elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 [419] 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 ... 456
4181  Programación / PHP / Re: No existe el directorio en: 16 Diciembre 2008, 03:27 am
Porque le deniega el acceso, php trabaja con el user www-data asi que no podrá acceder a ningún directorio mas arriba de /home/ , si le sacas el error_reporting verás que el error te dice algo así como.. access denied on read /home/usuario/
4182  Programación / PHP / Re: Reemplazar funciones en: 10 Diciembre 2008, 21:58 pm
Si, es ese mismo y como ves en una parte de su web oficial dice "código inhackeable" aunque obviamente eso no es así solo que cuesta un poco y para algunos no cuesta nada pero no hay nada público y supongo que es para no tener problemas legales pero bueno de eso me encargo yo  :P

Si te fijas todo el cifrado y descifrado lo hace una librería php_xxx... asi que no puedes meter manos pero lo que si puedes hacer es modificar o alterar su código inicial para afectar de alguna manera el buén funcionamiento de la librería y hacer que debuelva el código fuente original en ves de ejecutarlo y como decía todo debe estar declarado en uno o mas funciones eval() que si logramos hacer que eval sea un printf debolvería el código original en ves de ejecutarlo y ya con eso podría hacerse un script que cargue códigos fuente y los descifre o te lo de como descarga en un zip y listo.

Supuse también que podría modificarse el binario para modificar la función de eval a printf pero después pensé que habría que buscar todas las funciones y reemplazarlas todas y es una weba asi que es mas fácil hacer un reemplazo al inicio y ya.

El debugger para php ya lo instalé pero me sigue sin funcionar esa función  >:( aunque de todas formas buscaré alguna alternativa.
4183  Programación / PHP / Re: Reemplazar funciones en: 9 Diciembre 2008, 21:36 pm
Si, en realidad hay un sistema de cifrado de códigos fuentes donde te genera un php con un hash, lo que hace la extensión es descifrar el contenido y ejecutarlo, como lo hace no lo se y al parecer tampoco nadie sabe pero se que para ejecutar algo descifrado debe pasar normalmente por un eval() entonces la idea mia es crear un ripeador de este sistema de cifrado creando mi propia extensión que reemplaze la función eval() por printf() devolviendo el código fuente original del script en php.

No se si estaría bién nombrar el sistema ya que no quiero que después borren el tema diciendo "no puedes postear cosas relacionadas con joder a un sistema y bla bla bla" asi que mejor dejemoslo en el sistema "cubo" ya que el nombre original es similar pero no igual.

si buscan en google pueden encontrar el sistema.. acá hay un trozo de su código fuente:
Código
:P
4184  Programación / PHP / Re: Reemplazar funciones en: 9 Diciembre 2008, 02:48 am
Claro, eso mismo buscaba pero lamentablemente no es nativo de PHP asi que tube que buscar su extensión:

http://pecl.php.net/package/apd

Buscando un poco en google encontré la dll ya compilada:
http://kromann.info/download.php?strFolder=php5_1-Release_TS&strIndex=PHP5_1 => php_apd.dll

Ya que el Wamp no lo trae y al hacerlo correr nuevamente me sigue dando el mismo error:

Código
  1. <?php
  2. override_function('eval', '$script', 'echo nl2br(htmlspecialchars($script,ENT_QUOTES));');
  3. //rename_function('eval', 'printf');
  4.  
  5. $cifrado = '$a="hola";echo $a;';
  6. eval($cifrado);
  7. ?>

Citar
Fatal error: Call to undefined function override_function() in C:\wamp\www\neval.php
on line 2

Bueno, seguiré buscando un reemplazo pero esa es la idea.
4185  Programación / PHP / Reemplazar funciones en: 6 Diciembre 2008, 22:19 pm
Una pregunta poco común, alguien sabe como podría intercambiar funciones y reemplazar una función por otra?

Por ejemplo que la función eval() funcione como si fuera printf()  :xD bueno con eso ya deben saber para que es, la idea es descifrar un cifrado que hace una librería de php que según yo debe ejecutar todo el buffer final en un eval.

estuve pensando que talves pueda hacerse con ini_set pero no me funcionó, redeclarando funciones tampoco, talves hay que establecer un unset a una función o algo así aver si alguien sabe.

De antemano grax.
4186  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 6 Diciembre 2008, 08:20 am
El comando netstat ya no sirve, aver si ahora bloquean también el comando "ps -aux"  :xD se puede ver los usuarios que están dentro entre algunas cosillas mas como ver los servicios y ruta de algunos logs, pero bueno.. con eso no haces mucho.

Ya me aburrí, definitivamente no soy bueno para las explotaciones binarias. Otro dia con mas tiempo voy a leer mas.

Supongo que cuando termine van a decir como se pasaba con lujo y detalle para ir aprendiendo no?  :P
4187  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 6 Diciembre 2008, 06:55 am
Citar
les puse un timeout de 20 segundos.. asi que se les cerrara la conexion en 20 segundos de inactividad.. pero no se desesperen xD que para eso existe screen.. solo pongan

screen

y si los desconecta entran denuevo y ponen

screen -r

Y les recupera la terminal como la tenian..
y luego, cuando quieran cerrar sesion ponen

Control+A D

y despues

exit

Más fácil, el Absolute Telnet tiene una opción de keeps alives:


Con esto ya no te sacará hasta que cierres la sesión.

PD: Sigue siendo un pipe y por eso arroja errores al intentar iniciar sesión en algunos sistemas.
4188  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 5 Diciembre 2008, 02:47 am
aah no se vale, ahora el putty me lanza error del drwatson y se cierra  :P
Bueno no importa de todas formas puedo usar el absolute telnet.
4189  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 3 Diciembre 2008, 03:18 am
Citar
Se penso Incialmente para 10 Dias, sin embargo y dependiendo del desarrollo del mismo, se puede extender un poco mas.
Así como va creo que habrán muy pocos ganadores o vas a tener extenderlo hasta enero pero del 2011  :xD
4190  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 2 Diciembre 2008, 03:35 am
El servidor está off nuevamente  :rolleyes:
Páginas: 1 ... 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 [419] 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines