Докладчик: Илья Зеленчук, Perlсlub УрГУ (г. Екатеринбург)

Игры

CTF (Capture the Flag)
ICFP
EACP (Extremely Advanced
Computer Programming)

YAPC::Russia 2009

Perl в хэке

Простоя работа с сетью;
Удобен при написании PoC;
Обфускация

Пример игрового сервиса

YAPC::Russia 2009

Простой веб клиент

YAPC::Russia 2009

;

Perl2C

... (3474 строки)
xpv_list[79].xpv_pv = savepvn("Hello, MayPerl\n", 15);
{
SV **svp;
AV *av = (AV*)&sv_list[279];
av_extend(av, 2);
svp

Perl2bin

YAPC::Russia 2009

Хэки в Perl

Простой сокет в Perl’e;
Sniffer под UNIX без использования

Perl sockets

#!/usr/bin/perl
use Socket;
socket $S, PF_INET, SOCK_STREAM, getprotobyname('tcp‘);
my $addr=sockaddr_in(80, inet_aton($ip));
connect $S, $addr

Sniffer под Unix
без использования libpcap

#!/usr/bin/perl
#use Socket;
use constant PF_PACKET => 17;
use constant

Отправка UDP пакета
через raw socket

#!/usr/local/bin/perl
use Socket;
use constant IPPROTO_RAW => 255;
$iaddr =

Отправка UDP пакета
через raw socket

$packet .= pack("C", 69);
$packet .= pack ("H2",

Отправка пакетов
через packet socket

С какого интерфейса происходит отправка пакета:
struct sockaddr {
sa_family_t

Отправка пакетов
через packet socket

Пример заполнения структуры и отправки пакета:
$addr = PF_PACKET;

Неблокирующий сокет
на Perl (Windows)

…
my ($win, $ein);
my $addr=sockaddr_in(86, inet_aton("10.0.0.253"));
socket SOCK, PF_INET, SOCK_STREAM,

Perl в хэке и хэки в Perl

СПАСИБО ЗА ВНИМАНИЕ!

Илья Зеленчук ([email protected])

YAPC::Russia 2009