• XSS.stack #1 – первый литературный журнал от юзеров форума

Крипт сплоитов\связок (js,php)

Отслеживать
Одинокий Волк

Одинокий Волк

CPU register
Забанен
Регистрация
16.05.2005
Сообщения
1 264
Решения
1
Реакции
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Создал отдельную тему в связи с её актуальностью.
 
Собсно моё чудо, кому интересно ковырнуть, ковыряйте.
Поключается к проекту простым инклудом
Код: 
<?
include("lib.php");
?>
<script>alert("123");</script>
 

Вложения

  • lib.php
    5.7 КБ · Просмотры: 559
Пожалуйста, обратите внимание, что пользователь заблокирован
Собсно моё чудо, кому интересно ковырнуть, ковыряйте.
Чуть переписанный обфускатор из мпака? :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Увы, но нет) Написанный с нуля.
Сорри мельком глянул просто, щас открыл да действительно написан обфускатор + функция крипта, шаблон крипта 1 думаю это объясняет паблик версию, кому будет интересно могу провести тесты устойчивости крипта и вероятность попадания сигнатур в базы.
 
Писалось сие под статью, поэтому выложен первоначальный паблик вариант. Доделанный чуть усложнен. Сейчас доделывая сбитие общей сигнатуры крипта (перемешивание, резка и тд и тп). Плюс можно добавить несколько алгоритмов. Но это уже для себя родного :P
Стойкость неплохая, но в идеале это не передавать ключ вместе с шифротекстом. Насчет попадания в базы аверов, тестил около года назад, сейчас не знаю. Можете проверить. Текущая сигнатура спокойно спалится. Очень много фрагментов для сравнения не изменяются.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не мэн, что бы не заморачиваться есть такая простая штука как шаблонный криптор.
Кидаешь js файлы шаблонов с переменными, а сверху обфускатор + подстановка переменных проходишь, и получается у каждого так сказать свой алгоритм :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
хмм, есть пример сего? глянул бы охотно
ммм... пока нет приват, через месяцок другой :))
 
Привет всем. Скачал эксплойт для IPB v2.1 <= 2.1.6 sql injection exploit by Zer0 Thunder Hacker установил перл последний, но когда запускаю этот експлойт выскакивает ошибка:

Can't locate Tk/Event.pm in @INC <@INC containts: C:/perl/site/lib C:/perl/lib .> at C:/perl/site/lib/Tk.pm line 13.
Begin failed--compilation aborted at C:/perl/site/lib/Tk.pm line 13.
Cmilation failed in require at 2.1.6.pl line 14.
Begin failed--compilation aborted at 2.1.6.pl line 14

я так понял не хватает какого-то компонента. можете обьяснить как этот баг исправить? буду очень признателен.

[mod][Одинокий Волк:] Я не понял что это сообщение делает в данной теме?[/mod]
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Давно интересовал вопрос: swf криптуется как-то или нет?
lance
Можно поставить пароль на редактирование и шифрование AS по принципу JS.
Давно правдо уже сошёл с флеша, вот что из опыта скажу. Если надо для AS, AS3 - то есть обфускация кода и крипторы такие же. Если нужно графические элементы, то есть плагин для перевода всех изображений в точки. К сожалению названий не помню это было давно, во времена когда я ещё на флеше работал игры делали)
 
Давно правдо уже сошёл с флеша, вот что из опыта скажу. Если надо для AS, AS3 - то есть обфускация кода и крипторы такие же. Если нужно графические элементы, то есть плагин для перевода всех изображений в точки. К сожалению названий не помню это было давно, во времена когда я ещё на флеше работал игры делали)
Да сплоит на swf надо крипануть =)
Спасибо за совет, попробую, если чё получится, отишу =)
 
статья бред. имхо. такой крипт щас разве что только ленивые не пропалят. с кириллицей реально подружить через еще один поток вывода и iconv. будет неплохо и хорошо. эта версия скрипта уже моральна старая, аверы уже палят. аваст недавно орал когда папки просматривал старые
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх