elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
21 Marzo 2010, 07:35  


Temas destacados: Últimos eventos sobre seguridad/inseguridad


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: дٳŦ٭)
| | | |-+  [Proyecto] GreenCode-Coder V1.1.3		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [Proyecto] GreenCode-Coder V1.1.3  (Leído 1996 veces)
WHK
吴阿卡
Moderador Global
*****
Conectado Conectado

Mensajes: 2.721


The Hacktivism is not a crime


Ver Perfil WWW
[Proyecto] GreenCode-Coder V1.1.3
« en: 08 Octubre 2008, 23:22 »
Hola, estoy haciendo un codificador de múltiples algoritmos parecido al sneak (vease sneak) pero creando cada función yo mismo.

Quería saber si alguien desea aportar al proyecto y poder aprender cada ves mas de forma unida.

La fuente la dejo => acá
y el demo => acá

La idea es hacer un solo codificador y decodificador para cualquier tipo de tarea que necesitemos.

La conversión puede ser en cualquier formato que pueda ser escrito o descargado.

Si alguien quiere dar algún aporte aparecerá en el readme que integraré cuando lo suba a sourceforge.


V1.1.3 Conversiones soportadas: 21 (11/10/2008)

  • Ascii a Base64
  • Ascii a decimal
  • Ascii a Hexadecimal
  • Ascii a HTML (con semicolones)
  • Ascii a HTML (sin semicolones)
  • Ascii a HTMLSpecialChars
  • Ascii a MD5
  • Ascii a Octal
  • Ascii a PHP(Base64+GZ+Hexa)
  • Ascii a PNG PHP
  • Ascii a Sha1
  • Ascii a SQLi DWord(0x00)
  • Ascii a SQLi Char(dec)
  • Ascii a Unescape javascript
  • Ascii a Urlencode
  • Base64 a Ascii
  • Hexadecimal a Decimal
  • Octal a Decimal
  • PHP(Base64+GZ+Hexa) a Ascii
  • Protección de código PHP
  • Urlencode a Ascii
  • Hexadecimal a Ascii
  • Ascii a Binario IO
  • Binario IO a Ascii
  • Decimal a Ascii
  • htmlspecialchars_decode
  • Decimal a octal
  • Generar htpasswd md5
  • Generar htpasswd sha
  • Generar htpasswd crypt

Ejemplo
ASCII a SQLi DWord(0x00) =>
../../../../../etc/passwd =>
funcion(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)

Uso
Código:
http://www.site.com/?page_id=-1+union+select+1,load_file(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764),3


Ideas, aportes, opiniones, criticas contructivas y no constructivas?¿?
« Última modificación: 09 Enero 2009, 06:03 por WHK » En línea
APOKLIPTICO

Desconectado Desconectado

Mensajes: 2.664


Don't talk to me if you ain't got the answer


Ver Perfil
Re: [Proyecto] Codificador de múltiples algoritmos
« Respuesta #1 en: 08 Octubre 2008, 23:29 »
Q tal base64+gz+hex to ASCII???
En línea
¿Estás deseando con todas tus ganas un foro de ciencias exactas? (matemáticas, física,....)

Ahora es TU oportunidad.

Entra AQUÍ y opina.

Por un foro completo, un foro de alto nivel.
WHK
吴阿卡
Moderador Global
*****
Conectado Conectado

Mensajes: 2.721


The Hacktivism is not a crime


Ver Perfil WWW
Re: [Proyecto] Codificador de múltiples algoritmos
« Respuesta #2 en: 08 Octubre 2008, 23:35 »
Si lo habia pensado pero como deberías insertarlo en la pagina? talves el script pueda tomar desde el primer carácter '\x' hasta el último mas 2 carácteres para abarcar el último decimal y eliminar todo lo que no sea letra, número o '\' y a eso hacerle un explode por cada '\x' y con un for strlen($buffer) decodificar cada carácter y devolverlo en htmlspecialchars.

