Posted by d4rk dn4 | Posted in Batch , By d4rkdn4 xD , Programacion , Tutoriales | Posted on 7:07
1. Introducción.
2. Definición.
3. Usos
4. Despedida.
1. Introducción.
2. Definición.
Código:
@echo off
title Prueba BATCH Injection
set /P test=Ingresa tu nombre:
echo %test%
pause
exit
En la parte donde les pide el nombre ingresen: Pablo &msg * Vulnerable y veran que efectivamente es vulnerable...
3. Usos
La primera: Resolver crackmes. Y la segunda: Acceder a información personal (no creo que ahora alguien use BATCH para proteger sus archivos pero...) Para ambos deberiamos modificar el code, ej:
Código:
@echo off
title Crackme Prueba BATCH Injection
set test=d4rkdn4
set /p pass=Ingresa la clave:
IF %pass%==%test% (goto yes) else goto no
:yes
echo bien
pause
exit
:no
echo mal
pause
exit
Ahora inyectamos y quedaría algo así:
Código:
@echo off
title Crackme Prueba BATCH Injection
set test=d4rkdn4
echo La pass es %test%
set /p pass=Ingresa la clave:
IF %pass%==%test% (goto yes) else goto no
:yes
echo bien
pause
exit
:no
echo mal
pause
exit
Y nos diría la clave ^^ Obviamente ya no vienen crackmes tan sencillos porque están encriptados... pero eso lo dejo para mi próximo tutorial Lengua
4. Despedida
Proximamente tuto para crear crackmes (reemplazo de caracteres, etc.) y como resolverlos (truco del echo y las @, derrotando al reeplazo de caracteres, etc.) y despues me voy a Perl ^^
Suerte a todos []o^^
Comments (0)
Publicar un comentario