Mensajes

parece dificl, pero es bastante facil. empeza con un serial base y anda modificando segun te lo pida el codigo.
el saber sumar ayuda mucho a esta preuba

no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.

ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.

igualmente, para cada id de live hay una cifracion distinta, por ejemplo yo probe desde dos hotmails distintos, tener como correo alternativo a@a.a

los ciphertext son:

Código [Seleccionar] Expandir

CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR9HyDW2HHmceCUXemWMR0H4YAZRcbjQy0Du2lJqaNp2lA==:1 //en uno

CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR8Q3o0oVnU2VIqS10/yU+nrCYUycFhOPOG1KfiZ9TRIcA==:1 //en otro

//ambos con a@a.a unicamente

despues agregue a los dos b@b.b y c@c.c

Código [Seleccionar] Expandir

1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKnvcEOD7tinx/Lz2DCZIrGwEg0DdNO2Hys9M4zVOXoxI=:1 //en uno

1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKxjXD6pCyrDFTIBw/8wL6/qvlXWh9gGQF/KGMFRs/5hc=:1 //en el otro

//ambos con a@a.a, b@b.b y c@c.c

esto me da a pensar que al final del plaintext agrega algun tipo de id o el correo algo.

otra cosa que note tambien es el input-hidden "iSolution", nose si sera algun tipo de clave o salt para el decifrado.

para mi mueven o modifican en algo los valores ascii o hex y una vez hecho lo codifican en base64.

bueno, si no mal recuerdan hace un tiempo hice una imagen dinamica en php, la cual usandola de firma, al entrar a un post, mostraba los datos del usuario que la veia.

para recordar un poco y no volver a escribir tanto:

http://foro.elhacker.net/php/firma_dinamica_por_castg_observa_tus_datos_automaticamente-t285255.0.html

Bueno, la use un tiempo hasta que sirdarckcat puso un filtro a las imagenes de elhacker.net ¬¬, cuestion de seguridad. Estuve muy ausente en el foro y hace poco volvi a escribir uno o dos mensajes y note que ese filtro no estaba mas, por lo que quise volver a usar mi firma.

al principio tuve muchos problemas por lo que me propuse depurarlo UN POCO. cambie unas boludeces del codigo y agregue una estupidez jaja, saegun tu sexo, es el color de fondo de la imgen.

Código (php) [Seleccionar] Expandir

<?php
//Esta funcion consigue el id del ultimo usuario que entro...
function userIdFromURL($flotaRef) {
$post = preg_replace("/[\n\t\r]+/" , "", file_get_contents($flotaRef));
$post = explode('<td align="center" class="smalltext"><a href="http://foro.elhacker.net/profiles/', $post);
$post = preg_split('/\.html" style="color\: \#[a-fA-F0-9]{6};"\>.*est\&aacute\;n viendo este tema\.\<\/td\>/', $post[1]);
return preg_replace('/^.+\-u(\d+)/', "$1", $post[0]);
}
//anti "La imagen ... no puede mostrarse porque contiene errores" ;)
error_reporting(0);
//Headers
header("Content-type: image/jpeg");
//
//obtencion de datos: id user!
if(isset($_COOKIE['id'])){
$id = $_COOKIE['id'];
}else{
$ref = "post.html";//getenv("HTTP_REFERER");
$id = userIdFromURL($ref); //la magia surge
}
//Visitamos su prefil y leemos sus datos...
$perfil = file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id);
$perfil = preg_replace("/[\n\t\r]+/" , "", $perfil);
$nick = preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/", "Hola $1!", $perfil);
$genero = preg_replace("/.*<gender><!\[CDATA\[(.*)\]\]><\/gender>.*/", "$1", $perfil);
$lugar = preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/", "Sos de $1.", $perfil);
$edad = preg_replace("/.*<age>(.*)<\/age>.*/", "Tenes $1 años.", $perfil);
$posts = preg_replace("/.*<posts>(.*)<\/posts>.*/", "Escribiste $1 posts.", $perfil);
//
//
//Otros datos
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent= strtolower($_SERVER['HTTP_USER_AGENT']);
preg_match("/(firefox|msie|opera|netscape|chrome|safari|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator)/", $userAgent, $navegador);
$sistema = preg_replace("/.*(windows|mac|linux|freebsd).*/", "$1", $userAgent);
$agent = ($navegador[0]!=$userAgent && $sistema!=$userAgent) ? "Usas ".$navegador[0]." desde $sistema." : "";
//
//
//depuracion de datos:
if($nick == $perfil){
$hayUser = false;
}else{
$hayUser = true;
if($genero==$perfil) $genero = "Masculino";
if($lugar==$perfil) $lugar = "Ubicacion no definida";
if($edad==$perfil) $edad = "Edad no definida";
}
if($hayUser){
if(!isset($_COOKIE['id'])){
setcookie('id',$id,time()+315360000);
}
$mensaje = "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es $ip.\n  $agent";
}else{
$mensaje = "    Tu ip es: $ip\n\n  Para descubrir más de mis\npoderes, mirame en un post\ndonde Castg! comente." ;
}
//
//
//imagen
$im = imagecreatefrompng('firma-perfil-'.$genero.'.png');
$blanco = imagecolorallocate($im, 255,255,255);
$negro = imagecolorallocate($im, 0,0,0);
$fuente = "./persansb.ttf";
//
//centrar fuente:
$puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje);
$altoCaracterTTF = imagettfbbox(12, 0, $fuente, "b");
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + ($altoCaracterTTF[3] - $altoCaracterTTF[7]);
// listo :D
//
//
imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje);
imagejpeg($im,false,100);
imagedestroy($im);
//
?>