Lo malo es que como controlo si alguien no ingresa ese tipo de conversión pero tampoco ingresa la función completa sino solamente los carácteres de escape en hexadecimal... bueno ahi lo pienso.

Gracias.
En línea
WHK
吴阿卡
Moderador Global
*****
Conectado Conectado

Mensajes: 2.721


The Hacktivism is not a crime


Ver Perfil WWW
Re: [Proyecto] Codificador de múltiples algoritmos
« Respuesta #3 en: 11 Octubre 2008, 02:55 »
Listo  ;D

Código
<?php 
// .. ..
function decodifica_base64_gz($buffer){
 $buffer1 = str_replace('"',' ',$buffer);
 $buffer1 = str_replace('.',' ',$buffer);
 $buffer1 = explode('\x',$buffer);
 $buffer1[0] = '';
 for($cuenta=0;$cuenta<count($buffer1);$cuenta++){
  if(strlen($buffer1[$cuenta]) == '2'){
   $buffer2 .= ' '.$buffer1[$cuenta];
   $procesando = true;
  }else{
   if($procesando){
    $buffer2 .= ' '.$buffer1[$cuenta][0].$buffer1[$cuenta][1];
   }
  }
 }
 $buffer2 = explode(' ',$buffer2);
 for($cuenta=0;$cuenta<count($buffer2);$cuenta++){
  if(strlen($buffer2[$cuenta]) == '2'){
   $buffer3 .= $buffer2[$cuenta];
  }
 }
 return gzuncompress(base64_decode(hexa_a_str($buffer3)));
}
// .. ..
?>

Si alguien intenta enviar datos inválidos entonces la función de base64 o gzuncompress devolverá un estado false por lo tanto devolverá el mensaje "No hay datos que devolver".

También se eliminó todo el buffer de salida con carácteres de escape html con htmlspecialchars y se procesó una sola ves en la función debugger()

Sistema actualizado.
En línea
дٳŦ٭
GNU/Linux Infrastructure Specialist
Moderador
*****
Desconectado Desconectado

Mensajes: 5.048


Mtz De C.


Ver Perfil WWW
Re: [Proyecto] GreenCode-Coder V1.1.1
« Respuesta #4 en: 13 Octubre 2008, 07:57 »
Muy muy bueno yan  :), agrega tus links al post de trucos  ;)
En línea


Con sangre andaluza :)
WHK
吴阿卡
Moderador Global
*****
Conectado Conectado

Mensajes: 2.721


The Hacktivism is not a crime


Ver Perfil WWW
Re: [Proyecto] GreenCode-Coder V1.1.1
« Respuesta #5 en: 13 Octubre 2008, 09:08 »
Hola IngAmc, gracias, ya lo puse.  ;D

También pienso crear dentro del mismo conversor un conversor de XSS  :P por ejemplo en buffer das lo siguiente:

Citar
<a href="http://$xss">test</a>

El sistema intentará escapar y te dará el resultado:

Citar
$xss = ">[XSS]

 :P Básico pero útil para gente que comienza en esto.
En línea
WHK
吴阿卡
Moderador Global
*****
Conectado Conectado

Mensajes: 2.721


The Hacktivism is not a crime


Ver Perfil WWW
Re: [Proyecto] GreenCode-Coder V1.1.3
« Respuesta #6 en: 09 Enero 2009, 06:07 »
Bueno ya le agregué mas decodificaciones y antepuse un número en cada función para que así tu amigo pueda decirte "usa la conversión 15 para hacer esto..", además de agregarle unas funciones que generan el contenido de un htpasswd para la asignación de permisos en apache en formato md5, sha y crypt. En total van 30 funciones entre codificaciones y decodificaciones utilizables.

El primer post ya lo actualicé.

Recuerden que si alguien quiere usarlo en su web es libre de modificarlo a su antojo y gusto aunque la idea no es hacer copy paste sino que el que sepa como se construye cada función o por lo menos aprende de ellos entonces que saque el autor si lo quiere pero alguien que no tiene idea como funciona y quiere implementarlo en su web le pediría que lo deje integrado por ahi donde mas le acomode.
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC