Форум - Green Dragon

Знание есть сила, сила есть знание.

Пропустить

Stegospoit - Это весело!

Модератор: t800

Ответить

Stegospoit - Это весело!

Сообщение t800 » 08 авг 2016, 00:29

stegosploit_logo_256.png
stegosploit_logo_256.png (43.92 КБ) Просмотров: 19553


http://lcamtuf.coredump.cx/squirrel/

Изображение
Последний раз редактировалось t800 11 авг 2016, 14:12, всего редактировалось 2 раз(а).
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
t800
Experienced
Experienced
 
Сообщения: 855
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.
Вернуться к началу

Re: Stagespoit - Это весело!

Сообщение t800 » 08 авг 2016, 02:12

Изображение

Изображение

http://wiki.kvkozyrev.org/fheroes/sploit/test.html
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
t800
Experienced
Experienced
 
Сообщения: 855
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.
Вернуться к началу

Re: Stagespoit - Это весело!

Сообщение t800 » 10 авг 2016, 09:47

Вот собрал скрипт чтобы подписывать изображения

stegosploit.zip
(2.58 КБ) Скачиваний: 2666


Запускать надо так

Код: Выделить всё
python2 sign.py -i in.png -p sign.html -o out.png


И тогда получатся вот такое изображение

Изображение

Которое нормально вставляется куда угодно Но если открыть его в полном размере

Открыть изображение в полном размере

Для просмотра или сохранения будет предупреждение с подписью.
Последний раз редактировалось t800 17 авг 2016, 21:26, всего редактировалось 2 раз(а).
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
t800
Experienced
Experienced
 
Сообщения: 855
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.
Вернуться к началу

Re: Stagespoit - Это весело!

Сообщение t800 » 10 авг 2016, 09:52

Вообще это Самуил Шах очень веселый. Прямо как Шерлок Холмс.

Он взял и свой Stegosploit Toolkit v0.2 запакавал в картинку и добавил ее в PDF файл

The Stegosploit Toolkit v0.2, released in Issue [url="https://www.alchemistowl.org/pocorgtfo/pocorgtfo08.pdf"]0x08 of Poc||GTFO[/url], contains the tools necessary to test image based exploit delivery. The toolkit is distributed as a PNG polyglot within the PoC||GTFO PDF, which is also a polyglot!

The PNG file - stegosploit_tool.png contains all the tools. For a simple demo, you can save it to the local desktop, rename it to HTML and open it in a browser. Clicking the lioness will trigger the decoder and it will extract the toolkit from the pixels and download it. For a complex demo, this PNG has to be uploaded somewhere, and techniques such as MIME type confusion or Content Sniffing have to be used to trick the browser into believing it is an HTML file.


Я закачал этот его PDF попробовал извлечь вложенные файлы PDF командой

Код: Выделить всё
pdftk pocorgtfo08.pdf unpack_files


Но никаких вложения не извлеклись и поэтому я стал искать другой скрипт и нашел скрипт от Бхарадвая Мачирая и на нем сделал сборку для подписи картиное.

А теперь даже интересно а как извлечь из PDF этот Stegosploit Toolkit v0.2 Самуила Шаха (хотя он мне не нужен потому что у меня уже есть скрип от который все что мне надо делает, в JPG-и мне не нужны) но все равно интересно
как же его надо извлекать.
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
t800
Experienced
Experienced
 
Сообщения: 855
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.
Вернуться к началу

Re: Stagespoit - Это весело!

Сообщение t800 » 10 авг 2016, 09:53

Я попробовал извлечь картинки командой

Код: Выделить всё
pdfimages pocorgtfo08.pdf output


Она мне извлекла штук сто всяких картинок и среди них картинку толстого кота (может это и есть львица)
но сколько я ее не переименовывал в HTML и не кликал на кота ничего не никуда не извлеклось :(
Вот она эта картинка с котом.

Изображение
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
t800
Experienced
Experienced
 
Сообщения: 855
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 172 раз.
Поблагодарили: 136 раз.
Вернуться к началу
След.
Ответить

Вернуться в Технические вопросы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB конкурсный управляющий голубой ел
cron