practicamente, agregue la opcion de freebsd como sistema, hice una funcion para recoger el id y se imprime como imagen jpeg, antes png.

Cualquier error que les presente mi firma, diganmelo! tengo que arreglar ahora que me acorde despues de escribir esto, si sos usuario oculto. tengo que averiguar bien, no estoy seguro que haya problema.

tenes que tener permisos de admin, no nombre admin. el nombre es indifirente, pero si no haces magia, cualquier usuario, sea admin, administrador, castg, devil, caca, pis, no va a ser admin. haz tu magia

bueno, deben decir "que carajo!", pero la cosa es asi:

para tener una preescucha en el VirtuaDJ yo (ademas de tener mi placa de sonido stereo onboard (plug rojo,verde y azul)) le agregue una placa de audio igual PCI y asi podia sacar dos temas distintos por cada salida.
Pasa que de vez en cuando usaba una notebook y ahi no podia ponerle una PCI asi que compre una USB de esos que parecen un pendrive y traen una salida y una entrada para mic.


Ahora la "magia", a mis viejos les regalaron un hometeather que tiene en la entrada de audio 5.1 3 miniplug hembra con sus respectivos cables miniplug macho-macho, ahi se me vino a la mente:

¿Puedo mandar el 5.1 por cada una de las 3 lineas? osea, en la placa onboard, mandar front R-L, en la PCI el rear R-L y en el usb subboofer y center (asi tiene las entradas mi hometeather).

Hay algun programa que haga esto, configuracion u opcion? o es dependiendo de la tarjeta de audio...

la cosa seria simular una tarjeta 5.1 y que divida las 6 entradas en 2, para mandarlas por cada tarjeta stereo.

Espero una respuesta por si o no, gracias y un saludo.

acordate lo que te mostre de url_encode

si vas a consultar en este foro, proba lo que te decimos.
deja desproteger_cadena() con esas funciones que no pusiste, osea la de html_entity_decode y str_replace() borralas. te lo digo porq si no me equivoco, el html entity decode cambia los: &aacute por á, cosa que si lo sacas, en tu faking select se tendria que ver acentuado. sino, hace un str-replace con lo que yo ya te dije.

PD: me "aviono demasiado" porq el html decode se "apunta" a tu acento

entrada:

Código (php) [Seleccionar] Expandir

<pre>
<?php
$var = "áéíóú";
echo $var."\n";
$var = htmlentities($var);
echo $var."\n";
echo html_entity_decode($var);
?>
</pre>

salida:

Código [Seleccionar] Expandir


<pre>
áéíóú
&aacute;&eacute;&iacute;&oacute;&uacute;
áéíóú</pre>


me entedes lo que te digo ahora "amigo"?

NO LE PONGAS EL DECODE!!! Es en vano! Es como que haga:

Código (php) [Seleccionar] Expandir

$flota = 1 * 2;
$flota = $flota / 2;

El códio te va a quedar igual.
Además, la funcion "desproteger_cadena()" para que la usas? Proba tu codigo sin modificaciones pero no uses la funcion desproteger cadena. Pensa, si vos estas protegiendo la cadena para evitar xss, para que desprotegerla? Acaso usas "proteger_cadena()" para que no te cierren la comilla de la consulta al MySQL? Si asi es, podes hacer como yo y usar

Código (php) [Seleccionar] Expandir

urlencode();
urldecode();

para despejar cualquier caracter que te cause error en las consultas.

Código (php) [Seleccionar] Expandir

  function setVPoC($sPoC){
    $sExpReg = "/^([a-zA-Z]*)$/";
    if(preg_match($sExpReg, $sPoC)){ return 1; } else { return 0; }
  }
  echo setVPoC("shel1root")."\n";

asi te funciona?