perl黑客編程

1、Perl黑客編程黑客編程作者：riusksk(泉哥)主頁：:riusksk.郵箱：riusksk@目錄一Perl簡介二Windows下的Perl環(huán)境搭建三基礎(chǔ)知識四數(shù)組五條件與循環(huán)語句六用戶數(shù)據(jù)獲取七文件讀寫八子程序九LWP模塊十套接字Socket十一編寫攻擊代碼（1）XSSexploit（2）SQLInjectionExploit（3）遠(yuǎn)程文件包含（4）LFI2RCEExploit（5）本地溢出（6）遠(yuǎn)程溢出十二結(jié)論一Perl簡介Pe

2、rl是PracticalExtractionReptLanguage的編寫，它是由LarryWall設(shè)計的，主要用于UNIX環(huán)境下編程，當(dāng)然目前它也是只支持Windows系統(tǒng)的，本文主要也是講在Windows下的Perl編程，并側(cè)重于黑客安全方面。Perl如腳本語言一般，無需經(jīng)編譯器來編譯才能運(yùn)行代碼，應(yīng)用起來也很簡便，特別是用它來寫exploit尤為流行。據(jù)統(tǒng)計，目前世界上有70%的exploit是用Perl來編寫的。在國內(nèi)，由安全焦

3、點(diǎn)出版的《網(wǎng)絡(luò)滲透技術(shù)》一書提到的主要編程語言中，主要有perlcasm三種，書中提到在閱讀此書的預(yù)備知識中就要求熟悉C，PerlAsm，由此可見perl語言在國內(nèi)安全方面的應(yīng)用也是占有一席之地的。在國外著名漏洞公布站點(diǎn)milw0rm中，我們也可以經(jīng)?？吹接胮erl編寫的exploit，無論是在腳本攻擊中，還是在系統(tǒng)漏利用中，特別是在溢出攻擊中，都可以經(jīng)常見到它的身影。除此之外，有些安全人士也用它來編寫Fuzzing工具，用于挖掘漏洞。

4、另外，本文講述的只是Perl語言中的冰山一角，如果讀者想深入學(xué)習(xí)該語言的話，建議學(xué)習(xí)一下官方文檔或者其它編程書籍。二Windows下的Perl環(huán)境搭建在開始Perl編程之旅之前，讀者需要先下載兩樣工具：ActivePerl和EditPlus。ActivePerl是print$name那么運(yùn)行后它會直接輸出：d:perlriusksk.plriusksk現(xiàn)在我們將上面的代碼改成：$hello=“Hello”$name=“riusksk!n

5、”#mynameprint“$hello””$name”輸出結(jié)果如下：d:perlriusksk.plHelloriusksk!在這里點(diǎn)號“”起到一個連接字符串的作用，在后面關(guān)于溢出exploit編寫中，你就可以體會到它的方便之處了，而且增強(qiáng)了代碼的易讀性。接下來，我們講講關(guān)于操作符方面的知識。算術(shù)操作符主要有：(加)、(減)、(乘)、(除)、(乘冪)、%(取余)、(單目負(fù))。整數(shù)比較操作符主要有：(大于)、==（等于）、=(大于等于)

6、、!=(不等于)、(比較，返回1，0，或者1)。字符串比較操作符主要有：lt(小于)、gt(大于)、eq(等于)、le(小于等于)、ge(大于等于)、ne(不等于)、cmp(比較，返回1，0，或者1)。下面我們實(shí)例操作一下，以鞏固知識。輸入以下代碼并保存為riusksk.pl：$a=12$b=43$c=56$d=62$e=21$f=3!=4$g=“A”eq“A”$h=“A”cmp”B”print“$a”.”t”print“$b”.”t”