Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Pentester

Декодиране на $ _F = __ FILE __; $ _ X =

Recommended Posts

Не знам името на този тип криптиране, но с Google търсим този тип декодиране $ _F = __ FILE __; $ _ X =

Разшифроването на тази крипто форма е много по-лесно, отколкото изглежда, това е като (подобен) base64 но е най вече за да ни обърка но е различна форма на base64.

1. За да разбиете шифрования файл:

<? php $ _F = __ FILE __; $ _ X = 'Копирайте кодираните кодове между тези две тирета'));?>

Турк съм кодирал един текст за пример.

Пример: <?php $_F=__FILE__;$_X='Y29kZSBmb3IgZGVjcnlwdGluZyBQZW50ZXN0ZXIgQkc='));?>

За да декодирате, поставете гореспоменатия кодиран код в посоченото в следващия php скрипт и запазете файла с име decode.php или си измислете някое име и го качете във виртуален хост.

<?php
$contents = "Поставете горните копирани кодове";
$contents = base64_decode($contents);
$contents = "<textarea rows=\"6\" cols=\"25\">".strtr($contents, "123456aouie", "aouie123456")."</textarea>";
echo $contents;
?>

😊

  • Thanks 1

Share this post


Link to post
Share on other sites

Изключително полезна публикация.

Опитах се да намеря нещо по темата и попаднах на доста интересни данни. Оказва се, че тази форма на шифроване се ползва от WordPress за да се разпространява рекламна информация. Защо и как, признавам чистосърдечно, че не разбрах.

Ако говорим за начина, по който се извършва шифроването и намерих следния код:

eval(str_rot13(‘shapgvba purpx_sbbgre(){$y=\’Gurzr ol <n uers=»uggc://jjj.jroubfgvatercbeg.pbz/orfg-purnc-jro-ubfgvat.ugzy»>Purnc Jro Ubfgvat</n>\';$s=qveanzr(__SVYR__).\’/sbbgre.cuc\';

$sq=sbcra($s,\’e\’);$p=sernq($sq,svyrfvmr($s));spybfr($sq);

vs(fgecbf($p,$y)==0){rpub \’Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\';qvr;}}purpx_sbbgre();’));

Обърнете внимание на функцията str_rot13

На този адрес може да намерите оn-line дешифратор, който бихте могли да ползвате.

Base64 Decoder/Encoder

Още веднъж благодаря на Pentester за прекрасната публикация.

Темата е интересна и си струва да я обсъдим в детайли, защото това е прекрасна база за развитие на криптоаналитично мислене.

 

 

  • Thanks 1

Share this post


Link to post
Share on other sites

Аз искам да благодаря за темата. Нямаш представа колко ми помогна.

Имах доста сериозен проблем, който изискваше незабавно решение. Този подход ме насочи в правилната посока.

Ако трябва да бъда максимално прецизен Base64 силно наподобява Цезаровия шифър. 

Това, което се прави е, че се приема, че се ползва стандартна подредба на азбуката (ABCDEFGH ... XYZ, примерно).

А какво ще се случи ако азбуката има следната подредба ZXAHFCD ... QRST. Това би затруднило криптоанализа.

Още веднъж много благодаря за темата.

  • Like 1

Share this post


Link to post
Share on other sites
Преди 11 часа, Avatara написа:

Аз искам да благодаря за темата. Нямаш представа колко ми помогна.

Имах доста сериозен проблем, който изискваше незабавно решение. Този подход ме насочи в правилната посока.

Ако трябва да бъда максимално прецизен Base64 силно наподобява Цезаровия шифър. 

Това, което се прави е, че се приема, че се ползва стандартна подредба на азбуката (ABCDEFGH ... XYZ, примерно).

А какво ще се случи ако азбуката има следната подредба ZXAHFCD ... QRST. Това би затруднило криптоанализа.

Още веднъж много благодаря за темата.

Радвам се, че съм ти бил полезен :) 

  • Like 1

Share this post


Link to post
Share on other sites
On 10/3/2018 at 8:49 AM, Avatara said:

Аз искам да благодаря за темата. Нямаш представа колко ми помогна.

Имах доста сериозен проблем, който изискваше незабавно решение. Този подход ме насочи в правилната посока.

Ако трябва да бъда максимално прецизен Base64 силно наподобява Цезаровия шифър. 

Това, което се прави е, че се приема, че се ползва стандартна подредба на азбуката (ABCDEFGH ... XYZ, примерно).

А какво ще се случи ако азбуката има следната подредба ZXAHFCD ... QRST. Това би затруднило криптоанализа.

Още веднъж много благодаря за темата.

BASE64 не е шифър, главната му идея е за пренос на бинарни данни под формата на ASCII байтове. Виждал съм идиоти където слагат base64 кодирани изображения и/или шрифтове по css-овете или html-тата което е голяма глупост лично за мене, защото обема за получаване  се уголемява.

В противен случей като смениш подредбата на няколко символа от BASE64 темплейта - ще получиш нов вид кодиране което само ти ще си го ползваш.

  • Thanks 1

Share this post


Link to post
Share on other sites

Здравейте,

Ако ми позволите да вметна. Това, с което сте се сблъскали не винаги е идиотщина. Това е масово използван подход, когато се прилага стеганография. Вие сам казахте, че го ползват за изображения. Шрифтовете в редица случаи също са растерни изображения, масово използвани като контейнери при прилагане на стеганографски похвати.

Категорично base64 е кодиране, но ...

Ако позволите отново ще се върна на написаното от Вас, цитирам: "... ще получиш нов вид кодиране което само ти ще си го ползваш."

И следва въпросът: А ако някой реши да провери какво е кодирано как ще го декодира, ако не разполага с изходната подредба?

В този случак сме по-близо до това, което съм визирал в поста си.

Да кажем, че желая две приложения да обменят информация само и единствено помежду си (също много често срещано изискване, поне в моята практика).

Що се отнася до самите функции на кодиране и декодиране те са стандартни и за тях много е писано. Но дори в самите тях могат да бъдат направени почти незабележими подобрения, които да ги оптимизират.

Много Ви благодаря за коментара.

 

 

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.