Mensajes

Porque le deniega el acceso, php trabaja con el user www-data asi que no podrá acceder a ningún directorio mas arriba de /home/ , si le sacas el error_reporting verás que el error te dice algo así como.. access denied on read /home/usuario/

Si, es ese mismo y como ves en una parte de su web oficial dice "código inhackeable" aunque obviamente eso no es así solo que cuesta un poco y para algunos no cuesta nada pero no hay nada público y supongo que es para no tener problemas legales pero bueno de eso me encargo yo 

Si te fijas todo el cifrado y descifrado lo hace una librería php_xxx... asi que no puedes meter manos pero lo que si puedes hacer es modificar o alterar su código inicial para afectar de alguna manera el buén funcionamiento de la librería y hacer que debuelva el código fuente original en ves de ejecutarlo y como decía todo debe estar declarado en uno o mas funciones eval() que si logramos hacer que eval sea un printf debolvería el código original en ves de ejecutarlo y ya con eso podría hacerse un script que cargue códigos fuente y los descifre o te lo de como descarga en un zip y listo.

Supuse también que podría modificarse el binario para modificar la función de eval a printf pero después pensé que habría que buscar todas las funciones y reemplazarlas todas y es una weba asi que es mas fácil hacer un reemplazo al inicio y ya.

El debugger para php ya lo instalé pero me sigue sin funcionar esa función  aunque de todas formas buscaré alguna alternativa.

[cubo]

Si, en realidad hay un sistema de cifrado de códigos fuentes donde te genera un php con un hash, lo que hace la extensión es descifrar el contenido y ejecutarlo, como lo hace no lo se y al parecer tampoco nadie sabe pero se que para ejecutar algo descifrado debe pasar normalmente por un eval() entonces la idea mia es crear un ripeador de este sistema de cifrado creando mi propia extensión que reemplaze la función eval() por printf() devolviendo el código fuente original del script en php.

No se si estaría bién nombrar el sistema ya que no quiero que después borren el tema diciendo "no puedes postear cosas relacionadas con joder a un sistema y bla bla bla" asi que mejor dejemoslo en el sistema "cubo" ya que el nombre original es similar pero no igual.

si buscan en google pueden encontrar el sistema.. acá hay un trozo de su código fuente:

Código (php) [Seleccionar] Expandir

strtolower(substr(php_uname

Claro, eso mismo buscaba pero lamentablemente no es nativo de PHP asi que tube que buscar su extensión:

http://pecl.php.net/package/apd

Buscando un poco en google encontré la dll ya compilada:
http://kromann.info/download.php?strFolder=php5_1-Release_TS&strIndex=PHP5_1 => php_apd.dll

Ya que el Wamp no lo trae y al hacerlo correr nuevamente me sigue dando el mismo error:

Código (php) [Seleccionar] Expandir

<?php
override_function('eval', '$script', 'echo nl2br(htmlspecialchars($script,ENT_QUOTES));');
//rename_function('eval', 'printf');

$cifrado = '$a="hola";echo $a;';
eval($cifrado);
?>

Fatal error: Call to undefined function override_function() in C:\wamp\www\neval.php
on line 2

Bueno, seguiré buscando un reemplazo pero esa es la idea.

Una pregunta poco común, alguien sabe como podría intercambiar funciones y reemplazar una función por otra?

Por ejemplo que la función eval() funcione como si fuera printf()  bueno con eso ya deben saber para que es, la idea es descifrar un cifrado que hace una librería de php que según yo debe ejecutar todo el buffer final en un eval.

estuve pensando que talves pueda hacerse con ini_set pero no me funcionó, redeclarando funciones tampoco, talves hay que establecer un unset a una función o algo así aver si alguien sabe.

De antemano grax.

El comando netstat ya no sirve, aver si ahora bloquean también el comando "ps -aux"  se puede ver los usuarios que están dentro entre algunas cosillas mas como ver los servicios y ruta de algunos logs, pero bueno.. con eso no haces mucho.

Ya me aburrí, definitivamente no soy bueno para las explotaciones binarias. Otro dia con mas tiempo voy a leer mas.

Supongo que cuando termine van a decir como se pasaba con lujo y detalle para ir aprendiendo no? 

les puse un timeout de 20 segundos.. asi que se les cerrara la conexion en 20 segundos de inactividad.. pero no se desesperen xD que para eso existe screen.. solo pongan

screen

y si los desconecta entran denuevo y ponen

screen -r

Y les recupera la terminal como la tenian..
y luego, cuando quieran cerrar sesion ponen

Control+A D

y despues

exit

Más fácil, el Absolute Telnet tiene una opción de keeps alives:


Con esto ya no te sacará hasta que cierres la sesión.

PD: Sigue siendo un pipe y por eso arroja errores al intentar iniciar sesión en algunos sistemas.

aah no se vale, ahora el putty me lanza error del drwatson y se cierra 
Bueno no importa de todas formas puedo usar el absolute telnet.

Se penso Incialmente para 10 Dias, sin embargo y dependiendo del desarrollo del mismo, se puede extender un poco mas.

Así como va creo que habrán muy pocos ganadores o vas a tener extenderlo hasta enero pero del 2011 

El servidor está off nuevamente