Stegospoit - Это весело!

Модератор: t800

Stegospoit - Это весело!

Сообщение t800 » 08 авг 2016, 00:29

stegosploit_logo_256.png
stegosploit_logo_256.png (43.92 КБ) Просмотров: 6325


http://lcamtuf.coredump.cx/squirrel/

Изображение
Последний раз редактировалось t800 11 авг 2016, 14:12, всего редактировалось 2 раз(а).
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Experienced
Experienced
 
Сообщения: 849
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.

Re: Stagespoit - Это весело!

Сообщение t800 » 08 авг 2016, 02:12

Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Experienced
Experienced
 
Сообщения: 849
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.

Re: Stagespoit - Это весело!

Сообщение t800 » 10 авг 2016, 09:47

Вот собрал скрипт чтобы подписывать изображения

stegosploit.zip
(2.58 КБ) Скачиваний: 305


Запускать надо так

Код: Выделить всё
python2 sign.py -i in.png -p sign.html -o out.png


И тогда получатся вот такое изображение

Изображение

Которое нормально вставляется куда угодно Но если открыть его в полном размере

Открыть изображение в полном размере

Для просмотра или сохранения будет предупреждение с подписью.
Последний раз редактировалось t800 17 авг 2016, 21:26, всего редактировалось 2 раз(а).
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Experienced
Experienced
 
Сообщения: 849
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.

Re: Stagespoit - Это весело!

Сообщение t800 » 10 авг 2016, 09:52

Вообще это Самуил Шах очень веселый. Прямо как Шерлок Холмс.

Он взял и свой Stegosploit Toolkit v0.2 запакавал в картинку и добавил ее в PDF файл

The Stegosploit Toolkit v0.2, released in Issue [url="https://www.alchemistowl.org/pocorgtfo/pocorgtfo08.pdf"]0x08 of Poc||GTFO[/url], contains the tools necessary to test image based exploit delivery. The toolkit is distributed as a PNG polyglot within the PoC||GTFO PDF, which is also a polyglot!

The PNG file - stegosploit_tool.png contains all the tools. For a simple demo, you can save it to the local desktop, rename it to HTML and open it in a browser. Clicking the lioness will trigger the decoder and it will extract the toolkit from the pixels and download it. For a complex demo, this PNG has to be uploaded somewhere, and techniques such as MIME type confusion or Content Sniffing have to be used to trick the browser into believing it is an HTML file.


Я закачал этот его PDF попробовал извлечь вложенные файлы PDF командой

Код: Выделить всё
pdftk pocorgtfo08.pdf unpack_files


Но никаких вложения не извлеклись и поэтому я стал искать другой скрипт и нашел скрипт от Бхарадвая Мачирая и на нем сделал сборку для подписи картиное.

А теперь даже интересно а как извлечь из PDF этот Stegosploit Toolkit v0.2 Самуила Шаха (хотя он мне не нужен потому что у меня уже есть скрип от который все что мне надо делает, в JPG-и мне не нужны) но все равно интересно
как же его надо извлекать.
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Experienced
Experienced
 
Сообщения: 849
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.

Re: Stagespoit - Это весело!

Сообщение t800 » 10 авг 2016, 09:53

Я попробовал извлечь картинки командой

Код: Выделить всё
pdfimages pocorgtfo08.pdf output


Она мне извлекла штук сто всяких картинок и среди них картинку толстого кота (может это и есть львица)
но сколько я ее не переименовывал в HTML и не кликал на кота ничего не никуда не извлеклось :(
Вот она эта картинка с котом.

Изображение
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Experienced
Experienced
 
Сообщения: 849
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.

След.

Вернуться в Технические вопросы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron