elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  [Ayuda] Reto de Yashira - PHP Con cifrado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Reto de Yashira - PHP Con cifrado  (Leído 8,307 veces)
emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
[Ayuda] Reto de Yashira - PHP Con cifrado
« en: 9 Noviembre 2010, 01:54 am »

Hola gente de elhacker :)

Desde hace un tiempo aparte de seguir a pleno los retos de Warzone de elhacker.net, he dedicado mi tiempo a realizar retos desde otra web's, pero como era de esperar me han surgido varias dudas.

Comento, hay un reto en el que el archivo CONFIG.PHP se encuentra cifrado (así le diría?), el código es el siguiente:

Código
  1. <? eval(gzinflate(base64_decode(urldecode("LXvHruPItuW%2FPOACr2f0Bj2ik........")))); ?>

Tengo que lograr descifrar ese código pero no lo he logrado, he ido a las páginas que te desencriptan las partes de código 'eval(gzinflate(base64_decode))) pero no he logrado nada (para el que esté interesado con un click aquí iran a la pagina que hace todo esto)

Me podrían ayudar ? No importa si me dan la solución pero en lo posible necesitaría pistas, porque para eso sirven los Retos no ?

Espero respuestas, muchas gracias gente.

PD: Por cierto, el reto pertenece a la pagina http://www.yashira.org/ y el link completo del reto es: http://www.yashira.org/index.php?mode=Retos&resp=inforeto&level=127 (Hay que estar registrado).


En línea

andro1de

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Ayuda] Reto de Yashira - PHP Con cifrado
« Respuesta #1 en: 9 Noviembre 2010, 03:18 am »

Hola ;D

Tengo que lograr descifrar ese código pero no lo he logrado, he ido a las páginas que te desencriptan las partes de código 'eval(gzinflate(base64_decode))) pero no he logrado nada (para el que esté interesado con un click aquí iran a la pagina que hace todo esto)

1ero : olvidate de estas paginas que te sacan el 'eval......
2do  : lee php xq vas a necesitar algo por ahi mas adelante (muchas iteraciones :P)
3ero : espero que hayas montado tu php y estes probando cada funcion una x una y despues combinarlas! juega un poco!! (lee un poco de esas funciones)

Espero que te sirva de ayuda. Suerte


Saludos





En línea

emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: [Ayuda] Reto de Yashira - PHP Con cifrado
« Respuesta #2 en: 9 Noviembre 2010, 04:21 am »

Claro, el tema de las iteraciones ya lo sabía, repetir 50 veces la misma cosa manualmente.

A lo que voy es si no hay forma de crear una forma automatizada. (POr ejemplo con un While).

Gracias por tu respuesta, saludos amigo.
En línea

andro1de

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Ayuda] Reto de Yashira - PHP Con cifrado
« Respuesta #3 en: 9 Noviembre 2010, 06:22 am »

Claaaaaro que si!

no tenia los scripts que utilice pero lo he vuelto a sacar. Y claro que hay la forma de automatizarlo. ni idea cuantas iteraciones pero vas por buen camino... sera alguno de los while's como dices no??

Suerte!
En línea

emma93

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: [Ayuda] Reto de Yashira - PHP Con cifrado
« Respuesta #4 en: 9 Noviembre 2010, 19:46 pm »

Aproximadamente las iteraciones que hay que hacer son 50, lo que habría que hacer es cambiar la palabra EVAL por un simple ECHO. Eso te devuelve otra cadena eval pero desencodeada. Hay que hacer esto 50 veces aproximadamente hasta obtener el archivo desencodeado totalmente.

ENtonces el script a desarrollar seria algo asi:

Crear una variable con el valor de 50, hacer un while y ejecutarla hasta que llegue a 50 (condicion). En la sentencia del while, obtengo la cadena devuelta y le reemplazo la palabra echo por eval, luego ejecuto esa cadena mediante un eval($variable), y así hasta que el contador llegue a 50. Esa sería la idea no ?

Alguien me da una mano ? Cualquier cosa un MP.

Gracias, un saludo.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Ayuda] Reto de Yashira - PHP Con cifrado
« Respuesta #5 en: 27 Diciembre 2010, 20:28 pm »

y si reemplazas eval() por <plaintext><? echo ? lo hize unas 30 veces a mano y me demoré menos que hacer un script.

Código:
   //Pack Yashira Web 2.2.1 config.php
 
if ( !defined('IN_YASHIRA') )
{
exit("No Puedes acceder Directamente ;) .... no seas juakerito");
}

//sitio
$dbconfig[web]="http://www.yashira.org";

//Path en el servidor
$dbconfig[serv]="/home/yashira/public_html/";

//MySQL
$dbconfig[type]="mysql";
$dbconfig[host]="localhost";
$dbconfig[user]="yashira";
$dbconfig[pass]="CENSURADO";
$dbconfig[db]="yashira";

en formato implode como lo piden delimitado por un : sería...
Código:
http://www.yashira.org:/home/yashira/public_html/:mysql:localhost:yashira:pass_aca:yashira
« Última modificación: 27 Diciembre 2010, 20:46 pm por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Reto Batch] cifrado caesar « 1 2 3 »
Scripting
Eleкtro 24 12,274 Último mensaje 21 Julio 2012, 22:59 pm
por Binary_Death
Ayuda o pista reto Ojos
Desafíos - Wargames
Hackmundy 0 4,772 Último mensaje 28 Diciembre 2012, 04:56 am
por Hackmundy
Ayuda-Reto
Hacking Wireless
cuervogriss 3 2,597 Último mensaje 19 Enero 2013, 15:42 pm
por Stakewinner00
reto/ayuda
Ingeniería Inversa
jorpevi88 2 1,786 Último mensaje 24 Agosto 2014, 18:11 pm
por .:UND3R:.
Ayuda con un reto.
Dudas Generales
Sigilius 0 1,434 Último mensaje 30 Agosto 2015, 17:08 pm
por Sigilius
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines