HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП > Болталка
Перезагрузить страницу Не могу понять :(
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Не могу понять :(
  #1  
Старый 28.02.2010, 03:33
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
Провел на форуме:
522218

Репутация: 29
По умолчанию Не могу понять :(
Собсна есть пхп+ява скрипт который палитццо антивирём.Спустя 30 мин нашёл что именно спалилось...

Палитццо:
f777["unDe:s5c:aDp:eF".replace(/[F15D\:]/g, "")];

Нормально:
f777["unDe:s5c:aDp:eF".replace(/[F15D\:]/g, )];

уже всё что только можно перепробовал с заменой скобок ничего не помогает...После замены скобок то или АВ начинает палить или скрипт перестаёт работать...Кто может подсказать в чём беда и как можно подправить?
 

  #2  
Старый 28.02.2010, 03:38
хoхa99
Новичок
Регистрация: 24.01.2010
Сообщений: 13
Провел на форуме:
162129

Репутация: -1
Отправить сообщение для хoхa99 с помощью ICQ
По умолчанию
надо что то вписать
f777["unDe:s5c:aDp:eF".replace(/[F15D\:]/g, "вот тут")]
 

  #3  
Старый 28.02.2010, 03:42
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
Провел на форуме:
522218

Репутация: 29
По умолчанию
Цитата:
Сообщение от хoхa99  
надо что то вписать
f777["unDe:s5c:aDp:eF".replace(/[F15D\:]/g, "вот тут")]
скобки детектятся антивирусом...я же выше написал=)Их нужно на что-то заменить или как-то по хитрому вставить.
 

  #4  
Старый 28.02.2010, 05:02
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
Цитата:
Сообщение от CardQ  
скобки детектятся антивирусом...я же выше написал=)Их нужно на что-то заменить или как-то по хитрому вставить.
закодируй все в base64, затем раскодируй эту строку и eval'ом интерпретируй
 

  #5  
Старый 28.02.2010, 05:07
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
Провел на форуме:
522218

Репутация: 29
По умолчанию
Цитата:
Сообщение от lukmus  
закодируй все в base64, затем раскодируй эту строку и eval'ом интерпретируй
а подробнее можешь пожалуйста?
 

  #6  
Старый 28.02.2010, 05:11
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
Провел на форуме:
522218

Репутация: 29
По умолчанию
Цитата:
Сообщение от lukmus  
закодируй все в base64, затем раскодируй эту строку и eval'ом интерпретируй
аваст её в закодированом виде начинает палить...

$ppps="ZjU1NVsiZUR2NWFEbEYiLnJlcGxhY2UoL1tGMTVEXDp dL2csICIiKV07";
$ppps2="Zjc3N1sidW5EZTpzNWM6YURwOmVGIi5yZXBsYWNlKC 9bRjE1RFw6XS9nLCAiIildOw==";
$ppps1=base64_decode($ppps);
$ppps3=base64_decode($ppps2);
Последний раз редактировалось CardQ; 28.02.2010 в 05:13..
 

  #7  
Старый 28.02.2010, 05:16
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
Цитата:
Сообщение от CardQ  
а подробнее можешь пожалуйста?
ну, а что тут подробного
берешь строку свою
Код:
f777["unDe:s5c:aDp:eF".replace(/[F15D\:]/g, "")];
, в base64 она выглядит так
Код:
Zjc3N1sidW5EZTpzNWM6YURwOmVGIi5yZXBsYWNlKC9bRjE1RFw6XS9nLCAiIildOw==
и пишешь на php так
Код:
$str="Zjc3N1sidW5EZTpzNWM6YURwOmVGIi5yZXBsYWNlKC9bRjE1RFw6XS9nLCAiIildOw==";
eval(base64_decode($str));
и учитывая динамические свойства php, он должен исполнить код записанный в строке. Если же ты будешь компилить, то такая хрень не прокатит, на сколько я знаю

P.S. в кодированной строке пробелов нет, это форум некорректно отображает. он-лайн base64 кодер
 

  #8  
Старый 28.02.2010, 05:17
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
Цитата:
Сообщение от CardQ  
аваст её в закодированом виде начинает палить...

$ppps="ZjU1NVsiZUR2NWFEbEYiLnJlcGxhY2UoL1tGMTVEXDp dL2csICIiKV07";
$ppps2="Zjc3N1sidW5EZTpzNWM6YURwOmVGIi5yZXBsYWNlKC 9bRjE1RFw6XS9nLCAiIildOw==";
$ppps1=base64_decode($ppps);
$ppps3=base64_decode($ppps2);
ну тогда закодируй несколько раз и добавь какую-нить рандомную примесь в строку
 

  #9  
Старый 28.02.2010, 05:20
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
Провел на форуме:
522218

Репутация: 29
По умолчанию
Точнее я ошибся немного, он её начинает палить в момент присваивания:

var c799UtiPN8KWFvbW=f555["eDv5aDlF".replace(/[F15D\:]/g, "")];



var dQ9gACOXzlMGWTLh=f777["unDe:s5c:aDp:eF".replace(/[F15D\:]/g, "")];
 

  #10  
Старый 28.02.2010, 05:30
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию
может это полная ерунда, но возможно прокатит:
попробуй разбить строку на несколько частей, с каждой из которых провести несколько безсмысленных действий, чтобы в итоге кусок остался неизменным, а потом склеить куски.
Можно попытаться еще склеить куски не попорядку, а 3+1, а затем между ними вставить 2-ой и задом на перед отобразить
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не могу зайти васм (( m03G Болталка 2 05.08.2009 21:12
могу рассылать новости ваших сайтов, в тематических рассылках, заинтересованным людям denkil SЕО - тонкости, методы раскрутки 0 28.07.2009 11:09
Помогите понять как работатет куда рыть ? Adio PHP 3 09.07.2009 15:42
Имею пароль админа (Powered by PunBB © MyBB) Не могу слить БД форума! vadx Уязвимости CMS / форумов 4 13.11.2006 05:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