elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Extension spoofing C++, problema multibyte
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Extension spoofing C++, problema multibyte  (Leído 908 veces)
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Extension spoofing C++, problema multibyte
« en: 20 Diciembre 2015, 11:18 am »

Código
  1. wchar_t t = 0x202E;
  2. wstring w;
  3. w += 0x202E;
  4. wstring b = L"C:\\Users\\Usuario\\Desktop\\prueba" + w + L".exe";
  5. _wfopen(b.c_str() , L"wt");
  6.  

Inserto el carácter multibyte de "puntero de derecha a izquierda", para hacer el spoofing sin éxito, trabjo con wchar_t (16 bits), la cadena antes de llamar a wfopen() se muestra como:

"C:\Users\Usuario\Desktop\prueba"

¿qué pasa?, un saludo.


En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
Eternal Idol
Moderador
***
Desconectado Desconectado

Mensajes: 5.856


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Extension spoofing C++, problema multibyte
« Respuesta #1 en: 20 Diciembre 2015, 11:26 am »

¿Ya miraste el archivo creado o no?


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Extension spoofing C++, problema multibyte
« Respuesta #2 en: 20 Diciembre 2015, 12:23 pm »

Esto ya es otra cosa:

Código
  1. wchar_t t = 0x202E;
  2. wstring w;
  3. w += 0x202E;
  4. wstring b = L"C:\\Users\\Usuario\\Desktop\\prueba" + w + L"fdp.exe";
  5. wcout << b; system("pause");
  6. _wfopen(b.c_str() , L"wt");
  7.  

Si que funciona, pero aún así ¿no sabrás alguna otra manera de hacerlo sin que aparezca el "exe" en el nombre? (supongo que no habrá que usar el carácter derecha a izquierda claro).

Saludos y gracias por la respuesta socio.

Edito: Mejor así:

Código
  1. bool extension_spoofing(wstring _direccion, wstring _extension){
  2. if (_direccion.find(L".exe") != wstring::npos){
  3. wstring temporal = _direccion;
  4. temporal = wstring(temporal.rbegin(), _extension.rend());
  5. temporal.erase(temporal.find(L".exe"), _extension.length());
  6. temporal += (wchar_t)0x202E + _extension + L".exe";
  7. return !_wrename(_direccion.c_str(), temporal.c_str());
  8. }
  9. return false;
  10. }
  11.  

Código
  1. bool extension_spoofing(wstring _direccion, wstring _extension){
  2. if (_direccion.find_last_of('.') != wstring::npos){
  3. wstring direccion = _direccion;
  4. wstring extension = direccion.substr(direccion.find_last_of('.') + 1, direccion.length());
  5. direccion.erase(direccion.find_last_of('.'), extension.length() + 1);
  6. direccion += (wchar_t)0x202E + wstring(_extension.rbegin(), _extension.rend()) + L"." + extension;
  7. return !_wrename(_direccion.c_str(), direccion.c_str());
  8. }
  9. return false;
  10. }
  11.  

Este último a veces falla y cambia de extensión a cualquier tipo de archivo, pero bueno no le voy a dar más vueltas, solo quería ver que se podía hacer y funciona muy bien, lo único que tiene "exe" en el nombre, pero es lo de menos. Un saludo!!.

Enjoy, ¡saludos!
« Última modificación: 23 Diciembre 2015, 00:43 am por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema cn extension .avi
Multimedia
ANNIBAL 2 1,027 Último mensaje 1 Abril 2004, 16:13 pm
por Songoku
PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS
Nivel Web
AlbertoBSD 7 5,144 Último mensaje 17 Enero 2010, 03:22 am
por AlbertoBSD
problema con cain y abel (invalid spoofing address)
Software
abemilanes 0 2,832 Último mensaje 31 Agosto 2011, 16:00 pm
por abemilanes
WinRAR File Extension Spoofing vulnerability
Seguridad
r32 0 1,465 Último mensaje 29 Mayo 2014, 16:58 pm
por r32
Arp Spoofing Problema
Hacking Wireless
Xavier118 1 1,723 Último mensaje 6 Octubre 2017, 07:32 am
por warcry.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines