写过metasploit的插件，不清楚怎么搞，metasploit里这些东西好像不用自己写的
要shellcode你也可以去他的网站上在线生成
而且你的那个函数也不是用来生成shellcode的，他只是生成类似随机字符的东西

1. 
   
2. sub PatternCreate {
   
3.     my ($length) = @_;
   
4.     my ($X, $Y, $Z);
   
5.     my $res;
   
6. 
   
7.     while (1)
   
8.     {
   
9.         for my $X ("A" .. "Z") { for my $Y ("a" .. "z") { for my $Z (0 .. 9) {
   
10.            $res .= $X;
    
11.            return $res if length($res) >= $length;
    
12. 
    
13.            $res .= $Y;
    
14.            return $res if length($res) >= $length;
    
15. 
    
16.            $res .= $Z;
    
17.            return $res if length($res) >= $length;
    
18.         }}}
    
19.     }
    
20. }
    
21. 
    

复制代码

真正的东西在lib/Msf下面

dajun

http://metasploit.com:55555/PAYLOADS

plbb18

原帖由 dajun 于 2007-1-11 10:13 发表
没写过metasploit的插件，不清楚怎么搞，metasploit里这些东西好像不用自己写的
要shellcode你也可以去他的网站上在线生成
而且你的那个函数也不是用来生成shellcode的，他只是生成类似随机字符的东西
[code]
...

可能是我的问题表述有问题,我不是问生成shellcode的问题,只是问字符串格式转化问题,

以上字符用以计算exploit攻击字符偏移量．帖子我重新编辑了一下,感谢朋友的热心回复.

关于ＭＳＦ插件编写我正在学习，手头有一些详细的资料．苦于对perl不熟悉啊，恶补之！！！

[ 本帖最后由 plbb18 于 2007-1-13 23:32 编辑 ]

plbb18

原帖由 dajun 于 2007-1-11 10:15 发表
http://metasploit.com:55555/PAYLOADS

谢谢这位兄弟，我原来的问题表述不清楚，已经重新编辑了一下帖子．

我问的不是生成shellcode的问题，只是一个简单的字符串格式转化问题．

转化前生成的是每４个连续字节都不相同的长字符串，用来计算exploit攻击字符的偏移量．

因为对perl刚刚接触，但恰恰又遇到这个问题，所以发帖提问．见笑了．^_^

plbb18

问题已经解决!把代码贴出来，有能力的朋友试着用perl实现一下吧！期待．．．．．．

1. <head>
   
2. <script>
   
3. function change()
   
4. {
   
5.         var strRes = "";
   
6.         var strSrc = document.all.src.value;
   
7.         var intBaseLen = document.all.baseLen.value;
   
8.         var intMaxLen = document.all.maxLen.value;
   
9.         var intLinelen = intBaseLen * intMaxLen;
   
10. 
    
11.         var srcLen = strSrc.length;
    
12.         var beginIndex = 0;
    
13.         if(isNaN(srcLen) || isNaN(intLinelen))
    
14. {
    
15.         alert("输入错误");
    
16. }
    
17. else
    
18. {
    
19.         while((srcLen / intLinelen) > 1)
    
20.         {
    
21.                 strRes = strRes + "\""+ strSrc.substr(beginIndex,intLinelen) + "\""+
    
22. 
    
23. cChar.value + "\n";
    
24.                 beginIndex = beginIndex + intLinelen;
    
25.                 srcLen = srcLen - intLinelen;
    
26.         }
    
27.         if(srcLen > 0)
    
28.         {
    
29.                 strRes = strRes + "\""+ strSrc.substr(beginIndex,intLinelen) + "\""+
    
30. 
    
31. cChar.value + "\n";
    
32.         }
    
33.         document.all.res.value = strRes;
    
34. }
    
35. }
    
36. </script>
    
37. <style>
    
38. body
    
39. {
    
40. margin:0px;
    
41. font-size:12px;
    
42. }
    
43. </style>
    
44. </head>
    
45. <center>
    
46. <h1 style="margin-top:20px;">字符格式转换</h1>
    
47. <span>基本长度：</span><input type="text" style="font-size:12px;" id="baseLen"
    
48. 
    
49. /><span>最大长度：</span><input type="text" style="font-size:12px;" id="maxLen" />
    
50. 
    
51. <span>连接符：</span><input type="text" style="font-size:12px;" id="cChar" /><br />
    
52. <textarea id="src" style="height:200px;width:60%"></textarea><br />
    
53. <input type="button" id="to"  value="....." onclick="change()" style="margin-
    
54. 
    
55. top:10px;"/>
    
56. <hr />
    
57. <textarea id="res" style="height:200px;width:60%"></textarea><br />
    
58. </center>

复制代码

[ 本帖最后由 plbb18 于 2007-1-13 23:41 编辑 ]

plbb18

。。。。。。

dajun

俺不懂js

plbb18

期待perl高手的指点和参与
最好给出perl实现的代码