Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> Python

QRGen के साथ दुर्भावनापूर्ण क्यूआर कोड

क्यूआर कोड मशीन-पठनीय डेटा प्रारूप हैं जिनका उपयोग किसी भी चीज़ के लिए किया जाता है जिसे स्वचालित रूप से स्कैन करने की आवश्यकता होती है। कस्टम क्यूआर कोड में पैक किए गए कारनामों का उपयोग करके सामान्य कमजोरियों का फायदा उठाना संभव है क्योंकि यह उत्पाद पैकेजिंग से लेकर एयरलाइन बोर्डिंग पास आदि तक हर जगह है। हैकर ने एक उपकरण क्यूआरजेन का उपयोग किया जो कमजोर उपकरणों को लक्षित करने के लिए दुर्भावनापूर्ण क्यूआर कोड बनाता है। क्यूआर कोड हमले शक्तिशाली होते हैं क्योंकि मनुष्य क्यूआर कोड में निहित जानकारी को स्कैन किए बिना पढ़ या समझ नहीं सकते हैं, संभावित रूप से कोड को समझने के लिए उपयोग किए जाने वाले किसी भी उपकरण को उजागर कर सकते हैं। एक मानव वास्तव में इसे स्कैन करने से पहले एक दुर्भावनापूर्ण क्यूआर कोड को नहीं देख सकता है, क्यूआर कोड का अपेक्षाकृत बड़ा पेलोड एक हैकर के लाभ के लिए काम कर सकता है, खासकर जब कमजोर उपकरणों के साथ संयुक्त हो। टूलक्यूआरजेन एक पेलोड लेगा और इसे पायथन का उपयोग करके एक क्यूआर कोड में एन्कोड करेगा।

क्यूआरजेन एक अंतर्निहित पुस्तकालय के साथ आता है जिसमें बहुत सारे लोकप्रिय कारनामे शामिल हैं, जो बेहद उपयोगी है यदि आपके पास उसी डिवाइस के साथ बैठने का समय है जिसका आप शोषण करना चाहते हैं और पता करें कि कौन सा काम करता है। एक प्रवेश परीक्षक के लिए जो क्यूआर कोड स्कैनर का उपयोग करने वाली किसी भी चीज़ का ऑडिट करना चाहता है, केवल एक ही स्कैनर खरीदना और कारनामों के माध्यम से चलने से आप स्कैनर को अप्रत्याशित तरीके से व्यवहार करने के लिए प्रेरित कर सकते हैं। QRGen पर उपलब्ध पेलोड की श्रेणियों को स्क्रिप्ट चलाते समय -l ध्वज और एक नंबर का उपयोग करके पहुँचा जा सकता है। संख्या और पेलोड प्रकार नीचे सूचीबद्ध हैं।

  • कमांड इंजेक्शन

  • प्रारूप स्ट्रिंग

  • स्ट्रिंग फ़ज़िंग

  • एसक्यूएल इंजेक्शन

  • निर्देशिका ट्रैवर्सल

  • एलएफआई

  • एक्सएसएस

QRGen इंस्टॉल करें

क्यूआरजेन के साथ शुरू करने के लिए, हमें गिटहब से रिपोजिटरी डाउनलोड करना होगा, टर्मिनल विंडो में नीचे दिए गए आदेश को निष्पादित करें।

git clone https://github.com/h0nus/QRGen
cd QRGen
pip3 install -r requirements.txt

पेलोड प्रकार से दुर्भावनापूर्ण QR कोड जेनरेट करें

पैकिंग स्थापित करने के बाद, आप निम्न के रूप में python3 qrgen.py टाइप करके स्क्रिप्ट चला सकते हैं -

QRGen के साथ दुर्भावनापूर्ण क्यूआर कोड

शुरू करने के लिए, आइए एक पेलोड बनाएं जिसमें प्रारूप स्ट्रिंग पेलोड हो। ऐसा करने के लिए, निम्न तर्क के साथ QRGen चलाएँ।

QRGen के साथ दुर्भावनापूर्ण क्यूआर कोड

अंत में, क्यूआर कोड की एक श्रृंखला तैयार की जाएगी, और जो आखिरी बनाया गया था वह स्वचालित रूप से खुल जाएगा।

QRGen के साथ दुर्भावनापूर्ण क्यूआर कोड


  1. रुबोकॉप के साथ लाइनिंग और ऑटो-फॉर्मेटिंग रूबी कोड

    लाइनिंग प्रोग्रामेटिक और शैलीगत त्रुटियों के लिए स्रोत कोड की स्वचालित जाँच है। यह जाँच एक स्थिर कोड विश्लेषण उपकरण द्वारा की जाती है जिसे लिंटर कहा जाता है। एक कोड फ़ॉर्मेटर, हालांकि, स्रोत कोड को स्वरूपित करने से संबंधित एक उपकरण है, ताकि यह नियमों के पूर्व-कॉन्फ़िगर किए गए सेट का सख्ती से पालन कर

  1. कोड उदाहरणों के साथ जावा 8 स्ट्रीम ट्यूटोरियल

    इस ब्लॉग पोस्ट में, हम Java 8 Streams सुविधाओं पर चर्चा करने जा रहे हैं और बहुत सारे अलग-अलग कोड उदाहरण प्रदान करेंगे। जावा स्ट्रीम्स जावा में कार्यात्मक प्रोग्रामिंग लाती हैं और वे जावा 8 में समर्थित हैं, इसलिए यदि आपके पास जावा का पुराना संस्करण है, तो आपको जावा स्ट्रीम का उपयोग करने के लिए जावा

  1. टिल्ड ऑल्ट कोड के साथ एन कैसे टाइप करें

    आप टिल्ड प्रतीक . के पार आ गए होंगे कई अवसरों पर। क्या आपको आश्चर्य है कि इन विशेष पत्रों को कैसे सम्मिलित किया जाए? टिल्ड शब्द का अर्थ बदल देता है और आमतौर पर स्पेनिश और फ्रेंच भाषाओं में इसका उपयोग किया जाता है। हम आपके लिए एक संपूर्ण मार्गदर्शिका लाए हैं जो आपको विंडोज़ पर टिल्ड टाइप करने का तरी