[Proyecto] GreenCode-Coder V1.1.3

Iniciado por WHK, 8 Octubre 2008, 23:22 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Hola, estoy haciendo un codificador de múltiples algoritmos parecido al sneak (vease sneak) pero creando cada función yo mismo.

Quería saber si alguien desea aportar al proyecto y poder aprender cada ves mas de forma unida.

La fuente la dejo => acá
y el demo => acá

La idea es hacer un solo codificador y decodificador para cualquier tipo de tarea que necesitemos.

La conversión puede ser en cualquier formato que pueda ser escrito o descargado.

Si alguien quiere dar algún aporte aparecerá en el readme que integraré cuando lo suba a sourceforge.


V1.1.3 Conversiones soportadas: 21 (11/10/2008)


  • Ascii a Base64
  • Ascii a decimal
  • Ascii a Hexadecimal
  • Ascii a HTML (con semicolones)
  • Ascii a HTML (sin semicolones)
  • Ascii a HTMLSpecialChars
  • Ascii a MD5
  • Ascii a Octal
  • Ascii a PHP(Base64+GZ+Hexa)
  • Ascii a PNG PHP
  • Ascii a Sha1
  • Ascii a SQLi DWord(0x00)
  • Ascii a SQLi Char(dec)
  • Ascii a Unescape javascript
  • Ascii a Urlencode
  • Base64 a Ascii
  • Hexadecimal a Decimal
  • Octal a Decimal
  • PHP(Base64+GZ+Hexa) a Ascii
  • Protección de código PHP
  • Urlencode a Ascii
  • Hexadecimal a Ascii
  • Ascii a Binario IO
  • Binario IO a Ascii
  • Decimal a Ascii
  • htmlspecialchars_decode
  • Decimal a octal
  • Generar htpasswd md5
  • Generar htpasswd sha
  • Generar htpasswd crypt

Ejemplo
ASCII a SQLi DWord(0x00) =>
../../../../../etc/passwd =>
funcion(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764)

Uso

http://www.site.com/?page_id=-1+union+select+1,load_file(0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e2f6574632f706173737764),3



Ideas, aportes, opiniones, criticas contructivas y no constructivas?¿?

APOKLIPTICO

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

WHK

Si lo habia pensado pero como deberías insertarlo en la pagina? talves el script pueda tomar desde el primer carácter '\x' hasta el último mas 2 carácteres para abarcar el último decimal y eliminar todo lo que no sea letra, número o '\' y a eso hacerle un explode por cada '\x' y con un for strlen($buffer) decodificar cada carácter y devolverlo en htmlspecialchars.

Lo malo es que como controlo si alguien no ingresa ese tipo de conversión pero tampoco ingresa la función completa sino solamente los carácteres de escape en hexadecimal... bueno ahi lo pienso.

Gracias.

WHK

Listo  ;D

Código (php) [Seleccionar]

<?php 
// .. ..
function decodifica_base64_gz($buffer){
 
$buffer1 str_replace('"',' ',$buffer);
 
$buffer1 str_replace('.',' ',$buffer);
 
$buffer1 explode('\x',$buffer);
 
$buffer1[0] = '';
 for(
$cuenta=0;$cuenta<count($buffer1);$cuenta++){
  if(
strlen($buffer1[$cuenta]) == '2'){
   
$buffer2 .= ' '.$buffer1[$cuenta];
   
$procesando true;
  }else{
   if(
$procesando){
    
$buffer2 .= ' '.$buffer1[$cuenta][0].$buffer1[$cuenta][1];
   }
  }
 }
 
$buffer2 explode(' ',$buffer2);
 for(
$cuenta=0;$cuenta<count($buffer2);$cuenta++){
  if(
strlen($buffer2[$cuenta]) == '2'){
   
$buffer3 .= $buffer2[$cuenta];
  }
 }
 return 
gzuncompress(base64_decode(hexa_a_str($buffer3)));
}
// .. ..
?>


Si alguien intenta enviar datos inválidos entonces la función de base64 o gzuncompress devolverá un estado false por lo tanto devolverá el mensaje "No hay datos que devolver".

También se eliminó todo el buffer de salida con carácteres de escape html con htmlspecialchars y se procesó una sola ves en la función debugger()

Sistema actualizado.

дٳŦ٭

Muy muy bueno yan  :), agrega tus links al post de trucos  ;)


Con sangre andaluza :)


WHK

Hola IngAmc, gracias, ya lo puse.  ;D

También pienso crear dentro del mismo conversor un conversor de XSS  :P por ejemplo en buffer das lo siguiente:

Citar<a href="http://$xss">test</a>

El sistema intentará escapar y te dará el resultado:

Citar$xss = ">[XSS]

:P Básico pero útil para gente que comienza en esto.

WHK

Bueno ya le agregué mas decodificaciones y antepuse un número en cada función para que así tu amigo pueda decirte "usa la conversión 15 para hacer esto..", además de agregarle unas funciones que generan el contenido de un htpasswd para la asignación de permisos en apache en formato md5, sha y crypt. En total van 30 funciones entre codificaciones y decodificaciones utilizables.

El primer post ya lo actualicé.

Recuerden que si alguien quiere usarlo en su web es libre de modificarlo a su antojo y gusto aunque la idea no es hacer copy paste sino que el que sepa como se construye cada función o por lo menos aprende de ellos entonces que saque el autor si lo quiere pero alguien que no tiene idea como funciona y quiere implementarlo en su web le pediría que lo deje integrado por ahi donde mas le acomode.