elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  eval(gzinflate(base64_decode(urldecode
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: eval(gzinflate(base64_decode(urldecode  (Leído 9,070 veces)
luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
eval(gzinflate(base64_decode(urldecode
« en: 7 Junio 2008, 22:44 pm »

Mi problema es el siguiente:

Como puedo descifrar un mensaje cifrado de la siguiente forma:


Código
  1. <?
  2.  
  3. eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));
  4.  
  5. ?>

Saludos!


Espero sus respuestas



En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
Thaorius


Desconectado Desconectado

Mensajes: 1.073


Ver Perfil WWW
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #1 en: 8 Junio 2008, 00:40 am »

Código
  1. <?php
  2.  
  3. echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
  4.  
  5. ?>


En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí
luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #2 en: 8 Junio 2008, 13:38 pm »

No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!
En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #3 en: 8 Junio 2008, 14:43 pm »

No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!


esta claro que haces algo mal xD
En línea

luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #4 en: 8 Junio 2008, 15:42 pm »

Código:
Lo unico que hago es hacer un php con el codigo
[code
[code=php]<?php
 
echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
 
?>
[/code]

y me aparece en pantalla
Código:
eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
Thaorius


Desconectado Desconectado

Mensajes: 1.073


Ver Perfil WWW
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #5 en: 8 Junio 2008, 17:36 pm »

Eso es una webshell no?. Suelen estar encriptadas 2 o 3 veces. repeti el proceso con lo que tengas de salida hasta que encontres los datos reales. Si te fijas, el hash dentro de urldecode cambio.

Un Saludo
En línea

Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí
ActiveSheet


Desconectado Desconectado

Mensajes: 389


Feeling Jazz


Ver Perfil WWW
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #6 en: 12 Junio 2008, 06:16 am »

pasa el code men
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #7 en: 12 Junio 2008, 19:55 pm »

pues vuelve a hacer echo de eso, o sea, si lo "descifro" bien, pero ese es el contenido

o sea, lo codifica una y otra vez, asi hay una prueba de warzone :D

no sera la misma? ¬¬
Código:
http://warzone.elhacker.net/web/os.php

en resumen, has eso que te dijo Thaorius vairas veces :D
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: eval(gzinflate(base64_decode(urldecode
« Respuesta #8 en: 16 Junio 2008, 23:30 pm »

Citar
eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));

Ponlo en
Citar
$srtring = gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));

Luego solo utilizas fopen y grabas el string dentro de un texto y listo ya que eval indica que se ejecutará el código tal como se escriba, en este caso tal como se descifre.

O mas fácil...
Citar
echo htmlspecialchars(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))),ENT_QUOTES);

y con eso te escribirá lo que significa.
« Última modificación: 16 Junio 2008, 23:32 pm por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
donde puedo en contra el encristador eval unescape
Seguridad
manu70 1 3,582 Último mensaje 26 Agosto 2011, 16:00 pm
por Randomize
[Reto] UrlEncode y UrlDecode « 1 2 »
Programación Visual Basic
LeandroA 13 9,367 Último mensaje 22 Diciembre 2012, 21:15 pm
por Psyke1
Enlazando propiedades con Eval en vez de Bind
.NET (C#, VB.NET, ASP)
DanteInfernum 0 1,633 Último mensaje 27 Febrero 2014, 18:26 pm
por DanteInfernum
javascript seguridad eval
Desarrollo Web
matake 3 3,004 Último mensaje 25 Julio 2016, 03:07 am
por engel lex
[Resuelto] Problema simple al usar base64_decode en php « 1 2 »
PHP
Alarkon_88 13 5,263 Último mensaje 19 Julio 2018, 20:36 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines