elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Proyecto] GreenCode-Coder V1.1.3
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Proyecto] GreenCode-Coder V1.1.3  (Leído 5,120 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
[Proyecto] GreenCode-Coder V1.1.3
« en: 8 Octubre 2008, 23:22 pm »

Hola, estoy haciendo un codificador de múltiples algoritmos parecido al sneak (vease sneak) pero creando cada función yo mismo.

Quería saber si alguien desea aportar al proyecto y poder aprender cada ves mas de forma unida.

La fuente la dejo => acá
y el demo => acá

La idea es hacer un solo codificador y decodificador para cualquier tipo de tarea que necesitemos.

La conversión puede ser en cualquier formato que pueda ser escrito o descargado.

Si alguien quiere dar algún aporte aparecerá en el readme que integraré cuando lo suba a sourceforge.


V1.1.3 Conversiones soportadas: 21 (11/10/2008)

  • Ascii a Base64
  • Ascii a decimal
  • Ascii a Hexadecimal
  • Ascii a HTML (con semicolones)
  • Ascii a HTML (sin semicolones)
  • Ascii a HTMLSpecialChars
  • Ascii a MD5
  • Ascii a Octal
  • Ascii a PHP(Base64+GZ+Hexa)
  • Ascii a PNG PHP
  • Ascii a Sha1
  • Ascii a SQLi DWord(0x00)
  • Ascii a SQLi Char(dec)
  • Ascii a Unescape javascript
  • Ascii a Urlencode
  • Base64 a Ascii
  • Hexadecimal a Decimal
  • Octal a Decimal
  • PHP(Base64+GZ+Hexa) a Ascii
  • Protección de código PHP
  • Urlencode a Ascii
  • Hexadecimal a Ascii
  • Ascii a Binario IO
  • Binario IO a Ascii
  • Decimal a Ascii
  • htmlspecialchars_decode
  • Decimal a octal
  • Generar htpasswd md5
  • Generar htpasswd sha
  • Generar htpasswd crypt

Ejemplo
ASCII a SQLi DWord(0x00) =>
../../../../../etc/passwd =>
funcion(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)

Uso
Código:
http://www.site.com/?page_id=-1+union+select+1,load_file(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764),3


Ideas, aportes, opiniones, criticas contructivas y no constructivas?¿?


« Última modificación: 9 Enero 2009, 06:03 am por WHK » En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: [Proyecto] Codificador de múltiples algoritmos
« Respuesta #1 en: 8 Octubre 2008, 23:29 pm »

Q tal base64+gz+hex to ASCII???


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Proyecto] Codificador de múltiples algoritmos
« Respuesta #2 en: 8 Octubre 2008, 23:35 pm »

Si lo habia pensado pero como deberías insertarlo en la pagina? talves el script pueda tomar desde el primer carácter '\x' hasta el último mas 2 carácteres para abarcar el último decimal y eliminar todo lo que no sea letra, número o '\' y a eso hacerle un explode por cada '\x' y con un for strlen($buffer) decodificar cada carácter y devolverlo en htmlspecialchars.

Lo malo es que como controlo si alguien no ingresa ese tipo de conversión pero tampoco ingresa la función completa sino solamente los carácteres de escape en hexadecimal... bueno ahi lo pienso.

Gracias.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Proyecto] Codificador de múltiples algoritmos
« Respuesta #3 en: 11 Octubre 2008, 02:55 am »

Listo  ;D

Código
  1. <?php
  2. // .. ..
  3. function decodifica_base64_gz($buffer){
  4. $buffer1 = str_replace('"',' ',$buffer);
  5. $buffer1 = str_replace('.',' ',$buffer);
  6. $buffer1 = explode('\x',$buffer);
  7. $buffer1[0] = '';
  8. for($cuenta=0;$cuenta<count($buffer1);$cuenta++){
  9.  if(strlen($buffer1[$cuenta]) == '2'){
  10.   $buffer2 .= ' '.$buffer1[$cuenta];
  11.   $procesando = true;
  12.  }else{
  13.   if($procesando){
  14.    $buffer2 .= ' '.$buffer1[$cuenta][0].$buffer1[$cuenta][1];
  15.   }
  16.  }
  17. }
  18. $buffer2 = explode(' ',$buffer2);
  19. for($cuenta=0;$cuenta<count($buffer2);$cuenta++){
  20.  if(strlen($buffer2[$cuenta]) == '2'){
  21.   $buffer3 .= $buffer2[$cuenta];
  22.  }
  23. }
  24. return gzuncompress(base64_decode(hexa_a_str($buffer3)));
  25. }
  26. // .. ..
  27. ?>

Si alguien intenta enviar datos inválidos entonces la función de base64 o gzuncompress devolverá un estado false por lo tanto devolverá el mensaje "No hay datos que devolver".

También se eliminó todo el buffer de salida con carácteres de escape html con htmlspecialchars y se procesó una sola ves en la función debugger()

Sistema actualizado.
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: [Proyecto] GreenCode-Coder V1.1.1
« Respuesta #4 en: 13 Octubre 2008, 07:57 am »

Muy muy bueno yan  :), agrega tus links al post de trucos  ;)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Proyecto] GreenCode-Coder V1.1.1
« Respuesta #5 en: 13 Octubre 2008, 09:08 am »

Hola IngAmc, gracias, ya lo puse.  ;D

También pienso crear dentro del mismo conversor un conversor de XSS  :P por ejemplo en buffer das lo siguiente:

Citar
<a href="http://$xss">test</a>

El sistema intentará escapar y te dará el resultado:

Citar
$xss = ">[XSS]

 :P Básico pero útil para gente que comienza en esto.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Proyecto] GreenCode-Coder V1.1.3
« Respuesta #6 en: 9 Enero 2009, 06:07 am »

Bueno ya le agregué mas decodificaciones y antepuse un número en cada función para que así tu amigo pueda decirte "usa la conversión 15 para hacer esto..", además de agregarle unas funciones que generan el contenido de un htpasswd para la asignación de permisos en apache en formato md5, sha y crypt. En total van 30 funciones entre codificaciones y decodificaciones utilizables.

El primer post ya lo actualicé.

Recuerden que si alguien quiere usarlo en su web es libre de modificarlo a su antojo y gusto aunque la idea no es hacer copy paste sino que el que sepa como se construye cada función o por lo menos aprende de ellos entonces que saque el autor si lo quiere pero alguien que no tiene idea como funciona y quiere implementarlo en su web le pediría que lo deje integrado por ahi donde mas le acomode.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines